Publicado el 24 mayo 2013 ¬ 10:56 amh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DORKBOT cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a estar controlada a partir del ELISTARA 27.74 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 4536620c2a4ee0df94c16d8086e0d670706826fe987f93e1ec0ca3dd43f48e67 SHA1: f87889be8ef0c84ef6efe3981843d049500d915c MD5: ac4abe35f05fa93ea4a20e426a11dde3 Tamaño: 168.0 KB ( 172032 bytes ) Nombre: e621ca05.exe.Muestra EliStartPage v27.57 Tipo: Win32 EXE Detecciones: 11 / 47 Fecha de análisis: 2013-05-24 08:51:18 UTC […]
Leer el resto de esta entrada »
Virusac4abe35f05fa93ea4a20e426a11dde3, Artemis!AC4ABE35F05F, BackDoor.Generic17.IWF, Backdoor.Win32.Ruskill.uxx, e621ca05.exe, elistara, f87889be8ef0c84ef6efe3981843d049500d915c, Malware-gen, RDN/Generic, Trj/Genetic.gen, Win32/Dorkbot.B
Publicado el 2 abril 2013 ¬ 17:54 pmh.mscComentarios desactivados en Nueva variante de WORM DORKBOT YA cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.38 de hoy El preanalisis de virustotal ofrece este informe: SHA256: c3f82bc23391ff39eb1f6e2ef9578aa57166e2e0c745256f60bf14fb867375be SHA1: cdd1a265c8b9c34d566a98d712fe0bc8c010608f MD5: 67c89315187a5c3805a2b639a31fd4af Tamaño: 151.6 KB ( 155288 bytes ) Nombre: DJXUXX.EXE.Muestra EliStartPage v27.34 Tipo: DOS EXE Etiquetas: mz Detecciones: 23 / 46 Fecha de análisis: 2013-04-02 […]
Leer el resto de esta entrada »
Virus67c89315187a5c3805a2b639a31fd4af, Artemis!67C89315187A, Backdoor.Bot, cdd1a265c8b9c34d566a98d712fe0bc8c010608f, DJXUXX.EXE, elistara, Generic32.ZSY, Trj/CI.A, Trojan.Win32.VBKrypt.ptfp, Win32/Dorkbot.A, Win32/Dorkbot.B, WS.Reputation.1
Publicado el 18 diciembre 2012 ¬ 10:39 amh.mscComentarios desactivados en Nueva variante de RootKit DORKBOT
Una nueva variante de este conocido DORKBOT, que afecta especialmente a los pendrives, pasa a ser controlado a partir del ELISTARA 26.75 de hoy El preanalisisd e virustotal ofrece el siguiente informe: SHA256: 5b453afffdf9bbd49c9c82d2c136b750e22db008dbba55610dd99aa6cfd2507c SHA1: 3d94af25da5782aba047b37af86a30b88971a755 MD5: a52c6490eeef17fbdb3e3e5f9fdbc20f Tamaño: 156.0 KB ( 159744 bytes ) Nombre: e621ca05.exe Tipo: Win32 EXE Detecciones: 23 / 45 Fecha […]
Leer el resto de esta entrada »
Publicado el 14 diciembre 2012 ¬ 14:49 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT
Una nueva variante de este ROOTKIT pasa a ser controlada a partir del ELISTARA 26.73 de hoy El preanalisis de virustotal ofrece este informe: SHA256: c1e6cd633014070ea4b036eaca94a488f917d7d81efb0f1909513e44282717eb SHA1: 7f3363eb837daadedd8f719f1e932bbf6d24175a MD5: 4fab8b246ed72f5751b3bb86324c8548 Tamaño: 176.0 KB ( 180224 bytes ) Nombre: 4fab8b246ed72f5751b3bb86324 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 24 / 45 Fecha de análisis: 2012-12-08 16:40:19 UTC ( […]
Leer el resto de esta entrada »
Publicado el 26 noviembre 2012 ¬ 17:39 pmh.mscComentarios desactivados en Variante de DORKBOT cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA de hoy 26.61 El preanalisis de virustotal ofrece el siguiente informe: SHA256: 4fbb5a191b22f52f76471d025c103d2853f6354e34e11d2f27dabdaccc23a562 SHA1: 0c8f5943c3544c72b30038c7f4f3ff97463a1e1b MD5: 3ea04ecdc19fad85fdf2eb15ba20cc9a Tamaño: 156.0 KB ( 159744 bytes ) Nombre: TIVAVT.EXE.Muestra EliStartPage v26.60 Tipo: Win32 EXE Detecciones: 25 / 43 Fecha de análisis: 2012-11-26 15:45:47 […]
Leer el resto de esta entrada »
Publicado el 24 noviembre 2012 ¬ 19:50 pmh.mscComentarios desactivados en Campaña de Dorkbot a través de postales de amor falsas
Se están recibiendo correos falsos con una supuesta tarjeta romántica de un afamado sitio de postales digitales. Dentro de esta postal falsa, se adjunta un enlace para su supuesta descarga que dirige a la víctima a un sitio web vulnerado donde se aloja el código malicioso. El malware que se propaga a través de este […]
