Publicado el 26 noviembre 2012 ¬ 17:54 pmh.mscComentarios desactivados en Variante de CUTWAIL cazada por la heurística del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 26.61 de hoy El preanalisis de virustotal ofrece el siguie:te informe: SHA256: d96ac76fddb71a2dc4517fa6e550d2dffc82c8d99de45b568ef46073eb81a6ea SHA1: 5cbae09c6ebebcdf898642704671ad1698bf32bf MD5: 9212d34de951af7342397d6d2470e831 Tamaño: 25.0 KB ( 25600 bytes ) Nombre: 3PPIDTX0R5.EXE.Muestra EliStartPage v26.60 Tipo: Win32 EXE Detecciones: 30 / 44 Fecha de análisis: 2012-11-26 16:44:22 UTC […]
Leer el resto de esta entrada »
Publicado el 26 septiembre 2012 ¬ 14:50 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL
Una nuevavariante de CUTWAIL pasa a ser controlada a partir del ELISTARA 26.21 de hoy El preanalisis de virustotal ofrece el siguiemte informe: SHA256: dd3c5f4d84a338707072fe046b43a6aac9e856befbc273c09d768afc6185e939 SHA1: b8213fbe40bb3e57fd0a8dd586a705f8cba4c4b8 MD5: 8cc951f7b05adc15423399e19692f7a9 Tamaño: 26.0 KB ( 26624 bytes ) Nombre: rr2qv142ag.exe.Muestra EliMover v1.4 Tipo: Win32 EXE Detecciones: 37 / 43 Fecha de análisis: 2012-09-26 12:43:33 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 25 junio 2012 ¬ 18:22 pmh.mscComentarios desactivados en Nueva variante de CUTWAIL controlado a partir de ELISTARA 25.76
Otra variante del CUTWAIL pasa a ser controlada a partir del ELISTARA 25.76 de hoy El preanalisis de virustotal ofrece el siguyiemte informe: SHA256: 025c4f8452b4ac50da39d80a84ad572c64fbfb4507e8ed9148165ca83e139dd2 SHA1: a56ef464e491cddb3c34ae9a012a446d7d70e384 MD5: cac581224981b545a35c4f744995f6cb Tamaño: 40.0 KB ( 40960 bytes ) Nombre: 0i763f66bz.exe Tipo: Win32 EXE Detecciones: 20 / 41 Fecha de análisis: 2012-06-25 13:23:29 UTC ( hace 2 horas, […]
Leer el resto de esta entrada »
Publicado el 22 junio 2012 ¬ 15:22 pmh.mscComentarios desactivados en Nueva variante de CUTWAIL cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 25.75 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: f75fc5c63fe5d3b1831088f3aa70bb005beccc8c6534e69265b1ecd4e0441bbd SHA1: b478ddcd4cea801562c3a8c4bf65e90d0435b204 MD5: 6adebf0e60628a143f89a6a5cdc50f2c Tamaño: 44.5 KB ( 45568 bytes ) Nombre: K0KCWZ1XJP.EXE.Muestra EliStartPage v25.74 Tipo: Win32 EXE Detecciones: 13 / 42 Fecha de análisis: 2012-06-22 13:19:36 UTC […]
Leer el resto de esta entrada »
Publicado el 15 junio 2012 ¬ 9:36 amh.mscComentarios desactivados en variante de CUTWAIL-BE cazada por la heuristica del ELIVBNA
Otra muestra cazada por la heuristica de nuestras utilidades, en este caso por la del ELIVBNA, ha resultado ser un CUTWAIL-BE ya controlado a partir de ELISTARA 25.55 El preanalisis de virustotal ofrece el siguiente informe: SHA256: 7919c30f7d42776a7bc0e87c80ae0d03426bcd2ab3c358e048eff35c2933c61d SHA1: d4b67624c5bd77d3d4b5b2cced8316acfc44a306 MD5: 1f903acb141c750a8bbd70620b705e07 Tamaño: 44.0 KB ( 45056 bytes ) Nombre: D8LVG7366M.EXE.Muestra EliVBNA v2.82 Tipo: Win32 […]
Leer el resto de esta entrada »
Publicado el 24 mayo 2012 ¬ 9:13 amh.mscComentarios desactivados en Nueva variante de CUTWAIL cazada por la heuristica de nuestras utilidades, aun muy poco detectado por los actuales AV (solo 4 de 41)
