Publicado el 16 enero 2012 ¬ 13:26 pmh.mscComentarios desactivados en Nueva variante de PROXY EXI
A partir del ELISTARA 24.66 pasamos a controlar esta nueva variante de PROXY EXI, recordando que los ordenadores infectados con dicho virus pueden contener BACKDOOR SIMDA – Ver https://blog.satinfo.es/?p=23873 El preanalisis de virustotal, ofrece el siguiente informe: Nombre fichero : 26FC4.EXE.Muestra EliStartPage v24.65 SHA256: c7559a1a6c3f630f89aea577648484e53508e98b911e71ef9863149d0a34b235 SHA1: 1bd001d051e54962358395bb8a57b214033fb357 MD5: 8494fd6c7e3e037f5a39525a2b11d2c5 File size: 170.0 KB ( 174080 […]
Leer el resto de esta entrada »
Publicado el 16 enero 2012 ¬ 12:38 pmh.mscComentarios desactivados en Nueva variante de PROXY EXI cazada por la heuristica del ELISTARA
Una nueva variante ha sido cazada por la heuristica del ELISTARA, y pasada a controlar especificamente a partir del ELISTARA 24.66 de hoy Se recuerda que posiblemente los equipos infectados con dicho troyano, tengan oculto el BACKDOOR SIMDA. Ver informacion al respecto en https://blog.satinfo.es/?p=23873 El preanalisis de virustotal ofrece el siguiente informe: NOMBRE fICHERO : […]
Leer el resto de esta entrada »
Publicado el 13 enero 2012 ¬ 13:11 pmh.mscComentarios desactivados en Nueva variante de PROXY EXI solo detectada actualmente por 7 de 43 AV
A partir del ELISTARA 24.65 pasamos a controlar esta nueva variamte de PROXY EXI Recordar que con él es probable que descargara un BACKDOOR SIMDA que requiere arrancar especialmente para poder detectarlo y eliminarlo El preanalisis de virustotal ofrece el siguiente informe: Nombre Fichero LVVM.EXE.Muestra EliStartPage v24.64 SHA256: 4a5e22f82e972b8027e3d84eeb24be8ffc6aba85900e45dd0700bfd6ed291875 SHA1: 2437daaa223933b813c31cc05bd50cd801b7ea5e MD5: 9531f850ccf4462bc92f6fa6cdf78a14 File size: […]
Leer el resto de esta entrada »
Publicado el 13 enero 2012 ¬ 9:07 amh.mscComentarios desactivados en Nueva variante de PROXY EXI
Con la version 24.64 del ELISTARA pasamos a controlar esta nueva variante de PROXY EXI Se recuerda que este malware instala un proxy y que si se usa uno, habrá que reconfigurarlo, y si no se usa, eliminar el que haya creado cuando lo detecte el ELISTARA y lo pregunte. El preanalisis de virustotal ofrece […]
Leer el resto de esta entrada »
Publicado el 11 enero 2012 ¬ 18:11 pmh.mscComentarios desactivados en Nueva variante de PROXY EXI
Una nueva variante del PROXY EXI que pasamos a controlar a partir del ELISTARA 24.63 de hoy El preanalisis de virustotal ofrece este informe: File name: lvvm(1).exe Submission date: 2012-01-11 16:56:51 (UTC) Result: 9/ 43 (20.9%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2012.01.11.00 2012.01.11 – […]
Leer el resto de esta entrada »
Publicado el 9 enero 2012 ¬ 17:48 pmh.mscComentarios desactivados en VARIANTES de PROXY EXI casi uno de ellos casi no detectado por los AV actuales:
Nuevas muestras pedidas por el ELISTARA, QUE PASAN A SER CONTROLADAS ESPECIFICAMENTE A PARTIR DEL 24.61 del ELISTARA de hoy Los preanalisis de virustotal ofrecen estos informes: File name: DF0.EXE.Muestra EliStartPage v24.60 Submission date: 2012-01-09 16:29:49 (UTC) Result: 3/ 43 (7.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »
Virus098933bc1e4fdd44687bfcce8b2eb881, 320B3.EXE, 78702f46b3b9d44f74eeb83ce88f751054e93c50, Backdoor, BackDoor-EXI.gen.aa, c79697d9d17a923b560db1f3fbe6aab8, DF0.EXE, e13b04fe3ae2d5463cb25b3f8e52fa35651d8869, elistara, Trojan.Win32.Generic, Win32/Cycbot.G, Win32/Kryptik.XMV
Publicado el 9 enero 2012 ¬ 17:33 pmh.mscComentarios desactivados en Nueva variante de PROXY EXI aun poco detectado por los actuales AV (solo 8 de 43)
La heuristica del ELISTARA ha cazado una variante de PROXY EXI que aun no detecta la mayoria de antivirus (solo lo hacen 8 de 43) Con la version 24.61 del ELISTARA de hoy pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece este informe: File name: LVVM.EXE.Muestra EliStartPage v24.60 Submission date: 2012-01-09 16:17:44 […]
Leer el resto de esta entrada »
Publicado el 5 enero 2012 ¬ 10:12 amh.mscComentarios desactivados en Nueva variante de PROXY EXI cazada por la heuristica del ELISTARA
A partir del ELISTARA 24.60 de hoy, pasamos a controlar especificamente esta nueva variante de PROXY EXI, de la que aun son pocos los AV que lo detectan actualmente (solo 11 de 43) El preanalisis de virustotal ofrece este informe: File name: FF1A9.EXE.Muestra EliStartPage v24.59 Submission date: 2012-01-05 08:58:50 (UTC) Current status: finished Result: […]
Leer el resto de esta entrada »
Publicado el 4 enero 2012 ¬ 17:02 pmh.mscComentarios desactivados en Nueva variante de PROXY EXI cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 24.59 de hoy El preanalisis de virustotal ofrece este informe: File name: 421.EXE.Muestra EliStartPage v24.58 l preanalisis de Submission date: 2012-01-04 15:26:08 (UTC) Current status: finished Result: 22 /40 (55.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus […]
Leer el resto de esta entrada »
Publicado el 3 enero 2012 ¬ 18:10 pmh.mscComentarios desactivados en Analisis de muestras de los malwares relacionados entre si , VBNA, BUZUS, SIREFEF, PROXY EXI, SIMDA,
Ofrecemos a continuacion los preanalisis de las últimas muestras que hemos recibido y que +hemos pasado a controlar con las versiones de hoy del ELIVBNA, ELISIREF, ELISTARA, Preanalisis de ultima muestra del VBNA (detectado actualmente por solo 7 AV de 43): File name: Muestra VBNA.exe.VIR Submission date: 2012-01-03 16:09:51 (UTC) Result: 7/ 42 (16.7%) […]
Leer el resto de esta entrada »
Virus053db68ca4d59ec6b0d6e2ae8e8e35d9434e30e7, 2977dec018789eb84c30e874daec4496, 33e28b40ccc440b1608dd33f739c9b95ba90de29, 3e0108810711e0143b66d955a032df3b, 4025456b70aa5a2a8d2a1046314a89af08f3f29a, 6841022dd8e34757e1bf4237f83d6a27, a00284763139b1197b4a28f748586a43703feb07, BackDoor-EXI.gen.aa, cauva.com, ELISIREF, elistara, fe968b53501233f9dace8bc87cd20587, Heuristic.LooksLike.Win32.FakeYak.E, lvvm.exe, Rootkit.Win32.ZAccess, serial.sys, Trojan.Win32.Diple.efjx, Trojan.Win32.Diple.eflt, VBObfus.cm, Win32/AutoRun.VB.AQP, Win32/Cycbot.G, Win32/Kryptik.YIZ, Win32/TrojanDropper.VB.NZB
Publicado el 28 diciembre 2011 ¬ 16:52 pmh.mscComentarios desactivados en Variante de PROXY-EXI cazado por la heuristica del ELISTARA
Otra variante de este rootkit pasa a ser controlado especificamente a partoc dkmmm El preanalisis de virustotal nos ofrece este informe: File name: LVVM.EXE.Muestra EliStartPage v24.52 Submission date: 2011-12-28 15:34:14 (UTC) Result: 16/ 43 (37.2%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.12.28.03 2011.12.28 Backdoor/Win32.Gbot […]
Leer el resto de esta entrada »
Publicado el 27 diciembre 2011 ¬ 11:14 amh.mscComentarios desactivados en Nueva variante de PROXY EXI cazada por la heuristica del ELISTARA
Una nueva variante de este malware pasa a ser controlada especificamente a partir de la versión 24.53 del ELISTARA de hoy El preanalisis de virustotal nos ofrece este informe: File name: LVVM.EXE.Muestra EliStartPage v24.51 Submission date: 2011-12-27 09:46:42 (UTC) Result: 18/ 43 (41.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Siguenos
en facebook