Leer el resto de esta entrada »
Publicado el 22 noviembre 2012 ¬ 10:43 amh.mscComentarios desactivados en Nueva variante de rootkit DORKBOT cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.60 de hoy Dicho virus afecta a los pendrives, ocultando las carpetas que tuvieran y creando en su lugar un link con el mismo nombre de las carpetas, ejecutando el malware El preanalisis de virustotal ofrece el siguiente informe: SHA256: […]
Leer el resto de esta entrada »
Virus1422c0f891f17d53b37e23a5a78be86100ac902e, 92233c207334168facdd6ca2532c6348, Artemis!92233C207334, BTMIMJ.EXE, elipen, elistara, Generic.grp!le, Trojan.Win32.Jorik.Nrgbot.efq, Win32/Dorkbot.A, Win32/Dorkbot.B, WS.Reputation.1
Publicado el 14 noviembre 2012 ¬ 12:16 pmh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT aun poco controlada por los actuales AV (solo 9 de 44)
Una nueva variante de DORKBOT pasa a ser controlada a partir del ELISTARA 26.54 de hoy Es un infector de pendrives a los que oculta sus carpetas y crea un link con el nombre e icono de la carpeta, lanzando el malware. No crea AUTORUN.INF sino que su tecnica de progresion es la de ejecucion […]
Leer el resto de esta entrada »
Publicado el 13 noviembre 2012 ¬ 17:58 pmh.mscComentarios desactivados en Nueva variante de DORKBOT que pasamos a controlar a partir de ELISTARA 26.53
Una nueva variante de esta familia pasa a ser controlada a partir del ELISTARA 26.53 de hoy El preanalisis de virustotal ofrece este informe: SHA256: e61ad9197c0b492a5b57c23ef5ad40c91f180820e2d9b9a3409c5c2414afb4b3 SHA1: 125bda5cae8f3557eca80fb0108b155680157cfe MD5: 24c5d1a8678cb4d95d25f704c4cfed19 Tamaño: 150.5 KB ( 154124 bytes ) Nombre: 24C5D1A8678CB4D95D25F704C4CFED19.bin Tipo: Win32 EXE Etiquetas: peexe Detecciones: 41 / 44 Fecha de análisis: 2012-10-09 10:08:01 UTC ( […]
Leer el resto de esta entrada »
Publicado el 27 julio 2012 ¬ 12:25 pmh.mscComentarios desactivados en Nueva variante de DORKBOT c cazado por el ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlado especificamente como DORKBOT a partir del ELISTARA 26.00 eL PREANALSIIS DE VIRUSTOTAL OFRECE ESTE INFORME: SHA256: 1b5386cc1f8e347964a01a4b54b36efd98c68d4b79cf8c9075f2aa7b9452a515 SHA1: 9c7e06654d12e39a311867295c589bead2c35e54 MD5: 41780bbf905fb362a6373ea7429a9a79 Tamaño: 152.0 KB ( 155648 bytes ) Nombre: bfad0b3c.exe_41780bbf905fb362a6373ea7429a9a79 Tipo: Win32 EXE Detecciones: 37 / 41 Fecha de análisis: 2012-05-23 09:51:08 UTC ( […]
Leer el resto de esta entrada »
Publicado el 4 junio 2012 ¬ 17:44 pmh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT
A partir del ELISTARA 25.61 de hoy pasamos a controlar esta nueva variante de ROOTKIT DORBOT El preanalisis de virustotal ofrece este informe: SHA256: 5b5b824272f2c14d01dd20def14311b5eab10bf44e10880d7d2785f751f67936 SHA1: c3d0e5244877df5096a3e55d537a28d59c3fe2b9 MD5: e48d002fb9c5b60db21a71a745e1687b Tamaño: 164.0 KB ( 167936 bytes ) Nombre: D:\job\python\xxxxx\2012-03-12\5b5b824272f2c14d01dd20def14311b5eab10bf44e10880d7d2785f751f67936.log Tipo: Win32 EXE Detecciones: 37 / 43 Fecha de análisis: 2012-03-21 09:25:50 UTC ( hace 2 meses, […]
Leer el resto de esta entrada »
Publicado el 25 abril 2012 ¬ 8:51 amh.mscComentarios desactivados en Nueva variante de RootKit DORKBOT cazado por la heuristica del ELISTARA, aun poco detectado por los AV (solo 9 de 42)
Una nueva muestra pedida por el ELISTARA pasa a ser controlada como ROOTKIT DORKBOT a partir de la version 25.36 del ELISTARA de hoy el preanalisis de virustotal ofrece este informe: SHA256: f857e23fc6e21449e611eb770379ea2fcd6598a30184ccd394812a9f1e1605d9 SHA1: 096091a549a28ec46eb464654a941c548cf50fab MD5: a72780583486a90c131552607e233a21 Tamaño: 160.0 KB ( 163840 bytes ) Nombre: CPQSQU.EXE.Muestra EliStartPage v25.31 Tipo: Win32 EXE Detecciones: 9 / 42 […]
Leer el resto de esta entrada »
Siguenos
en facebook