Una muestra pedida por el ELIVBNA pasa a ser controlada a partir del ELISTARA 25.55 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 7919c30f7d42776a7bc0e87c80ae0d03426bcd2ab3c358e048eff35c2933c61d SHA1: d4b67624c5bd77d3d4b5b2cced8316acfc44a306 MD5: 1f903acb141c750a8bbd70620b705e07 Tamaño: 44.0 KB ( 45056 bytes ) Nombre: 3106576F00FE881BB0A7004A2ACE47000EA18775.tmp Tipo: Win32 EXE Detecciones: 4 / 41 Fecha de análisis: 2012-05-23 16:32:24 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 22 mayo 2012 ¬ 12:33 pmh.mscComentarios desactivados en Nueva variante de CUTWAIL cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del elistara 25.53 DE HOY El preanalisis de virustotal ofrece este informe: SHA256: c5a843c75ba74c563ca56db60b4e1b722ef1c0b7444db3d43efeb7b8829935ef SHA1: de30cd05e00c9602fb99733e76ce0ee7adce712c MD5: aca97beaeeb757c75c5ca2181eb39617 Tamaño: 63.5 KB ( 64984 bytes ) Nombre: PL468Q4SCF.EXE.Muestra EliStartPage v25.52 Tipo: Win32 EXE Detecciones: 11 / 42 Fecha de análisis: 2012-05-22 10:25:03 UTC […]
Leer el resto de esta entrada »
Publicado el 15 febrero 2012 ¬ 14:48 pmh.mscComentarios desactivados en Nueva variante de CUTWAIL.BE cazada por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir de la version 24.88 del ELISTARA de hoy Para poder eliminarlo es preciso eliminar antes el driver .SYS de 16 digitos, que hay en la carpeta DRIVERS, lo cual podrá hacerse desde la CONSOLA DE RECUPERACION El preanalisis de virustotal ofrece este […]
Leer el resto de esta entrada »
Publicado el 24 enero 2012 ¬ 12:37 pmh.mscComentarios desactivados en Nueva variante de CUTWAIL.BE que debe eliminarse manualmente (Ver anexo al final)
Un mal bicho que descarga el acceso a servidores maliciosos cuando se actualiza el worm VBNA, es resistente a su eliminacion, y aunque el ELISTARA pida reiniciar para completar su eliminacion, con el CUTWAIL.BE se ha de proceder a arrancar con LIVE CD, o con un BART PE /Pilitos, o bien colocar el disco duro […]
Leer el resto de esta entrada »
Publicado el 30 diciembre 2011 ¬ 12:38 pmh.mscComentarios desactivados en Variante de CUTWAIL-BE cazada por la heuristica del ELISTARA
Una nueva variante de CUTWAIL pasa a ser controlada especificamente a partir del ELISTARA 24.56 de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: GHCEH59T4F.EXE.Muestra EliStartPage v24.55 Submission date: 2011-12-30 11:04:09 (UTC) Current status: finished Result: 17 /43 (39.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »
Publicado el 1 diciembre 2011 ¬ 16:58 pmh.mscComentarios desactivados en Nueva variante de Cutwail cazado por la heuristica del ELISTARA
Una nueva muestra cazada por el ELISTARA pasa a ser controlada especificamente por la version 24.39 del ELISTARA de hoy, como variante de CUTWAIL El preanalisis de virustotal ofrece este informe: File name: YLXKRWHFV3.EXE.Muestra EliStartPage v24.25 Submission date: 2011-12-01 08:22:14 (UTC) Current status: finished Result: 34 /43 (79.1%) VT Community malware Safety score: 0.0% Compact […]
Leer el resto de esta entrada »
Publicado el 30 noviembre 2011 ¬ 9:10 amh.mscComentarios desactivados en Nueva variante de CUTWAIL
Una nueva variante de este malware pasa a ser controlada a partir del ELISTARA 24.37 El preanalisis con Virustotal ofrece el siguiente informe: File name: zli1lidy80.exe Submission date: 2011-11-29 10:56:06 (UTC) Current status: finished Result: 29 /43 (67.4%) VT Community malware Safety score: 0.0% Compact Print results There is a more up-to-date report (30/43) for […]
Leer el resto de esta entrada »