Publicado el 23 marzo 2015 ¬ 16:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOOT, INFECTOR DE PENDRIVES, CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.92 de hoy El preanalisis de virustotal ofrece el siguiente informe; MD5 5f737a5f473d4a3757fbce823869baad SHA1 887672aa2c0b0f8c8d75d33bd53e11b7b2670538 Tamaño del fichero 336.0 KB ( 344064 bytes ) SSHA256: b075b21ed0ce7f52a04c14c0d5646b556efb38559c92624d044c369988aefa6f Nombre: ZVSESD.EXE.Muestra EliStartPage v31.91 Detecciones: 43 / 57 Fecha de análisis: 2015-03-23 14:57:34 UTC […]
Leer el resto de esta entrada »
Virus5f737a5f473d4a3757fbce823869baad, Crypt_vb.HB, elistara, Malware-gen, RDN/Sdbot.worm!by, Trj/Dtcontx.H, W32.IRCBot.NG, Win32/Dorkbot.B, Win32/VBInjec, Worm.Win32.Ngrbot.uts, ZVSESD.EXE
Publicado el 15 enero 2015 ¬ 16:17 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT cazado por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.43 de hoy Se recuerda que este rootkit pasa desapercibido en el disco duro y solo se aprecia sus efectos en los pendrives, a los que oculta carpeta y crea en su lugar accesos al malware, de manera que cuando […]
Leer el resto de esta entrada »
Publicado el 12 noviembre 2014 ¬ 10:31 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT
Otra variante de este rootkit, que se oculta y solo se detecta inicialmente por los cambios en los pendrives que se insertan en el ordenador infectado, pasa a ser controlado especificamente a partir del ELISTARA 31.00 de hoy Estos Rootkits DORKBOT ocultan las carpetas que encuentran en los pendrives y dejan en su lugar, con […]
Leer el resto de esta entrada »
VirusArtemis!D61CDDC4F232, AUTOIT, d5e4eb4a1c70c46bb59927b2447624c98688feb5, d61cddc4f232127dee367cb7bfa8089a, elistara, MalOb-EO, SVBSBK.EXE, TR/Dorkbot.A.89, Win32/Dorkbot.B, Worm.Win32.Ngrbot.xnl, WS.Reputation.1
Publicado el 31 octubre 2014 ¬ 10:40 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT, SE DELATA POR OCULTAR CARPETAS DE PENDRIVES Y CREAR ENLACES AL MALWARE
Desde Bolivia nos envian muestra de esta nueva variante de RootKit DORKBOT, de muy dificil detección y solo visible de entrada por las alteraciones que se produce en los pendrives, ocultando carpetas y creando links con el mismo nombre e icono, al malware que introduce en carpeta RECYCLER de dicho pendrive. A partir del ElistarA […]
Leer el resto de esta entrada »
Virus41bd3c3f79fbb7aeeaad59891834ae8b2346d0c9, Delf, Dorkbot-CF, Downloader.rm, ec308663.exe, elistara, f6ac9cd27007897f1bc773f0ab1f17aa, Trj/OCJ.A, Trojan.Ransom.ANC, Trojan.Win32.Bublik.jhy, W32.IRCBot.NG, Win32/Dorkbot.A, Win32/Dorkbot.B
Publicado el 23 octubre 2014 ¬ 9:18 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT, NO DETECTABLE SI ESTA RESIDENTE
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.86 de hoy Sobre el Rootkit DORKBOT, en general, cabe recordar que para detectarlo en el ordenador se ha de arrancar en MODO SEGURO o con otro usuario, de manera que no está residente, pues de lo contrario no es […]
