Una nueva muestra pedida por el ELISTARA pasa a ser controlado especificamente como DORKBOT a partir del ELISTARA 26.00 eL PREANALSIIS DE VIRUSTOTAL OFRECE ESTE INFORME: SHA256: 1b5386cc1f8e347964a01a4b54b36efd98c68d4b79cf8c9075f2aa7b9452a515 SHA1: 9c7e06654d12e39a311867295c589bead2c35e54 MD5: 41780bbf905fb362a6373ea7429a9a79 Tamaño: 152.0 KB ( 155648 bytes ) Nombre: bfad0b3c.exe_41780bbf905fb362a6373ea7429a9a79 Tipo: Win32 EXE Detecciones: 37 / 41 Fecha de análisis: 2012-05-23 09:51:08 UTC ( […]

Una nueva variante de este conocido ROOTKIT pasa a ser controlado a partirn de ELISTARA 25.85 El preanalisis de virustotal ofrece el siguiente informe: SHA256: 17017215d44835b9ae085d7101a2a87bb8b7acc1e4a686356ae69b21c0de7c8d SHA1: 36ee668e9a935ee7202a2741f71e9f93be983f42 MD5: f3aba6847244049db964a01f669d27f1 Tamaño: 269.0 KB ( 275408 bytes ) Nombre: e621ca051.exe Tipo: Win32 EXE Detecciones: 37 / 41 Fecha de análisis: 2012-07-09 10:48:50 UTC ( hace 0 […]

Una nueva variante del conocido ROOTKIT DORKBOT pasará a ser controlada a partir del ELISTARA 25.78 del 27-6-2012 El preanalisis de vriustotal ofrece este informe: SHA256: ef13c3c815f6b437b92fec94d126fc78db72180dbd8ccab6c12eb8a86d2a0f29 SHA1: f0d329533f77958f3ead76bdb1614af5045e7c6c MD5: 76ef23e0c4210695724296fd50fedb04 Tamaño: 158.8 KB ( 162584 bytes ) Nombre: KQGAGK.EXE.Muestra EliStartPage v25.75 Tipo: Win32 EXE Detecciones: 14 / 42 Fecha de análisis: 2012-06-26 16:45:35 UTC […]

A partir del ELISTARA 25.61 de hoy pasamos a controlar esta nueva variante de ROOTKIT DORBOT El preanalisis de virustotal ofrece este informe: SHA256: 5b5b824272f2c14d01dd20def14311b5eab10bf44e10880d7d2785f751f67936 SHA1: c3d0e5244877df5096a3e55d537a28d59c3fe2b9 MD5: e48d002fb9c5b60db21a71a745e1687b Tamaño: 164.0 KB ( 167936 bytes ) Nombre: D:\job\python\xxxxx\2012-03-12\5b5b824272f2c14d01dd20def14311b5eab10bf44e10880d7d2785f751f67936.log Tipo: Win32 EXE Detecciones: 37 / 43 Fecha de análisis: 2012-03-21 09:25:50 UTC ( hace 2 meses, […]

Una nueva muestra pedida por el ELISTARA pasa a ser controlada como DORKBOT a partir del ELISTARA 25.33 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 9faf9934732ed67bb5eab93ee7c1f4f6f37a57e02f8b4e480ee9810dadac8986 SHA1: cbef77bf7b6397c54d2cd32b09cf8fef0cdb8433 MD5: 59345f644a599e5ed058d6064029360d Tamaño: 140.0 KB ( 143360 bytes ) Nombre: RIGIGZ.EXE.Muestra EliStartPage v25.31 Tipo: Win32 EXE Detecciones: 17 / 42 Fecha de análisis: […]

Una nueva variante de DORKBOT pasa a ser controlada a partir del ELISTARA 25.25 de hoy El preanalisis de virustotal ofreec el siguiente informe: SHA256: abc07987f9590e1e93adb60af94cdf184b72c2e64ec977c28826d7be1672fca7 SHA1: d82a1ef57f03eec9bbf9fe8fe97b253eedae368b MD5: 8915252edb566a0d2806727470f91a08 Tamaño: 114.2 KB ( 116912 bytes ) Nombre: (1)mms981.exe Tipo: Win32 EXE Detecciones: 24 / 40 Fecha de análisis: 2012-04-10 08:21:23 UTC ( hace 0 […]

