Publicado el 19 abril 2012 ¬ 10:45 amh.mscComentarios desactivados en Nueva variante de RootKit DORKBOT aun poco detectado por los AV actuales (solo 8 de 42)
A partir del ELISTARA 25.32 de hoy pasamos a contyrolar esta nueva variante de DORKBOT aun poco controlada por los AV actuales (solo 8 de 42) El preanalisis de Virustotal ofrece el siguiente informe SHA256: cb06a7304477146e9c9a30124137c94a4cf8b6b8576c14288cd973c9c3c525d1 SHA1: 16678a8c52fc617fd9347e7a1114f66362d5f01d MD5: ae44db549d1823db53bcfc16647ff369 Tamaño: 148.1 KB ( 151627 bytes ) Nombre: e621ca05.exe Tipo: Win32 EXE Detecciones: 8 / […]
Leer el resto de esta entrada »
Publicado el 26 marzo 2012 ¬ 14:58 pmh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT cazada por el ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.17 DE HOY EL preanalisis de viriustotal ofrece el siguiente informe: SHA256: fe89e5d2f21c678294f9845d7724ba31b488e114c848e5248f9ec65d4e7b8c32 SHA1: da11d3f4efab93c6aa7d5230b34390c5fc3b670b MD5: 2f55d61d699710834c7ac9c8ee681547 Tamaño: 148.1 KB ( 151627 bytes ) Nombre: ROTSTJ.EXE.Muestra EliStartPage v25.16 Tipo: Win32 EXE Detecciones: 13 / 43 Fecha de análisis: 2012-03-26 […]
Leer el resto de esta entrada »
Publicado el 23 marzo 2012 ¬ 13:27 pmh.mscComentarios desactivados en Nuevas variantes de ROOTKIT DORKBOT cazadas por la heuristica del ELISTARA
Varias muestras del RootKit DORKBOT pasan a ser controladas a partir del ELISTARA 25.16 de hoy Los preanalisis de virustotal ofrecen estos informes: SHA256: 88eb60af9540e775dec42524b6bd978f3a99d974ff3b38edf91dcf4be517c0b2 SHA1: ab077fa16bcd286ec002f4eaaefff11639a1648d MD5: 191c6e9850334f6c249c27cd0cb5369b Tamaño: 112.0 KB ( 114688 bytes ) Nombre: AOFOFO.EXE.Muestra EliStartPage v24.41 Tipo: Win32 EXE Detecciones: 36 / 43 Fecha de análisis: 2012-03-23 11:20:31 UTC ( hace […]
Leer el resto de esta entrada »
Virus0caaf6444f269ab9b0e79d0a1caaa5e559e31e46, 143e46ae31e3c91ab13104867e0e665a, 191c6e9850334f6c249c27cd0cb5369b, 8a58b6b8cf83be69a84bf9af003ee77f, ab077fa16bcd286ec002f4eaaefff11639a1648d, AOFOFO.EXE, cf611fdb100002d2beb94320d2a9b7148adad4a6, d593e23ebfe866dac6740402391143e44e70d342, Dropper!1dd, e10529e60eb38d26a52c3fe3ec6e26b3, elistara, Generic.tra!e, Heuristic.LooksLike.Win32.SuspiciousPE.F!80, LCMMMX.EXE, PHZIZX.EXE, Trojan-Dropper.Win32.VB.bdib, Trojan.Win32.Jorik.IRCbot.cna, W32/IRCbot.gen.a, Win32/Dorkbot.A, Win32/Dorkbot.B, Win32/Injector.KEY, Win32/Injector.LUS, Win32/VBInject.gen!DG, Win32/VBInject.gen!FA, Worm.Win32.Ngrbot.a, Worm.Win32.Ngrbot.gdv, WYAEAA.EXE
Publicado el 23 marzo 2012 ¬ 11:51 amh.mscComentarios desactivados en Nueva muestra de CRAWLER cazada por el ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 25.16 de hoy de dciha utilidad El preanalisis de virustotal ofrece el siguiente informe: SHA256: 8d67141b710c4b0f8a4c45a91fbf86d5f366dbf9bb86f6a2deb53bfe4eac41e3 SHA1: 3d2ab38431af94c4eb0c55c878a695b4aa62ea68 MD5: de6e3af6a50d58593599f0eed3e0870a Tamaño: 164.0 KB ( 167936 bytes ) Nombre: CSKQKS.EXE.Muestra EliStartPage v25.04 Tipo: Win32 EXE Detecciones: 30 / 43 […]