Leer el resto de esta entrada »
Virus2d851a6afae0bad9a9607e57bf68a077b48aa1b1, 466d7283b2c5eaf192fd2e30531bb2b2, Artemis!466D7283B2C5, DORKBOT, elistara, Inject2.BBFJ, Malware-gen, Rootkit, TR/Dropper.VB.22473, Trojan.Win32.Xtrat.mfa, VCVKVF.EXE, Win32/Dorkbot.B
Publicado el 22 octubre 2014 ¬ 9:46 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT
Otra variante de este temible rootkit, que solo se ve por su acción en los pendrives, pasa a ser controlada especificamente a partir del ELISTARA 30.85 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 e32c7a10916a9d7aa124ea7aa9c28c51 SHA1 63355a1de943e7ed1e08650c6b937249a910c4e6 Tamaño del fichero 173.0 KB ( 177152 bytes ) SHA256: e514e75f41ac23cfe29413acb090f7d853d0958f54c8ec0bb5a9f58dd6188812 Nombre: QNeeAWpXHgEYzgc.exe Detecciones: 50 / […]
Leer el resto de esta entrada »
Virus63355a1de943e7ed1e08650c6b937249a910c4e6, Ainslot.b, e32c7a10916a9d7aa124ea7aa9c28c51, elistara, Generic35.BCL, Malware-gen, QNeeAWpXHgEYzgc.exe, TR/Dorkbot.180224.81, Trojan.Inject.RRE, W32.IRCBot.NG, Win32/Dorkbot.B, Win32/Dorkbot.I, Worm.Win32.Ngrbot.umz
Publicado el 6 febrero 2014 ¬ 11:56 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT cazado por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser copntrolada a partir del ELISTARA 29.31 de hoy El preanalisis de virustotal ofrece este informe: MD5 a460b1b69c5c6fc0386eb4bea15de0d7 SHA1 1f112d76b20ad59c04b66b1e608c80c5a4f433ce File size 220.0 KB ( 225280 bytes ) SHA256: fadf63826fd8ebf15d5e9ff6e1844513190e30b28c4620e820fe260a471801e9 Nombre: PKFAFP.EXE.Muestra EliStartPage v29.30 Detecciones: 23 / 50 Fecha de análisis: 2014-02-06 10:49:58 UTC ( hace […]
Leer el resto de esta entrada »
Virus1f112d76b20ad59c04b66b1e608c80c5a4f433ce, a460b1b69c5c6fc0386eb4bea15de0d7, Artemis!A460B1B69C5C, BackDoor.SmallX.BGX, elistara, Malware-gen, PKFAFP.EXE, TR/ATRAPS.A.1529, Win32/Dorkbot.B, Worm.Win32.Ngrbot.zdc, WS.Reputation.1
Publicado el 3 febrero 2014 ¬ 18:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT cazada por la heuristica del ELISTARA
Como los demás de esta familia, es un infector de pendrives gracias a lo cual se delata, pues sino pasaría desapercibido por ocultarse sofisticadamente El preanalisis de virustotal ofrece el siguiente informe: MD5 9e7da479d229798ec88b73c263927ce2 SHA1 5b18289a9bf590f7aa318cc457a99ca13fc6663a File size 164.0 KB ( 167936 bytes ) SHA256: dc41901a65f61f522592064913b9e79bb37707213ba49c639e294fe541c59900 Nombre: UKOMOG.EXE.Muestra EliStartPage v29.27 Detecciones: 39 / 49 […]
Leer el resto de esta entrada »
Virus5b18289a9bf590f7aa318cc457a99ca13fc6663a, 9e7da479d229798ec88b73c263927ce2, BackDoor.Generic17.PF, Downloader, elistara, Trj/OCJ.E, Trojan.Agent.MT, Trojan.Win32.Inject.glzr, UKOMOG.EXE, W32/NgrBot-FFE!9E7DA479D229, Win32/Dorkbot.A, Win32/Dorkbot.B, Zusy-I
Publicado el 27 enero 2014 ¬ 13:00 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DORKBOT cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.23 de hoy El preanalisis de virustotal ofrece este informe: MD5 5ac1bc89c98678c9dbea6787472af892 SHA1 69981179527862a78309f800cec2d7a27c4daca5 File size 283.0 KB ( 289792 bytes ) MD5 dad0c9c85c9185943db5659b8c86d434 SHA1 139b4a2379e93c4d4d797c14102ecea4a0cd0cc2 File size 100.0 KB ( 102400 bytes ) SHA256: 63bfecb41221f588385ade429809384f0dba4af6c3c79d6ef8b90354d98f2f5c Nombre: CXEMEO.EXE.Muestra EliStartPage v28.49 […]
Leer el resto de esta entrada »
Virus5ac1bc89c98678c9dbea6787472af892, 69981179527862a78309f800cec2d7a27c4daca5, Backdoor.Win32.Ruskill.uxp, Crypt-MRX, CXEMEO.EXE, elistara, Generic28.VER, GenericTRA-AU!DAD0C9C85C91, TR/Crypt.ULPM.Gen2, Trojan.ModifiedUPX, W32.IRCBot.NG, Win32/Dorkbot.B, Win32/VBInject.gen!DO
Publicado el 29 agosto 2013 ¬ 12:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DORKBOT cazado por la heuristica del ELISTARA
Una nueva muestra recibida para analizar pasa a ser controlada especificamente a partir del ELISTARA 28.24 de hoy El preanalisis de virustotal ofrece este informe: SHA256: fe8ae332875ae384ea57d9ca51bc0112aa6ee4bc3faddd74b0b5e7bc681a47f5 SHA1: 0df743aa20f61bb5b0818c82c2ce92989cd38f22 MD5: 75012cc44100dfe056aa9a4b494ae268 Tamaño: 192.0 KB ( 196608 bytes ) Nombre: PXDCDR.EXE.Muestra EliStartPage v28.20 Tipo: Win32 EXE Detecciones: 27 / 46 Fecha de análisis: 2013-08-29 10:19:17 UTC […]
Leer el resto de esta entrada »
Virus0df743aa20f61bb5b0818c82c2ce92989cd38f22, 75012cc44100dfe056aa9a4b494ae268, Dropper.Gen, elistara, Heuristic.BehavesLike.Win32.Suspicious-BAY.K, PXDCDR.EXE, RDN/Sdbot.worm!bm, Spyware.Password, TR/ATRAPS.A.1006, Trj/dtcontx.G, W32.IRCBot.NG, Win32/Dorkbot, Win32/Dorkbot.B, Worm.Win32.Ngrbot.pkx, Worm/VB.CJSH
Publicado el 19 junio 2013 ¬ 17:58 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DORKBOT cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.92 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 7c1e79e5b7b47d1262486916180ea2391af46124ab495305dbe31be6d5d99cc0 SHA1: ac799466535b3efa032e91f189e1fc1c290929ef MD5: 5f2bff1aaf8f4bd67fc7e10dfdfc2715 Tamaño: 448.0 KB ( 458752 bytes ) Nombre: NCHGHT.EXE.Muestra EliStartPage v27.86 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 8 / 47 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 3 junio 2013 ¬ 15:27 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DORKBOT cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.90 de hoy El preanañisis de virustotal ofrece el siguiente informe SHA256: 7e987e1106643a7d5e97ab575ccb9e81e0d3095daf4e7f465696792e94e3c00a SHA1: 2bed8091fb39169ecc70e3ecaded1695e6a3366f MD5: f35b0706a54ecd9682bf15c80a9e3215 Tamaño: 276.0 KB ( 282624 bytes ) Nombre: LCHGHR.EXE.Muestra EliStartPage v27.70 Tipo: Win32 EXE Detecciones: 25 / 47 Fecha de análisis: 2013-06-03 […]
Leer el resto de esta entrada »
Virus2bed8091fb39169ecc70e3ecaded1695e6a3366f, BackDoor!pa, BackDoor.Generic17.MKX, Backdoor.Win32.Ruskill.vaj, elistara, f35b0706a54ecd9682bf15c80a9e3215, LCHGHR.EXE, Malware-gen, RDN/Generic, TR/Dorkbot.282624.42, Trj/CI.A, Win32/Dorkbot.A, Win32/Dorkbot.B
Siguenos
en facebook