Varias muestras del RootKit DORKBOT pasan a ser controladas a partir del ELISTARA 25.16 de hoy Los preanalisis de virustotal ofrecen estos informes: SHA256: 88eb60af9540e775dec42524b6bd978f3a99d974ff3b38edf91dcf4be517c0b2 SHA1: ab077fa16bcd286ec002f4eaaefff11639a1648d MD5: 191c6e9850334f6c249c27cd0cb5369b Tamaño: 112.0 KB ( 114688 bytes ) Nombre: AOFOFO.EXE.Muestra EliStartPage v24.41 Tipo: Win32 EXE Detecciones: 36 / 43 Fecha de análisis: 2012-03-23 11:20:31 UTC ( hace […]

Nuevas muestras IGUALES pedidas por el ELISTARA pasan a ser controladas a partir del ELISTARA 25.15 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 8fe093917b5658f5a0a977c3327f482ec102e094f841ffd90a9e74509ba149df SHA1: 2187dc971165eaa4f949ae5e8809e1375acf1036 MD5: a48c75b13999288c6bfea5f7c9954e33 Tamaño: 208.0 KB ( 212992 bytes ) Nombre: DOPKPN.EXE.Muestra EliStartPage v25.11 Tipo: Win32 EXE Detecciones: 35 / 43 Fecha de análisis: 2012-03-22 08:12:37 […]

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.13 de hoy El preanalisis de viriustotal ofrece el siguiente informe: SHA256: da1818f1e1c9cc45d3e4ebdfd0bd4571b1040aaee4214e8ec57cee59ed49c2fe SHA1: 34d4f9325e1a9e0b0fbd2aaf23edcb49f0aaf6b7 MD5: 7cb569540a0e1597d8fd723e0053d16c Tamaño: 148.1 KB ( 151627 bytes ) Nombre: RPAVAM.EXE.Muestra EliStartPage v25.12 Tipo: Win32 EXE Detecciones: 6 / 42 Fecha de análisis: 2012-03-20 […]

Una nueva variante de este Rootkit que afecta a pendrives, ocultando sus carpetas y creando en su lugar links con el mismo nombre, pero que lanzan el malware, pasa a ser controlada a partir del ELISTARA 25.03 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 3d20a405864a74796ab90b571032f07f5ec0f12ee3a778baca3b3a5d92f69ef3 SHA1: b111bdb71f92cd884734edf660d73ecf7cd03c05 MD5: dfe7ed52955ab68d76448df50ff03f86 Tamaño: 254.1 […]

Una nueva muestra pedida por el ELISTARA pasamos a controlarla específicamente como ROOTKIT DORKBOT, a partir de la version 24.86 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 863691249efbeeccdba28a52d0a6345580e8a2ddaa313e87c2f801c31d610ec7 SHA1: bb2a1bb44e5235062a83eef0bb937b1a1ab2315e MD5: 704b57e4e7be34c34316bc3d18849a9e Tamaño: 212.0 KB ( 217088 bytes ) Nombre: OMHMHA.EXE.Muestra EliStartPage v24.85 Tipo: Win32 EXE Detecciones: 32 / […]

Es de los que afectan a los pendrives, sustituyendo las carpetas por enlaces a las mismas llamando al malware. Detectado por la heuristica del ELISTARA, pasamos a controlarlo especificamente a partir del ELISTARA 24.67 de hoy El preanalisis de VirusTotal ofrece el siguiente informe: Nombre Fichero : ZDUCUB.EXE.Muestra EliStartPage v24.66 SHA256: 089640377540c780c14bc01c555ac160c22a833a91350a452e1777a0bfe67637 SHA1: 2d863a5fb46301c85c4474283cb86a46481627e1 MD5: […]