Una nueva variante de esta familia de RootKit que afecta a los pendrives ocultando sus carpetas y creando enlaces a las mismas pero cargando el malware, ha sido detectada por la heuristica del ELSITARA y pasado a controlar especificamente a partir del ELISTARA 24.63 de hoy El preanalisis de virustotal nos ofrece este resultado:   […]

Nueva variante de este Rootkit DORKBOT que pasamos a controlar a partir de ELISTARA 24.48 de hoy El analisis con Virustotal nos ofrece el siguiente resultado: File name: b845ef76.exe Submission date: 2011-12-19 09:55:20 (UTC) Current status: finished Result: 39 /43 (90.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update […]

Pasamos a controlar a partir del ELISTARA 24.36 de hoy, dos nuevas variantes de DORKBOT que hemos recibido del mismo usuario. El preanalisis de Virus Total ofrecen el siguiente informe: File name: 0xFFD12566.exe Submission date: 2011-11-28 14:11:24 (UTC) Current status: queued queued analysing finished Result: 29/ 43 (67.4%) VT Community malware Safety score: 0.0% Compact […]

A partir del ELISTARA 24.22 de hoy pasamos a controlar esta nueva variante del DORKBOT El preanalisis de VirusTotal ofrece este informe: File name: facebook-pic0002427728286.exe Submission date: 2011-11-08 16:19:34 (UTC) Current status: finished Result: 31 /41 (75.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.11.08.00 2011.11.08 Win-Trojan/Vbkrypt.167936.V […]

Una nueva variante del RootKit DORBOT, que oculta en los pendrives las carpetas creando link de acceso a ellas, cargando el malware, ha sido cazada por la heuristica del ELISTARA, y la pasamos a controlar especificamente a partir de la version del ELISTARA 24.20 de hoy El preanalisis de virustotal nos ofrece este informe: File […]

  Otra variante de Rootkit DORKBOT ya bastante controlada, cazada igualmente por el ELISTARA, pasamos a  controlarlo especificamente  apartir de la version 24.11 del ELISTAR de hoy EL PREANALISIS DEL Virus Total, ofrece el siguiente informe File name: SZYSYK.EXE.Muestra EliStartPage v24.08 Submission date: 2011-10-19 10:39:30 (UTC) Result: 24/ 43 (55.8%) VT Community malware Safety score: […]

Una nueva muestra cazada por la heuristica del ELISTARA pasa a ser controlada especificamente por la version 24.10 del ELISTARA de hoy El preanalisis ofrece el siguiente informe: Nombre Archivo :   FBXQXV.EXE.Muestra EliStartPage v24.09 Resultados :   68% Escaner (25/37) encontró infección Tiempo :   2011/10/18 17:16:48 (CEST) Escaner Versión Motor Versión Firma Fecha Firma Resultados Tiempo […]

Otra variante de esta familia de RootKits de dificultosa deteccion y eliminacion mientras está en memoria, y que incluso sin estarlo solo lo detectan actualmente 10 de los 43 AV de VirusTotal Con el ELISTARA lo detectamos heuristicamente, y se aparca pidiendo envio de  muestra, con la cual lo pasamos a controlar especificamente a partiR […]

Una nueva variante del “popular” ROOTKIT DORKBOT ha sido cazada por la heuristica del ELISTARA, y pasada a controlar específicamente a partir de la version 23.93 del ELISTARA de hoy El preanalisis del VirusTotal ofrece este informe: File name: YMDIDG.EXE.Muestra EliStartPage v23.92 Submission date: 2011-09-22 06:51:34 (UTC) Current status: finished Result: 36 /44 (81.8%) VT […]

Nueva variante de DORKBOT, de la familia 65044f2 Otra variante de Dorkbot que pasamos a controlar a partir de la version 23.82 del ELISTARA de hoy. Esta variante es la undécima que recibimos que utiliza el mismo nombre para el fichero malware que crea en el pendrive dentro de la carpeta RECYCLER, 65044f2.exe, al que apuntan […]

Otra variante de este prolifico Rootkit! Controlado a partir de ELISTARA 23.78 eL PREANALISIS CON vIRUAtOTAL NOS OFRECE ESTE INFORME: File name: XVXMXJ.EXE.Muestra EliStartPage v23.74 Submission date: 2011-09-01 10:30:48 (UTC) Current status: finished Result: 21 /44 (47.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3  2011.08.31.01  2011.08.31  – […]

Analizada muestra pedida por el ELISTARA, resulta ser otra variante de DORKBOT que pasamos a controlar especificamente a pàrtir de la version 23.77 del ELISTARA de hoy El preanalisis de virustotal al respecto nos ofrece el siguiente resultado: File name: RDQIQZ.EXE.Muestra EliStartPage v23.69 Submission date: 2011-08-31 10:08:24 (UTC) Current status: finished Result: 34 /44 (77.3%) […]