Entradas con la etiqueta ‘Win32/Cycbot.B’

Variantes de Backdoor EXI (CYCBOT) descargados o creados por dropper creado por VBNA

Publicado el 11 noviembre 2011 ¬ 13:25 pmh.mscComentarios desactivados en Variantes de Backdoor EXI (CYCBOT) descargados o creados por dropper creado por VBNA

  Varios backdoors de la misma familia han sido creados o descargados por el VBNA, los cuales pasamos a controlarlos a partir del ELITRIIP 7.64 de hoy, y que en el preanalisis ofrecen estos informes: File name: 0BCD7.exe Submission date: 2011-11-11 10:28:12 (UTC) Current status: finished Result: 15 /42 (35.7%) VT Community malware Safety score: […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , , , , , , , , , , , , , , ,

Nueva variante de BACKDOOR CYCBOT

Publicado el 21 septiembre 2011 ¬ 11:29 amh.mscComentarios desactivados en Nueva variante de BACKDOOR CYCBOT

Una nueva variante de este backdoor CYCBOT se instala en tres ficheros que se ubican en diferentes carpetas, y que son lanzados por diferentes claves:  DWM.EXE, CONHOST.EXE Y CSRSS.EXE Lo pasamos a controlar a partir del ELITRIIP 7.60 de hoy Modifica el proxy,  lo cual tambien es detectado por el ELITRIIP, y si se quiere […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Nuevas variantes del troyano CYCBOT, alguna poco detectada por los actuales AV (solo 10 de 43)

Publicado el 20 julio 2011 ¬ 17:05 pmh.mscComentarios desactivados en Nuevas variantes del troyano CYCBOT, alguna poco detectada por los actuales AV (solo 10 de 43)

Mas variantes de CYCBOT nos han sido enviadas y pasamos a controlarlas a partir del ELITRIIP 7.53 de hoyLos preanalisis con virustotal de ellas ofrecen los siguientes informes:File name: CSRSS.EXE.Muestra EliTriIP v7.52 Submission date: 2011-07-20 14:46:53 (UTC) Current status: finished Result: 19 /43 (44.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , , , ,

Dos ficheros integrantes del mismo WIN32.CYCBOT

Publicado el 19 julio 2011 ¬ 13:26 pmh.mscComentarios desactivados en Dos ficheros integrantes del mismo WIN32.CYCBOT

Pedidas dos muestras para analizar de estos ficheros: csrss.exe.Muestra EliMover v1.4 dwm.exe .Muestra EliMover v1.4 Pasamos a controlarlos a partir del ELITRIIP 7.52 de hoy   Han resultado ser lo mismo pero diferentes: File name: csrss.exe.Muestra EliMover v1.4 Submission date: 2011-07-19 10:51:38 (UTC) Current status: finished Result: 18 /43 (41.9%) VT Community malware Safety score: […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,

Variante de CYCBOT en fichero DWM.EXE, que implementa proxy

Publicado el 2 mayo 2011 ¬ 17:06 pmh.mscComentarios desactivados en Variante de CYCBOT en fichero DWM.EXE, que implementa proxy

Una nueva variante del CYCBOT (son 4 las que hemos recibido en los ultimos días)pasamos a controlarla con el ELITRIIP de hoy, 7.42 name: DWM.EXE.Muestra EliTriIP v7.40 Submission date: 2011-05-02 14:56:30 (UTC) Current status: queued queued analysing finished Result: 19/ 41 (46.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Variante de CYCBOT en fichero CSRSS.EXE, que implementa proxy

Publicado el 2 mayo 2011 ¬ 16:58 pmh.mscComentarios desactivados en Variante de CYCBOT en fichero CSRSS.EXE, que implementa proxy

Una nueva variante del CYCBOT (son 4 las que hemos recibido en los ultimos días)pasamos a controlarla con el ELITRIIP de hoy, 7.42 File name: CSRSS.EXE.Muestra EliTriIP v7.40 Submission date: 2011-05-02 14:38:11 (UTC) Current status: finished Result: 19 /41 (46.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Variante de CYCBOT , en fichero CONHOST.EXE, que implementa proxy

Publicado el 2 mayo 2011 ¬ 16:54 pmh.mscComentarios desactivados en Variante de CYCBOT , en fichero CONHOST.EXE, que implementa proxy

Una nueva variante del CYCBOT (son 4 diferentes las que hemos recibido en los ultimos días) pasamos a controlarla con el ELITRIIP de hoy, 7.42 File name: CONHOST.EXE.Muestra EliTriIP v7.40 Submission date: 2011-05-02 14:39:17 (UTC) Current status: finished Result: 24 /41 (58.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Nuevas variantes de Backdoor CYCBOT

Publicado el 22 marzo 2011 ¬ 15:22 pmh.mscComentarios desactivados en Nuevas variantes de Backdoor CYCBOT

Recibidas dos muestras cazadas por la heuristica del ELITRIIP, pasamos a implementar su control y eliminacion en la proxima version del ELTRIIP 7.35 de hoy File name: CONHOST.EXE.Muestra EliTriIP v7.34 Submission date: 2011-03-22 12:09:39 (UTC) Current status: finished Result: 15 /39 (38.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

VARIANTES DE BACKDOOR CYCBOT

Publicado el 19 enero 2011 ¬ 15:30 pmh.mscComentarios desactivados en VARIANTES DE BACKDOOR CYCBOT

Tres diferentes muestras de este troyano nos han sido enviadas y tras preanalizarlas con VirusTotal, las pasamos a controlar a partir del ELITRIIP 7.16 de hoy Anexamos los distintos nombres y MD5 de cada una de las variantes: File name: CONHOST.EXE.Backdoor CYCBOT-ET Submission date: 2011-01-19 14:25:06 (UTC) Result: 21/ 43 (48.8%) MD5   : 25f83bdf37338b00d45eeaba45dff603 SHA1  […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies