Entradas con la etiqueta ‘Win32/Cycbot.G’

Nueva variante de PROXY EXI cazado por el ELISTARA

Una nueva variante de PROXY EXI ha sido cazado por la heuristica del ELISTARA y en proceso de monitorización. Mañana será controlado específicamente a partir del ELISTARA 24.52 El preanalisis de virustotal ofrece el siguiente informe: File name: LVVM.EXE.Muestra EliStartPage v24.49 Submission date: 2011-12-22 17:30:50 (UTC) Result: 22/ 43 (51.2%) VT Community malware Safety score: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE PROXY EXI EN DOS FICHEROS DE UN MISMO USUARIO

Dos ficheros sospechosos han sido aparcados por el ELISTARA y pedido como muestras para analizar. Estos dos ficheros son añadidos al control del ELISTARA 24.51 de hoy Los preanalisis de virustotal sobre ambos, ofrecen los siguientes informes:   File name: LVVM.EXE.Muestra EliStartPage v24.47 Submission date: 2011-12-22 14:54:42 (UTC) Result: 21/ 43 (48.8%) VT Community malware […]

Leer el resto de esta entrada »

Nueva variante de PROXY EXI cazado por ELISTARA en dos ficheros:

Dos muestras pedidas por el ELISTARA han sido consideradas variantes de PROXY EXI y pàsadas a controlar especificamente a partir del ELISTARA 24.50 de hoy El preanalisis del VirusTotal de ambas ofrece el siguiente informe: File name: A92.EXE.Muestra EliStartPage v24.48 Submission date: 2011-12-21 11:36:23 (UTC) Result: 16/ 43 (37.2%) VT Community malware Safety score: 0.0% […]

Leer el resto de esta entrada »

Nueva variante de PROXY-EXI

Recibidos varios ficheros de la misma infección de un usuario, los pasamos a controlar como PROXY-EXI a partir del ELISTARA 24.50 DE HOY Además del F0A.EXE, hay 7 .tmp iguales, segun puede verse con el SMD5: ______ sMD5 v1.3b (c)2009 S.G.H. / Satinfo S.L. (Creado en Noviembre del 2008) Listado de MD5 (Message Digest Algorithm […]

Leer el resto de esta entrada »

Variante de PROXY-EXI cazada por ELISTARA

Una nueva variante de PROXY-EXI pasa a ser controlada especificamente a partir del ELISTARA 24.49 de hoy El preanalisis con virustotal, ofrece el siguiente informe: File name: 676.EXE.Muestra EliStartPage v24.48 Submission date: 2011-12-20 09:15:15 (UTC) Current status: finished Result: 22 /42 (52.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]

Leer el resto de esta entrada »

Nuevas variantes de Proxy EXI

Recibimos nuevas muestras de variantes de PROXY -EXI que pasamos a controlar a partir del ELISTARA 24.48 de hoy Los preanalisis de dichas muestras ofrecen los siguientes informes:   File name: F4E93.exe Submission date: 2011-12-19 08:55:54 (UTC) Current status: finished Result: 20 /43 (46.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]

Leer el resto de esta entrada »

Variante de proxy EXI controlada por ELISTARA

Una nueva variante de este malware ya está controlada por ELISTARA 24.47 y posteriores El preanalisis de virustotal ofrece el siguiente informe: Submission date: 2011-12-16 13:53:49 (UTC) Result: 33/ 43 (76.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.12.16.04 2011.12.16 Trojan/Win32.Jorik AntiVir 7.11.19.149 2011.12.16 BDS/Cycbot.AC.1 Antiy-AVL […]

Leer el resto de esta entrada »

Nuevas muestras de variantes de PROXY EXI cazadas por la heuristica del ELISTARA

Estas son dos nuevas muestras del PROXY-EXI cazadas por el ELISTARA y que pasan a ser controladas especificamente a partir del ELISTARA 34.40 de hoy Los preanalisis del virustotal ofrecen estos informes: File name: 38F.EXE.Muestra EliStartPage v24.39 Submission date: 2011-12-02 17:02:05 (UTC) Current status: finished Result: 10/ 43 (23.3%) VT Community malware Safety score: 0.0% […]

Leer el resto de esta entrada »

Profusion de variantes de PROXY EXI, de moda actualmente

Este troyano, que sin tener nada que ver nos llega a veces conjuntamente con muestras de Sirefef, posiblemente por haber sido descargados simultáneamente, lo integran tres ficheros de los cuales uno tiene nombre fijo, el LVVM.EXE, si bien cuelga de una carpeta variable, mientras que los otros dos son de nombre y ubicación variables. Todas […]

Leer el resto de esta entrada »

Nueva variante de PROXY-EXI

Una nueva variante de uno de los (tres) componentes de este malware, pasamos a controlarla a partir del ELISTARA 24.38 de hoy El preanalisis del virustotal nos ofrece este informe: File name: 5C5.EXE.Muestra EliStartPage v24.37 Submission date: 2011-11-30 09:20:50 (UTC) Result: 12/ 43 (27.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]

Leer el resto de esta entrada »

TRILOGIA DE FICHEROS QUE INTEGRAN NUEVA VARIANTE DE PROXY EXI

La nueva gama de los PROXI-EXI, derivados del backdoor CYCBOT, lo componen básicamente tres ficheros, dos de ellos de nombre y ubicación variable, y otro de nombre fijo LVVM.EXE y que si no se eliminan los tres, los restantes regeneran de nuevo el malware. Con el ELISTARA 24.37 pasamos a controlar esta nueva variante Los […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE PROXY-EXI cazada por la heuristica del ELISTARA

A partir del ELISTARA 24.37 de hoy, pasamos a controlar esta nueva variante de PROXY-EXI que se caracteriza por desviar al usuario de los enlaces ofrecido por GOOGLE y llevarlo a otras webs en su lugar. El preanalisis de VirusTotal ofrece el siguiente informe: File name: AFHOST.EXE.Muestra EliStartPage v24.35 Submission date: 2011-11-29 10:30:40 (UTC) Result: […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies