Publicado el 8 marzo 2013 ¬ 14:33 pmh.mscComentarios desactivados en Nueva variante de Rootkit DORKBOT cazada por la heuristica del ELISTARA
A partir del ELISTARA 27.74 de h pasamos a controlar especificamente esta nueva variante El preanalisisd e virustotal ofrece este informe: SHA256: dd377b498e0620e1e93c5077465de54c84179055a8af087ac27f2727283b0443 SHA1: 4bbbf096e190d9d783e1fa910aa6745dee5d04d3 MD5: d2cf6a7c2855ad2018468d089d82e6fb Tamaño: 164.0 KB ( 167936 bytes ) Nombre: IQSOSW.EXE.Muestra EliStartPage v27.21 Tipo: Win32 EXE Detecciones: 30 / 46 Fecha de análisis: 2013-03-08 12:22:57 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Publicado el 25 febrero 2013 ¬ 17:57 pmh.mscComentarios desactivados en Nueva variante de DORKBOT
A partir del ELISTARA 27.15 pasamos a controlarlo El preanalisis de virus total ofrece el siguiente informe SHA256: d6760a1188a6053c63ee0af02cbc025f416eaffcbdc0ed8340e1ed254d2a7acd SHA1: 1209f4eeb67b9e5d9a1c7d062b95152b2b4a1ee4 MD5: 901042c22fc33a02d33e4e5e5d6aefe4 Tamaño: 116.5 KB ( 119296 bytes ) Nombre: ICQ.exe Tipo: Win32 EXE Detecciones: 39 / 46 Fecha de análisis: 2013-02-25 15:52:08 UTC ( hace 0 minutos ) 0 2 Más detalles Análisis […]
Leer el resto de esta entrada »
Virus1209f4eeb67b9e5d9a1c7d062b95152b2b4a1ee4, 901042c22fc33a02d33e4e5e5d6aefe4, BackDoor.Generic16.IXY, Backdoor.Win32.Ruskill.ftr, elistara, ICQ.exe, PWS-Zbot.gen.aow, Trj/OCJ.A, Trojan.Ransom, W32.IRCBot.NG, Win32/Dorkbot.A, Win32/Injector.YVN
Publicado el 22 enero 2013 ¬ 18:24 pmh.mscComentarios desactivados en Nuevas variantes de DORKBOT cazadas por la heuristica del ELISTARA
Mas muestras pedidas por el ELISTARA pasan a ser controladas especificamente a partir del ELISTARA 26.92 de hoy El preanalisis de viristotal ofrece los siguiemtes informs: SHA256: f2a0be3de10fa59c43c3aec06cdf63d0654d5a0eede33699ca44ce17dd617125 SHA1: ad37fa2aa12f22f9fb0f4cccafd0bab2865e78db MD5: 8c961a18d7b9f11e889ed00d2dd3cba9 Tamaño: 158.8 KB ( 162584 bytes ) Nombre: WZOWOS.EXE.Muestra EliStartPage v25.81 Tipo: Win32 EXE Detecciones: 41 / 45 Fecha de análisis: 2013-01-22 17:04:04 […]
Leer el resto de esta entrada »
Virus5105b7cab01df35238f62362becef928b66345bd, 8c961a18d7b9f11e889ed00d2dd3cba9, ad37fa2aa12f22f9fb0f4cccafd0bab2865e78db, Backdoor.Win32.Ruskill.fmw, cd059751fc3bee3655042c847c8f096e, elistara, Generic Malware, Generic.dx!bhfr, Generic29.AEQB, PWS-Zbot.gen.att, Trojan.Win32.Bublik.evq, W32.IRCBot.NG, W32.IRCBot.NG!gen8, Win32/Dorkbot.A, Win32/Injector.UFA, Win32/Injector.WAH, WZOWOS.EXE
Publicado el 18 diciembre 2012 ¬ 10:39 amh.mscComentarios desactivados en Nueva variante de RootKit DORKBOT
Una nueva variante de este conocido DORKBOT, que afecta especialmente a los pendrives, pasa a ser controlado a partir del ELISTARA 26.75 de hoy El preanalisisd e virustotal ofrece el siguiente informe: SHA256: 5b453afffdf9bbd49c9c82d2c136b750e22db008dbba55610dd99aa6cfd2507c SHA1: 3d94af25da5782aba047b37af86a30b88971a755 MD5: a52c6490eeef17fbdb3e3e5f9fdbc20f Tamaño: 156.0 KB ( 159744 bytes ) Nombre: e621ca05.exe Tipo: Win32 EXE Detecciones: 23 / 45 Fecha […]
Leer el resto de esta entrada »
Publicado el 29 noviembre 2012 ¬ 10:01 amh.mscComentarios desactivados en Nueva variante de DORKBOT
Otra variante de este RootKit pasa a ser controlado especificamente a partir del ELISTARA 26.64 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: a04e273e7802fbb847e93a1eb63dfa78a94f2a171cf143d7ee7e8cf6ebe095d4 SHA1: 3085b742a0240fa4ad9ed2f2e31c02e29a44fb34 MD5: f9d4f739e8a1d16b4f9938cbac8a3958 Tamaño: 172.0 KB ( 176128 bytes ) Nombre: e26f5077.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 30 / 44 Fecha de análisis: 2012-11-29 08:50:06 UTC […]
Leer el resto de esta entrada »