Leer el resto de esta entrada »
Publicado el 13 marzo 2012 ¬ 16:27 pmh.mscComentarios desactivados en Nueva variante de RootKit DORKBOT (afecta a pendrives)
Nueva variante de este RootKit que oculta carpetas de los pendrives y coloca en su lugar links lanzando el malware Lo pasamos a controlar especificamente a partir del ELISTARA 25.08 de hoy El preanalisis de viriustotal ofrece el siguiente informe SHA256: 36fd8566237b9d352387671154e5127f6431f858e6117d43eb563e3ba7b5e4ee SHA1: 239b0a44fe2036210b2c95b59983af26ff5651d5 MD5: c9f534fa954723497ad1b065dd1f405b Tamaño: 172.0 KB ( 176128 bytes ) Nombre: Pxquqj.exe […]
Leer el resto de esta entrada »
Publicado el 7 marzo 2012 ¬ 15:14 pmh.mscComentarios desactivados en Nueva variante de RootKit DORKBOT
Otra variante de este RootKit que se propaga por pendrive, pasa a ser controlada a partir del ELISTARA 25.04 de hoy eL PREANALISIS DE VIRUSTOTAL OFRECE ESTE INFORME: 256: eb1f3b314ed55ff7e7872241fa64901086f8dfbc76cda5614243ada76471f95c SHA1: cf153b16e9f8da63cd7dfa868cb88019f09ab507 MD5: 361a5775be87cf280cde4b8168472208 Tamaño: 168.5 KB ( 172544 bytes ) Nombre: RJKWKN.EXE.Muestra EliStartPage v25.03 Tipo: Win32 EXE Detecciones: 19 / 43 Fecha de […]
Leer el resto de esta entrada »
Publicado el 27 febrero 2012 ¬ 11:22 amh.mscComentarios desactivados en Racha de variantes de ROOTKIT DORKBOT recibidas este fin de semana
Tres diferentes usuarios han enviado muestras pedidas por el ELISTARA que han resultado ser DORKBOT que pasamos a controlar a partir de la nueva version 24.97 del ELISTARA de hoy Los preanalisis de virustotal ofrecen estos informes: SHA256: 5f39fa32fd2db5655720690da40d1d7dd7c7fcd4df870c176d0f558db79cf5c1 SHA1: bf9a66e0599014742a3936deb0689d4d50a098d9 MD5: b4ea2e4e86442bf917a1766448d45c71 Tamaño: 164.0 KB ( 167936 bytes ) Nombre: IFBSBA.EXE.Muestra EliStartPage v24.91 Tipo: […]
Leer el resto de esta entrada »
Virus1fed6b9a.exe, 239b0a44fe2036210b2c95b59983af26ff5651d5, 5299fba5f0fb84fabdddbc6e8ac70fcdb17d50e5, Artemis!C9F534FA9547, b4ea2e4e86442bf917a1766448d45c71, bf9a66e0599014742a3936deb0689d4d50a098d9, c9f534fa954723497ad1b065dd1f405b, elistara, fdd41572c98a6b6bdf27c8ad4a226036, Heuristic.BehavesLike.Win32.Downloader.D, Heuristic.LooksLike.Win32.Suspicious.F, Heuristic.LooksLike.Win32.Suspicious.J!88, IFBSBA.EXE, Trojan-Dropper.Win32.Injector.cstj, Trojan.Win32.Inject.cyzq, Trojan.Win32.Jorik.IRCbot.gux, W32/IRCBot.gen.de, W32/Sdbot.worm!mi, Win32/Dorkbot.B, Win32/Orsam!rts, Win32/VBInject, YEXUXS.EXE
Publicado el 13 febrero 2012 ¬ 9:29 amh.mscComentarios desactivados en Variante de ROOTKIT DORKBOT cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasamos a controlarla específicamente como ROOTKIT DORKBOT, a partir de la version 24.86 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 863691249efbeeccdba28a52d0a6345580e8a2ddaa313e87c2f801c31d610ec7 SHA1: bb2a1bb44e5235062a83eef0bb937b1a1ab2315e MD5: 704b57e4e7be34c34316bc3d18849a9e Tamaño: 212.0 KB ( 217088 bytes ) Nombre: OMHMHA.EXE.Muestra EliStartPage v24.85 Tipo: Win32 EXE Detecciones: 32 / […]
