Entradas con la etiqueta ‘Win32/Cutwail.BS’

NUEVA VARIANTE DE ROOTKIT CUTWAIL

Una nueva variante de este Rootkit de compleja deteccion/eliminacion y que no para de navegar a webs de internet. pasa a ser controlado a partir del ELISTARA 30.24 de hoy El preanalisis de viristotal ofrece este informe:   MD5 7ec35d2e8143f0f970e15f50ac34c4cf SHA1 3271984a7d843e3684dd47faea3a09daf95ffbc4 Tamaño del fichero 56.5 KB ( 57856 bytes ) SHA256: 447c2096ea44149f4428ffd688ff2d812cb976a57ea018455a17d4eb7b0727b5 Nombre: qorezxuatemq.exe […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE ROOTKIT CUTWAIL cazado por la heuristica del ELISTARA

Descargado por un downloader, probablemente el mismo que descargó un CRYPTODEFENSE al mismo usuario, el ELISTARA ha pedido muestras de dos nuevas variantes del CUTWAIL que pasamos a controlar a partir del ELISTARA 29.80 de hoy El preanalisis de virustotal ofrece estos informes de sendos ficheros: MD5 47c25374e2978f5ffcb79d7eb76942fc SHA1 9388202b61e436298987fa49cfad174d990d3a34 Tamaño del fichero 74.5 KB […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CUTWAIL BE (ROOTKIT)

A partir del ELISTARA 29.26 de hoy pasamos a controlar especificamente esta nueva variante de ROOTKIT El preanalisis de virustotal ofrece este informe MD5 98c50377fb9ba038316fbfa29580f64a SHA1 0d2314e88070e1517122787dd8a449e81c0c425c File size 126.5 KB ( 129536 bytes ) SHA256: baac6c911ea889f2ce2a4d71c98d73a8c50900a5f10b61d8e4a19590930cc359 Nombre: TOWYWEHYGSOH.EXE.VIR.vir Detecciones: 30 / 50 Fecha de análisis: 2014-01-30 14:10:23 UTC ( hace 0 minutos ) 0 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CUTWAIL cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.79 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 13f37426e817715c4d244b09e22e1e21c345ec9027b4eaa016a781c242938e95 SHA1: b056356ff9698d9505c5ebe2e50dd8a1ab2bca3c MD5: 75aff719cb839c729c1003cc81d3a558 Tamaño: 38.5 KB ( 39424 bytes ) Nombre: RAPEAJATYTEZ.EXE.Muestra EliStartPage v27.77 Tipo: Win32 EXE Detecciones: 12 / 47 Fecha de análisis: 2013-05-31 06:43:51 UTC […]

Leer el resto de esta entrada »

Nueva variante de CUTWAIL cazado por la heuristica del ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.61 de hoy El preanalisis de virustotal ofrece el siguiente informe:   SHA256: c7cc98a50bded613bb339c2b53b38b43e0542f0ad8bec9d7dda84546b4a5ebf4 SHA1: f17581b23a63ed5be4b8ad98e4e6d55d65260263 MD5: 582de032477e099eb1024d84c73e98c1 Tamaño: 149.0 KB ( 152576 bytes ) Nombre: BOLUFADZOQTY.EXE.Muestra EliStartPage v27.60 Tipo: Win32 EXE Detecciones: 30 / 46 Fecha de análisis: 2013-05-06 […]

Leer el resto de esta entrada »

Nueva variante de CUTWAIL BE cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.43 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 51b64210b0e9ec7d789e3c8c370d53ac170af5d7c27fb54a19e2b0ed945f9a40 SHA1: 2f4bf77da2a412e29d9b64a6ae929fd844f5803d MD5: 4eecad943fb032e99d37cbfb666a9390 Tamaño: 41.0 KB ( 41984 bytes ) Nombre: Nombre: REZOQARAXEAB.EXE.Muestra EliStartPage v27.42 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 22 / 46 Fecha de […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CUTWAIL BE cazada por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlaa especificamente a partir del ELISTARA 27.40 de hoy EL preanalisis de virustotal ofrece este informe: SHA256: 2200fdd915baaf11a7d361fef2ac618b63bc1963885af065823a38ce3c296de2 SHA1: cb71f7f5d3473c530546f23ef34f51f79282ad57 MD5: 8286315e192be29c977d536241096f35 Tamaño: 41.9 KB ( 42936 bytes ) Nombre: DUXIFSOZMOJU.EXE.Muestra EliStartPage v27.39 Tipo: Win32 EXE Detecciones: 36 / 46 Fecha de análisis: 2013-04-04 15:50:43 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ROOTKIT CUTWAIL BE cazado por la heuristica del ELISTARA

Otra nueva variante de este conocido Rootkit pasa a ser controlada a partir del ELISTARA 27.33 de hoy El preanalisis de virustotal ofrece el siguiemte informe:   SHA256: 06c863b3a935432e6e2d89d06c240f070928115f822c67006ed80977872b4060 SHA1: b9975d05d644ec1ce99087546b97d260b53731be MD5: 5b323953c9ef0cacd5f5231254b59faa Tamaño: 43.0 KB ( 43992 bytes ) Nombre: NEFOTHEFIWUV.EXE.Muestra EliStartPage v27.32 Tipo: Win32 EXE Detecciones: 33 / 45 Fecha de análisis: 2013-03-21 […]

Leer el resto de esta entrada »

Nueva variante de CUTWAIL cazada heuristicamente por el ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la verison 26.61 del ELISTARA de hoy Asi mismo, y sin que sepamos que tenga que estar relacionado, el usuario afectado tenía en el MBR un RootKit XPAJ, segun informaba el Infosat, el cual pasamos a controlar igualmente con dicha nueva […]

Leer el resto de esta entrada »

nueva variante de cutwail descargado por UN FAKE WRITE

Los RootKit CUTWAIL que vamos controlado y eliminando con el ELISTARA,  pueden ser descargados por UN FAKE WRITE, y acaba de llegarnos uno nuevo al ejecutar el indicado “downloader” A partir del ELISTARA 26.36 de hoy pasamos a controlar especificamente esta nueva variante, junto con el SYS que lo protege. El preanalisis de virustotal ofrece […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies