Publicado el 28 noviembre 2011 ¬ 17:21 pmh.mscComentarios desactivados en Nueva variante de PROXY-EXI, de los que envian al usuario, en las busquedas de Google, a otras webs
Uno de los tres que forman el consabido PROXY-EXI, el de nombre fijo (pero con ubicacion variable) pasa a ser controlado a partir del ELISTARA 24-36 de hoy Los demás pueden tener nombre y ubicacion variable, si bien la heuristica del ELUISTARA caza uno de ellos por la clave, pero es la totalidda lo que […]
Leer el resto de esta entrada »
Publicado el 21 noviembre 2011 ¬ 18:21 pmh.mscComentarios desactivados en Otras variantes de proxy EXI que pasamos a controlar con el ELISTARA
A partir del ELISTARA 24.31 de hoy pasamoa controlar tambien estas otras variantes del proxy EXI: File name: CAF7C.exe.VIR Submission date: 2011-11-21 17:06:15 (UTC) Current status: queued queued analysing finished Result: 17/ 42 (40.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.11.21.00 2011.11.21 Trojan/Win32.Jorik AntiVir 7.11.17.244 […]
Leer el resto de esta entrada »
Virus15c6cbb76f41c1a6113ead3a3bae209c4b5c02aa, 617.exe, 6ad7a17602177139a0a0d60d10bd5d9b, a3aac532eafff5e3dc6e5a6b21a5c8520c7611c0, BackDoor-EXI.gen.aa, BackDoor-EXI.gen.ad, Backdoor.Win32.Gbot.qor, cad4d3c23f823ac4b67181b22cd45ae4, CAF7C.exe, elistara, Trojan.Win32.Jorik.Gbot.rzs, Win32/Cycbot.G, Win32/Kryptik.VQC, Win32/Kryptik.VSW
Publicado el 21 noviembre 2011 ¬ 18:13 pmh.mscComentarios desactivados en NUEVA GENERACION DE PROXY EXI
Nuevas variantes de PROXY EXI, (que descargan el FAKE AV AVPROT 2011), y es generado por BUZUS que es descargado por el ELIVBNA… y viceversa !, pasan a estar controladas a partir del ELISTARA 24.31 de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: lvvm.exe.VIR Submission date: 2011-11-21 16:53:47 (UTC) Current status: […]
Leer el resto de esta entrada »
Publicado el 16 noviembre 2011 ¬ 15:10 pmh.mscComentarios desactivados en Nuevas variantes de BACKDOOR EXI creados por el dropper BUZUS:
El BUZUS.IQDL crea varios backdoors que pasamos a controlar como BACKDOOR.EXI, a partir del ELITRIIP 7.66 de hoy. Los preanalisis del VIrusTotal de los mismos, ofrecen los siguientes informes: File name: 0BCD7.exe Submission date: 2011-11-16 13:45:39 (UTC) Result: 17/ 42 (40.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »
Virus008.exe, 0BCD7.exe, 14995edba1c76122c8a7ecd40180d5db, 3101a4a95c295c5f75660e837862afde, 55d30f8ac98ce393c25e694343018a8dce7a799a, 6ec636408770ecbe010359180d6f07c7, 751148781168a797c93af309b31282f289029a9c, 916a290ae34c4635df91676f94c033ee03369a1f, aada98710adee405ef485dd2baf5bcceea1ca0ee, BackDoor-EXI.gen.aa, cfa7a6d662be5be703e426c1e849965f, E6D08C03002B5D9F78FC0146A30AB9004B82A7ED.tmp, ELITRIIP, lvvm.exe, Trojan.Win32.Generic, Win32/Cycbot.G, Win32/Kryptik.VKW
Publicado el 11 noviembre 2011 ¬ 13:25 pmh.mscComentarios desactivados en Variantes de Backdoor EXI (CYCBOT) descargados o creados por dropper creado por VBNA
Varios backdoors de la misma familia han sido creados o descargados por el VBNA, los cuales pasamos a controlarlos a partir del ELITRIIP 7.64 de hoy, y que en el preanalisis ofrecen estos informes: File name: 0BCD7.exe Submission date: 2011-11-11 10:28:12 (UTC) Current status: finished Result: 15 /42 (35.7%) VT Community malware Safety score: […]
Leer el resto de esta entrada »
Virus0BCD7.exe, 10b81c2cdc4a7d645f9058c220587fac79281351, 842b92fd21180064f43acce65f865237, 882ce6e90b73155ee46cd9af437693df, 98cd26168c49e0ede4ed8b9ca7cc028e8312ed25, 9c0fbbbd11f43870b8702ed9f40651ac39fd98f8, a1d80ed250788260ffd66258555a4876, Artemis!F1DC7CF1CC0A, BackDoor-EXI.gen.aa, cb7bcda851cc603c187dc9eb320a865bf05d283b, cthost.exe, d2ae6083e17fd443e84dd74bff80c40a83d6888a, da7eb330833b1163b08442d6e577a00d, ELITRIIP, f1dc7cf1cc0a34caaf5a8ccca9d01787, lvvm.exe, Trojan-PSW.Win32.Agent.ztf, Trojan.Win32.FakeAV.iqow, Trojan.Win32.Jorik.Gbot.rfj, Trojan.Win32.Jorik.Gbot.rgg, W32/Cycbot.EH, Win32/Cycbot.B, Win32/Cycbot.G, Win32/Fareit.gen!C, Win32/Kryptik.UWH, Win32/Kryptik.VFG, Win32/Kryptik.VFV
Publicado el 10 noviembre 2011 ¬ 17:44 pmh.mscComentarios desactivados en Nuevas variantes de malwares tipo Katushas, generados por el BUZUS
4 ó 5 (uno de ello se autoelimina) ficheros fueron generados por un Dropper del Buzus, como acostumbra a hacer con los Katushas, y los pasamos a controlar a partir del ELISTARA 24.24 de hoy Los preanalisis del VirusTotal de las muestras que han persistido, ofrecen los siguientes informes: File name: athost.exe Submission date: 2011-11-10 […]
Leer el resto de esta entrada »
Virus62fda766006bfbccbfaade649ceb29764c216ea4, 6b7d559166467ef651497836feef65e3, 9c0fbbbd11f43870b8702ed9f40651ac39fd98f8, 9edda6cd07a1960ba52abe17fc7402ff93d44ce6, Artemis!6B7D55916646, Artemis!B38B2A8C25EF, Artemis!F28E94CE3367, athost.exe, b38b2a8c25efb39b245dbfa6c1ccc29b, BackDoor-EXI.gen.aa, bthost.exe, cthost.exe, da7eb330833b1163b08442d6e577a00d, e79332b18af7b31caa195956c23303d35c2808c8, elistara, ethost.exe, f28e94ce33674d8cf13f31bb5f20f745, Generic BackDoor.uj, Trojan-Spy.Win32.SpyEyes.qmg, Trojan.Win32.Generic, Trojan.Win32.Jorik.Gbot.rfj, Win32/Cycbot.G, Win32/Injector.KTW, Win32/Kryptik.VFG
Siguenos
en facebook