Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.43 de hoy Se recuerda que este rootkit pasa desapercibido en el disco duro y solo se aprecia sus efectos en los pendrives, a los que oculta carpeta y crea en su lugar accesos al malware, de manera que cuando […]

Desde Bolivia nos envian muestra de esta nueva variante de RootKit DORKBOT, de muy dificil detección y solo visible de entrada por las alteraciones que se produce en los pendrives, ocultando carpetas y creando links con el mismo nombre e icono, al malware que introduce en carpeta RECYCLER de dicho pendrive. A partir del ElistarA […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.82 de hoy. El preanalisis de virustotal ofrece este informe: SHA256: bf2a4a8b4b42f3b8e522cb2cf5f67be2511ed70bdad058e8dcebca9ff34358fb Nombre: EPSASE.EXE.Muestra EliStartPage v29.43 Detecciones: 41 / 50 Fecha de análisis: 2014-04-22 08:44:17 UTC ( hace 0 minutos ) 0 1 Antivirus  Resultado  Actualización AVG  BackDoor.Generic14.BVLO  20140421 Ad-Aware  […]

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.71 de hoy El preanalisis de virustotal ofrece este informe: MD5 1069e657aa7974992c4c67e21b03a8d1 SHA1 634fa80261515fbcc08e789a008697d12bd1966a Tamaño del fichero 79.0 KB ( 80896 bytes ) SHA256: 7fd2f7ce9941ea0b8f958eb523e7ad043065335ae640a93224b82326cca681fb Nombre: AAJMJM.EXE.Muestra EliStartPage v29.70 Detecciones: 49 / 51 Fecha de análisis: 2014-04-02 10:11:33 UTC ( hace […]

Otra variante del DORKBOT pedida por el ELISTARA, pasa a ser controlada especificamente a partir del ELISTARA 29.55 de hoy El preanalisis de viristotal ofrece este informe:   MD5 925057930c15265afdd194f1990f932c SHA1 9ae3dbead37cc0a3043824d7b5d28b4136870c45 Tamaño del fichero 452.0 KB ( 462865 bytes ) SHA256: c6b1f53fc8281e1639f57751f0f43b36a992def94534e98451043e66b110a037 Nombre: VCFYFT.EXE.Muestra EliStartPage v29.54 Detecciones: 39 / 50 Fecha de análisis: 2014-03-11 […]

Como los demás de esta familia, es un infector de pendrives gracias a lo cual se delata, pues sino pasaría desapercibido por ocultarse sofisticadamente El preanalisis de virustotal ofrece el siguiente informe:   MD5 9e7da479d229798ec88b73c263927ce2 SHA1 5b18289a9bf590f7aa318cc457a99ca13fc6663a File size 164.0 KB ( 167936 bytes ) SHA256: dc41901a65f61f522592064913b9e79bb37707213ba49c639e294fe541c59900 Nombre: UKOMOG.EXE.Muestra EliStartPage v29.27 Detecciones: 39 / 49 […]

Una nueva variante de esta familia pasa a ser controlada a partir del ELISTARA de hoy El preanalisis de virustotal ofrece este inforfme:   SHA256: 2b6545bb7e97e532551955ee18ff260cadccb22293d7a2d13a78bee791b4e331 SHA1: 4f9459ba8bccebee817244937fbefd966408b30c MD5: 12f3ea3dcd747d380f3b4dc0e40d6287 Tamaño: 168.0 KB ( 172032 bytes ) Nombre: DERSRV.EXE.Muestra EliStartPage v28.05 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 25 / 46 Fecha de análisis: 2013-07-10 06:32:09 […]

  Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 7.97 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 7b26cb72ca10fabc3ac93f9be54c1fd3bd5e3b9a9e47e075062422b0aee03e78 SHA1: 7ea34201548804db106bb618b9108cb6c90b2ad5 MD5: 2fe2e50fc9f918e248a9049a1b627dfd Tamaño: 356.0 KB ( 364544 bytes ) Nombre: DMKYKB.EXE.Muestra EliStartPage v27.62 Tipo: Win32 EXE Detecciones: 31 / 47 Fecha […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.90 de hoy El preanañisis de virustotal ofrece el siguiente informe   SHA256: 7e987e1106643a7d5e97ab575ccb9e81e0d3095daf4e7f465696792e94e3c00a SHA1: 2bed8091fb39169ecc70e3ecaded1695e6a3366f MD5: f35b0706a54ecd9682bf15c80a9e3215 Tamaño: 276.0 KB ( 282624 bytes ) Nombre: LCHGHR.EXE.Muestra EliStartPage v27.70 Tipo: Win32 EXE Detecciones: 25 / 47 Fecha de análisis: 2013-06-03 […]

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.48 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 919314d28c9295c4e20052f1fe30463992cdcbb7d97fffe7cd4ac8c05c04284b SHA1: f9e7b7a2fa2208a7979ec3de7497efb7dd499d59 MD5: bdc8595a4a57598a1a87df076de4ec04 Tamaño: 247.7 KB ( 253605 bytes ) Nombre: NCHGHT.EXE.Muestra EliStartPage v27(1).rar Tipo: RAR Detecciones: 10 / 46 Fecha de análisis: 2013-04-16 15:48:08 […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.38 de hoy El preanalisis de virustotal ofrece este informe: SHA256: c3f82bc23391ff39eb1f6e2ef9578aa57166e2e0c745256f60bf14fb867375be SHA1: cdd1a265c8b9c34d566a98d712fe0bc8c010608f MD5: 67c89315187a5c3805a2b639a31fd4af Tamaño: 151.6 KB ( 155288 bytes ) Nombre: DJXUXX.EXE.Muestra EliStartPage v27.34 Tipo: DOS EXE Etiquetas: mz Detecciones: 23 / 46 Fecha de análisis: 2013-04-02 […]

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir de la version 27.35 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente inform: SHA256: aa625cc411331d05315fbe2daabb9347b21e5ba6da04b2287f4202d5f941b265 SHA1: 8bd707da58f8182c634a6c263a9dc742855d43db MD5: 583a166bfd600270e081543eaa5bf3ae Tamaño: 364.7 KB ( 373499 bytes ) Nombre: IAJMJU.EXE.Muestra EliStartPage v27.02 Tipo: Win32 EXE Etiquetas: peexe upx Detecciones: 20 / 46 […]