Entradas con la etiqueta ‘Win32/Cycbot.G’

DOS DE LOS TRES integrantes de variante de malware PROXY EXI

Otra variante del conocido malware proxy exi, que lo componen tres ficheros y que cualquiera de los tres que sobreviva, genera el resto, ha sido cazado por la heuristica del ELISTARA, y lo pasamos a controlar especificamente a partir de la proxima version 25.42 del ELISTARA de hoy. El primero de los ficheros que vemos […]

Leer el resto de esta entrada »

Nueva variante de PROXY EXI (de los de tres componentes, que si queda uno, se regenera)

Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 25.08 de hoy Consta de tres componentes, y siempre acostumbra a existir el LVVM.EXE que en este caso no lo vemos… por lo que es posible que se regenere e el siguiente reinicio (probar el ELISTARA en MODO SEGURO) El […]

Leer el resto de esta entrada »

nueva variante de PROXY EXI

pasa a ser controlada a partir del ELISTARA 24.97 de hoy El preanalisis de viruistotal ofrece este informe: SHA256: 87f44bbd619521e8216296021c6dc33e9f1d61c13dde2c3086e2374126796375 SHA1: 0c9c037ab1a710b7f646e98e26683ddfc1c67fa1 MD5: 3777e4ca8d45750544299b03d9580422 Tamaño: 179.0 KB ( 183296 bytes ) Nombre: LVVM.EXE.Muestra EliStartPage v24.96 Tipo: Win32 EXE Detecciones: 9 / 43 Fecha de análisis: 2012-02-27 12:35:34 UTC ( hace 4 horas, 30 minutos ) […]

Leer el resto de esta entrada »

Nueva variante de CLEAMAN cazada por la heuristica del ELISTARA

  Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir de la version 24.95 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: 64135acb399a5f15f1a0f69556966162adb828ce6052d64025c6911fecb45420 SHA1: 675e669e3d28af68bae9148738469358d97199a0 MD5: ae6ff51de92713d01056a37c81a4c083 Tamaño: 179.5 KB ( 183808 bytes ) Nombre: DPYGQWXTRT-400.pms.exe.SVD Tipo: Win32 EXE Detecciones: 19 / 43 Fecha de análisis: 2012-02-23 […]

Leer el resto de esta entrada »

variantes de PROXY EXI (que cambia en cada actualización) aun poco controlados actualmente (solo 8 de 43 AV)

Tres variantes del mismo PROXY EXI, pasamos a controlarlas a partir de la version 24.93 del ELISTARA de hoy Los preanalisis de virustotal ofrecen estos informes: SHA256: 89ccace3175e5d3e499ba73f1943805ff0daf1291e38c69632167a46f15548ed SHA1: e161704a02803ecb79db5102aca1aa8c1411dc47 MD5: f22b279d83565d4cc2a586d5657bc2d5 Tamaño: 179.0 KB ( 183296 bytes ) Nombre: lvvm(1).exe Tipo: Win32 EXE Detecciones: 8 / 43 Fecha de análisis: 2012-02-21 17:05:32 UTC ( […]

Leer el resto de esta entrada »

Variante de PROXY EXI

A partir del ELISTARA 24.92 pasamos a controlar esta nueva variante dle PROXY EXI Dicha familia instala un proxy en el equipo, que debe eliminarse si no se utiliza proxy o reconfigurar el proxy si normalmente se usa uno El preanalisis de virustotal ofrece este informe: SHA256: 2a0d07b135de4ebd1d7263a370cdc1c869f92e037428a59016eb47c0e69d40ea SHA1: 8eb6a4415f75a3a2d0ba3e1aa4a510b1d97d610f MD5: 539959848080ab78ac0cec2e878275af Tamaño: 178.5 KB […]

Leer el resto de esta entrada »

Nueva variante de PROXY EXI cazada por la heuristica del ELISTARA

Una nueva muestra pedida por el ELISTARA ha resultado ser un PROXY EXI que pasamos a controlar especificamente a partir del ELISTARA 24.79 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 12b65d6a169d53384006b49df7dea79bd40952b628e20960970df2817e5623e6 SHA1: 6f78445ce91e20bc6c3c4cb8528bbaab0e63c873 MD5: 3b0b20841f40f3aa3b54ca0e892dd7bf Tamaño: 180.0 KB ( 184320 bytes ) Nombre: LVVM.EXE.Muestra EliStartPage v24.78 Tipo: Win32 EXE Detecciones: 17 […]