Publicado el 26 noviembre 2012 ¬ 17:39 pmh.mscComentarios desactivados en Variante de DORKBOT cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA de hoy 26.61 El preanalisis de virustotal ofrece el siguiente informe: SHA256: 4fbb5a191b22f52f76471d025c103d2853f6354e34e11d2f27dabdaccc23a562 SHA1: 0c8f5943c3544c72b30038c7f4f3ff97463a1e1b MD5: 3ea04ecdc19fad85fdf2eb15ba20cc9a Tamaño: 156.0 KB ( 159744 bytes ) Nombre: TIVAVT.EXE.Muestra EliStartPage v26.60 Tipo: Win32 EXE Detecciones: 25 / 43 Fecha de análisis: 2012-11-26 15:45:47 […]
Leer el resto de esta entrada »
Publicado el 22 noviembre 2012 ¬ 10:43 amh.mscComentarios desactivados en Nueva variante de rootkit DORKBOT cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.60 de hoy Dicho virus afecta a los pendrives, ocultando las carpetas que tuvieran y creando en su lugar un link con el mismo nombre de las carpetas, ejecutando el malware El preanalisis de virustotal ofrece el siguiente informe: SHA256: […]
Leer el resto de esta entrada »
Virus1422c0f891f17d53b37e23a5a78be86100ac902e, 92233c207334168facdd6ca2532c6348, Artemis!92233C207334, BTMIMJ.EXE, elipen, elistara, Generic.grp!le, Trojan.Win32.Jorik.Nrgbot.efq, Win32/Dorkbot.A, Win32/Dorkbot.B, WS.Reputation.1
Publicado el 14 noviembre 2012 ¬ 12:16 pmh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT aun poco controlada por los actuales AV (solo 9 de 44)
Una nueva variante de DORKBOT pasa a ser controlada a partir del ELISTARA 26.54 de hoy Es un infector de pendrives a los que oculta sus carpetas y crea un link con el nombre e icono de la carpeta, lanzando el malware. No crea AUTORUN.INF sino que su tecnica de progresion es la de ejecucion […]
Leer el resto de esta entrada »
Publicado el 25 septiembre 2012 ¬ 15:39 pmh.mscComentarios desactivados en Nueva variante de DORKBOT cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada específicamente a partir del ELISTARA 26.20 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: e1ad725ebfdb81974824cfcd83f227b329a967ced07465e2fc4005003487a1d5 SHA1: 0c4897948756c372a225701a2806b35abbeb2124 MD5: 34422bee6e4c977168887fb0a81fcf35 Tamaño: 100.0 KB ( 102400 bytes ) Nombre: ECXOXS.EXE.Muestra EliStartPage v26.17 Tipo: Win32 EXE Etiquetas: peexe upx Detecciones: 28 / 42 Fecha de […]
Leer el resto de esta entrada »
Publicado el 25 septiembre 2012 ¬ 10:21 amh.mscComentarios desactivados en Nueva variante de DORKBOT cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada como DORKBOT a partir de la version 26.20 del ELISTARA de hoy El preanalisis de VIRSCAN ofrece el siguiente informe: Nombre Archivo : ECXOXS.EXE.Muestra EliStartPage v26.17 Tamaño Archivo : 102400 byte Tipo Archivo : PE32 executable for MS Windows (GUI) Intel 80386 32-bit MD5 […]
Leer el resto de esta entrada »
Publicado el 3 septiembre 2012 ¬ 9:54 amh.mscComentarios desactivados en Nueva variante de worm DORKBOT cazado por el ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente como DORKBOT a partir del ELISTARA 26.05 El preanalisis e virustotal ofrece el siguiente informe: SHA256: bf40bbfd3901e05f1c6ee8aee841a7c792fd890b8ba19f9770aa369c43f217a9 SHA1: e27bcba04ef9d32fb57914b315320f261493f3c2 MD5: 7bcba9650ac81c26e94c942d23375d8f Tamaño: 196.0 KB ( 200704 bytes ) Nombre: PKBOBD.EXE.Muestra EliStartPage v26.00 Tipo: Win32 EXE Detecciones: 29 / 42 Fecha de análisis: 2012-09-03 […]
Leer el resto de esta entrada »
Publicado el 30 agosto 2012 ¬ 12:35 pmh.mscComentarios desactivados en Nueva variante de DORKBOT
Recibida muestra de nueva variante de DORKBOT, se pasa a controlar a partir de ELISTARA 26.04 El preanalisis de virustotal ofrece el siguiemte informe: SHA256: 083564c9db51c288c21556601944e1b319945a1fbab477d7f83d789ff8672185 SHA1: 59882aad0cb3d3027a8d7162d4d8aa09dc3c5737 MD5: cfd356b6c76836cc66bd05e5ead4fefc Tamaño: 186.1 KB ( 190577 bytes ) Nombre: e621ca05.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 25 / 41 Fecha de análisis: 2012-08-30 10:27:42 UTC ( […]
Leer el resto de esta entrada »
Siguenos
en facebook