Leer el resto de esta entrada »
Publicado el 6 febrero 2012 ¬ 11:33 amh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT
Una nueva muestra pedida por el ELISTARA ha pasado a ser controlada especificamente a partir del ELISTARA 24.81 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 8aa1c7b9a951d7b85484f5c7bbc4c5a0d4fee4c2d6fce02de139f41f142d41f6 SHA1: 86388cd13a6c48bc4e1f1f6184fe4ec7b18f8f98 MD5: 6905f79f3d9b9ea9617b50da47290d94 Tamaño: 113.5 KB ( 116236 bytes ) Nombre: TXDCDV.EXE.Muestra EliStartPage v24.80 Tipo: Win32 EXE Detecciones: 31 / 43 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 15 diciembre 2011 ¬ 18:44 pmh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT cazada por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 24-46 del ELISARA de hoy eL PREANALISIS DE VIRUSTOTAL nos ofrece este informe: File name: GRJEJK.EXE.Muestra EliStartPage v24.42 Submission date: 2011-12-15 17:34:16 (UTC) Current status: finished Result: 31 /43 (72.1%) VT Community malware Safety score: 0.0% Compact Print […]
Leer el resto de esta entrada »
Publicado el 9 diciembre 2011 ¬ 10:34 amh.mscComentarios desactivados en Nueva variante de RootKit DORKBOT cazado por la heuristica del ELISTARA
Una nueva variante de este peligroso Rootkit ha sido cazado por la heuristica del ELISTARA y una vez analizado, pasado a controlar a partir del ELISTARA 24.43 El preanalisis de virustotal ofrece el siguiente informe: File name: QKZOZE.EXE.Muestra EliStartPage v24.41 Submission date: 2011-12-09 09:14:26 (UTC) Current status: finished Result: 32 /43 (74.4%) VT Community malware […]
Leer el resto de esta entrada »
Publicado el 28 noviembre 2011 ¬ 16:56 pmh.mscComentarios desactivados en Variantes de DORKBOT CAZADAS POR LA HEURISTICA DEL ELISTARA
Tres nuevas variantes has sido intefceptadas por el ELISTARA y las pasamos a controlar especificamente a partir del ELISTARA 24.36 de hoy Los preanalisis de virustotal ofrecen los siguiente informes: File name: EQBEBI.EXE.Muestra EliStartPage v23.78 Submission date: 2011-11-28 15:34:07 (UTC) Result: 35/ 43 (81.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]
Leer el resto de esta entrada »
Virus30566607f1a19fd824b633598c383cc9572c31a6, 45e38b0e88764d4b1f6e1b4eb3d4c1c9, 7255278cd67c6bbae56a67e2265eb94b, Artemis!EC0835134195, c77e1021b81db7bcaa50146d3e15b9e68263ff50, ec08351341954096bc19555143e2108c, elistara, EQBEBI.EXE, f5e0962b982b61c7497eb00993b13737db7898fc, Heuristic.BehavesLike.Win32.Downloader.H, Heuristic.LooksLike.Win32.SuspiciousPE.F!80, MPBEBQ.EXE, Trojan.Win32.Inject.bwoz, Trojan.Win32.Jorik.IRCbot.bto, Trojan.Win32.Jorik.IRCbot.dtc, W32/IRCbot.gen.a, W32/Sdbot.worm!kz, Win32/Dorkbot.B, Win32/Dorkbot.I, Win32/Injector.JLS, Win32/Injector.LGL
Siguenos
en facebook