Publicado el 16 octubre 2012 ¬ 18:23 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL BE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.34 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 8f79ef3a55cf74ad3d0b3b871063840b8631bd413765c6dd4e0bac81cdb157bc SHA1: 893ed733d483dc5ff3130bc9002a058356beda37 MD5: e84ff2781f3bebc45984d8e57eecba88 Tamaño: 100.5 KB ( 102912 bytes ) Nombre: MIXNYCAKPEMV.EXE.Muestra EliStartPage v26.33 Tipo: Win32 EXE Detecciones: 33 / 43 Fecha de análisis: 2012-10-16 16:17:14 […]
Leer el resto de esta entrada »
Publicado el 9 octubre 2012 ¬ 9:58 amh.mscComentarios desactivados en Analisis de nueva Variante de CUTWAIL, ejecutable y driver que lo protege
Como es sabido, el CUTWAIL es un Rootkit que se protege a traves de un fichero .SYS de unos 16 digitod hexadecimales que se oculta en la carpeta DRIVERS, y que hasta que no se elimina, no deja eliminar el EXE ejecutable, que es propiamente el virus. Recibidos los dos ficheros en cuestion, pasamos a […]
Leer el resto de esta entrada »
Virus075f1f21fd1dcf6c7f1144cc2e9fe3b6, 2dc1760ffefc9de3ba49a8373704aacf, 5dad01902d01d71ae0b86fb0a143f8db3fde1359, 75b3ffcdd014d639.sys, BackDoor.abd, c49401117b71f08a63fb23c8b259b17d42f9b40d, elistara, Rootkit.ak, Trj/Necurs.B, Trojan.Win32.Generic, Win32/Cutwail.BV, Win32/Kryptik.ALID, Win32/Rootkit.Kryptik.OP, WinNT/Necurs.A, zuneteznotno.exe