Una nueva variante de DDoS-DOFOIL pasamos a controlarla a partir del ELISTARA 25.21 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 3ac79a5372b45e51b9020cad15bc926a95905a80ce777d816cb62a0ba2cdf080 SHA1: 3ec51a3b0ec06859a3c0373c463f897d203ad152 MD5: a8922983abb61324a4c77096a8fbbf18 Tamaño: 48.5 KB ( 49664 bytes ) Nombre: 829183.exe.vir Tipo: Win32 EXE Detecciones: 19 / 42 Fecha de análisis: 2012-03-30 06:56:23 UTC ( hace 0 minutos […]

En un fiohero de nombre FedEx_Invoice _Copy_N44-134.zip llega una variante de DDoS_Dofoil que pasamos a controlar a partir de la version de hoy del ELISTARA 25.04 eL PREANALIIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME:   SHA256: 36893716f926fedd90ebea81506fe68efef7d0c24048c629f51e3a5793f46fac SHA1: f249ba0bfae44dfdd02b13614f19ec8c9c6d8b00 MD5: aa434f355d9cdc2faf338089f5dac426 Tamaño: 40.5 KB ( 41472 bytes ) Nombre: FedEx_Invoice _Copy_N44-134.exe Tipo: Win32 EXE Detecciones: […]

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente como DLDR DOFOIL a partir del ELISTARA 24.78 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: dcf7a49a8a9e9c3b2085932518dd07767282db12ba0f3cae37da7a25390f9a0a SHA1: 9bfd44abbda57a303c6865d48fb9661df4986115 MD5: 30e28725dbdb92e21145ae30bf97ec84 Tamaño: 43.0 KB ( 44032 bytes ) Nombre: 6B0E56.EXE.Muestra EliStartPage v24.75 Tipo: Win32 EXE Detecciones: 11 / 42 Fecha […]

Otra nueva variante, esta vez genera un csrss.exe en lugar del smss.exe que generaban los dos anteriores de la semana pasada, y que pasamos a controlar a partir del ELISTARA 24.42 de hoy El preanalisis del virus total ofrece el siguiente informe: File name: AA_Ticket.exe Submission date: 2011-12-07 16:52:03 (UTC) Current status: finished Result: 29/ […]