Leer el resto de esta entrada »

Otra variante de PROXY EXI cazada por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA, pasa a ser controlada especificamente a partir del ELISTARA 24.78 de hoy EL preanalisis de virustotal nos ofrece este informe:   SHA256: 00d889f41d9eb8eafea7ef92e8da363830783211491ee98c0c6b268f7b82b982 SHA1: af77b5c82fded2794f11d08ff66b3ca8a8f1306a MD5: a3c74aac36ae3030301814b69878353c Tamaño: 179.5 KB ( 183808 bytes ) Nombre: LVVM.EXE.Muestra EliStartPage v24.76 Tipo: Win32 EXE Detecciones: 26 / 42 Fecha de análisis: 2012-02-01 […]

Leer el resto de esta entrada »

Nueva variante de PROXY EXI cazado por la heuristica del ELISTARA

Otra variante de PROXY EXI, que pasamos a controlar especificamente a partir del ELISTARA 24.78 de hoy El preanalisis de virustotal nos ofrece el siguiente informe: SHA256: fba845a81eb851a8f459dfa239dad3215aa8564de2739d7eecd1aa8de2057b0d SHA1: 39c1b5bff091244ce70bfc990ac8e0425b6c220a MD5: b6327113957eb2a76a5a618f2a4c6ffe Tamaño: 179.5 KB ( 183808 bytes ) Nombre: LVVM.EXE.Muestra EliStartPage v24.76 Tipo: Win32 EXE Detecciones: 17 / 43 Fecha de análisis: 2012-02-01 09:57:12 […]

Leer el resto de esta entrada »

Nuevas variantes de PROXY EXI cazadas por la heuristica del ELISTARA:

En un mismo equipo, el ElistarA ha pedido estas dos muestras, que han resultado ser de un PROXY EXI que pasamos a controlar en la proxima version del ElistarA 24.77 de hoy Los preanalisis de ambos ficheros han ofrecido estos informes:   SHA256: 9df7893dfbcbde9b1a64bb809945f4d22702fbf172152357f1a632c469bfff6c SHA1: 20b3a38e9e4f9b6623b3e0caa9eed120fab37045 MD5: 3b29116e519d3bfa42c3c6f9f6731f18 Tamaño: 181.5 KB ( 185856 bytes ) […]

Leer el resto de esta entrada »

Nueva variante de PROXY EXI cazado por la heuristica del ELISTARA

Una muestra pedida por el ELISTARA ha resultado ser una nueva variante del PROXY EXI que pasamos a controlarespecificamente  a partir del ELISTARA 24.77 de hoy El preanalisis de Virustotal ofrece este informe: SHA256: af0f193d98c1270058ce511999fa51213470c1ce946836cb4e5014654b9d08d5 SHA1: 16d4242399b45fe1490d925f2c5153f0692f6dac MD5: 98c7036151e91b2c6977e49bb6ec8223 Tamaño: 180.0 KB ( 184320 bytes ) Nombre: LVVM.EXE.Muestra EliStartPage v24.75 Tipo: Win32 EXE Detecciones: 16 […]

Leer el resto de esta entrada »

Variantes de PROXY EXI cazadas por la heuristica del ELISTARA

Tres nuevas variantes de proxy EXI pedidas por el ELISTARA, las pasamos a controlar especificamente a partir del ELISTARA 24.76 de hoy Los preanalisis de virustotal ofrecen estos resultados: SHA256: 75280cb46ceb083284b983e4e88a2acd294d27afc889895e1d22d6f9734bceda SHA1: 05a5039d766bedf059dcdc3acec966825b0156b6 MD5: 870a7155d79053a0dcce5e9bf00ebcb0 Tamaño: 271.0 KB ( 277504 bytes ) Nombre: 42A.EXE.Muestra EliStartPage v24.75 Tipo: Win32 EXE Detecciones: 19 / 42 Fecha de […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies