Publicado el 30 enero 2015 ¬ 9:26 amh.mscComentarios desactivados en NUEVA MUESTRA DE DORKBOT CAZADA POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida pòr el ELISTARA pasa a ser controlada especificamente a partir del ELISTAR 31.55 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 b34fbe5ed3443cbd36f3adc7ff2c626a SHA1 7c87602134c7eb54140c54a791b8d206051d7807 Tamaño del fichero 90.5 KB ( 92672 bytes ) SHA256: 76374c4624cccc5bbffba31571ef2d96951102842e94a4446d2b3cfba118dcd7 Nombre: LNOSOD.EXE.Muestra EliStartPage v31.54 Detecciones: 48 / 57 Fecha de análisis: 2015-01-30 08:17:43 UTC […]
Leer el resto de esta entrada »
Virus7c87602134c7eb54140c54a791b8d206051d7807, b34fbe5ed3443cbd36f3adc7ff2c626a, Bot-FBJ!B34FBE5ED344, elistara, Kryptik-IGG, LNOSOD.EXE, Luhe.Packed.AA, TR/Crypt.ZPACK.Gen, Trojan.FakeAlert, Trojan.Gen, Trojan.Win32.Generic, Win32/Dorkbot.I, Win32/Kryptik.ANPI
Publicado el 22 octubre 2014 ¬ 9:46 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT
Otra variante de este temible rootkit, que solo se ve por su acción en los pendrives, pasa a ser controlada especificamente a partir del ELISTARA 30.85 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 e32c7a10916a9d7aa124ea7aa9c28c51 SHA1 63355a1de943e7ed1e08650c6b937249a910c4e6 Tamaño del fichero 173.0 KB ( 177152 bytes ) SHA256: e514e75f41ac23cfe29413acb090f7d853d0958f54c8ec0bb5a9f58dd6188812 Nombre: QNeeAWpXHgEYzgc.exe Detecciones: 50 / […]
Leer el resto de esta entrada »
Virus63355a1de943e7ed1e08650c6b937249a910c4e6, Ainslot.b, e32c7a10916a9d7aa124ea7aa9c28c51, elistara, Generic35.BCL, Malware-gen, QNeeAWpXHgEYzgc.exe, TR/Dorkbot.180224.81, Trojan.Inject.RRE, W32.IRCBot.NG, Win32/Dorkbot.B, Win32/Dorkbot.I, Worm.Win32.Ngrbot.umz
Publicado el 21 mayo 2014 ¬ 11:24 amh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DORKBOT CAZADO POR EL SISTEMA HEURISTICO DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificammente a partir de la version 30.00 del ELISTARA de hoy SHA256: 0ef6cd9a0f697fc24de57a3ccf22d1b1898a5ddbaa27c527f4fd1967c65a72e9 Nombre: CZBLBN.EXE.Muestra EliStartPage v29.98 Detecciones: 48 / 51 Fecha de análisis: 2014-05-21 09:07:15 UTC ( hace 1 minuto ) 0 1 Antivirus Resultado Actualización AVG Generic22.ACDN 20140521 Ad-Aware Trojan.Generic.KD.208055 20140521 Agnitum […]
Leer el resto de esta entrada »
Virus0ef6cd9a0f697fc24de57a3ccf22d1b1898a5ddbaa27c527f4fd1967c65a72e9, Bot-FAS!4CD38F7908FB, CZBLBN.EXE, elistara, Generic22.ACDN, Packed.Generic.326, SdBot-HAK, TR/Agent.81920, Trojan.Downloader, Trojan.Win32.Generic, W32/P2PWorm.QD, Win32/Dorkbot.I, Win32/Kryptik.NFQ
Publicado el 21 mayo 2014 ¬ 11:17 amh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DORKBOT CAZADO POR EL SISTEMA HEURISTICO DE LISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificammente a partir de la version 30.00 del ELISTARA de hoy SHA256: 0ef6cd9a0f697fc24de57a3ccf22d1b1898a5ddbaa27c527f4fd1967c65a72e9 Nombre: CZBLBN.EXE.Muestra EliStartPage v29.98 Detecciones: 48 / 51 Fecha de análisis: 2014-05-21 09:07:15 UTC ( hace 1 minuto ) 0 1 Antivirus Resultado Actualización AVG Generic22.ACDN 20140521 Ad-Aware Trojan.Generic.KD.208055 20140521 Agnitum […]
Leer el resto de esta entrada »
Virus0ef6cd9a0f697fc24de57a3ccf22d1b1898a5ddbaa27c527f4fd1967c65a72e9, Bot-FAS!4CD38F7908FB, CZBLBN.EXE, elistara, Generic22.ACDN, Packed.Generic.326, SdBot-HAK, TR/Agent.81920, Trojan.Downloader, Trojan.Win32.Generic, W32/P2PWorm.QD, Win32/Dorkbot.I, Win32/Kryptik.NFQ
Publicado el 2 abril 2014 ¬ 12:17 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DORKBOT (ROOTKIT) cazada por al sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.71 de hoy El preanalisis de virustotal ofrece este informe: MD5 1069e657aa7974992c4c67e21b03a8d1 SHA1 634fa80261515fbcc08e789a008697d12bd1966a Tamaño del fichero 79.0 KB ( 80896 bytes ) SHA256: 7fd2f7ce9941ea0b8f958eb523e7ad043065335ae640a93224b82326cca681fb Nombre: AAJMJM.EXE.Muestra EliStartPage v29.70 Detecciones: 49 / 51 Fecha de análisis: 2014-04-02 10:11:33 UTC ( hace […]
Leer el resto de esta entrada »
Virus1069e657aa7974992c4c67e21b03a8d1, 634fa80261515fbcc08e789a008697d12bd1966a, AAJMJM.EXE, Dropper.Generic5.AXNU, elistara, Kryptik-MTS, TR/Dropper.Gen, Trojan.Agent, W32.IRCBot, W32/Sdbot.worm!ms, Win32/Dorkbot.A, Win32/Dorkbot.I, Worm.Win32.Ngrbot.kpb
Publicado el 3 octubre 2013 ¬ 12:27 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DORKBOT
A partir del ELISTARA 28.47 de hoy pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece este informe: SHA256: 135e3bbc8f186b75cc2152f4826002fabf47221f896f83cc96d88ba7ad38699c SHA1: 3d09dab66fe85670a66cc65278e2f32c9967652f MD5: 9cce521d371d9deece958d8406c0125c Tamaño: 115.0 KB ( 117760 bytes ) Nombre: SCREENSAVERPRO.SCR.Muestra EliStartPage v28.46 Tipo: Win32 EXE Detecciones: 46 / 48 Fecha de análisis: 2013-10-03 10:22:54 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »
Virus3d09dab66fe85670a66cc65278e2f32c9967652f, 9cce521d371d9deece958d8406c0125c, Ainslot.b, Backdoor.Win32.Androm.qla, BDS/Androm.qla, Crypt.CCUT, elistara, Kryptik-LTA, ScreenSaverPro.scr, Trj/Genetic.gen, Trojan.Agent.SZ, Trojan/Win32.Generic.gen, W32.IRCBot.NG, Win32/Dorkbot.I, Win32/Kryptik.BBMW
Publicado el 30 agosto 2013 ¬ 9:59 amh.mscComentarios desactivados en NUEVA VARIANTE DE DORKBOT
Una nueva muestra recibida para analizar, pasa a ser controlada espeicificamente a partir de ELISTARA 28.22 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 38f678858c5998cc10378bb0f1ce5741d76e2d07c70c5524bc2e879d05ed78f5 SHA1: f1701f5c4e693903338cc94809158bf8b212a213 MD5: bf2dd3a60557523bd838b288f300f84d Tamaño: 126.0 KB ( 129024 bytes ) Nombre: ScreenSaverPro.scr Tipo: Win32 EXE Detecciones: 39 / 46 Fecha de análisis: 2013-08-30 07:53:58 UTC ( hace […]
Leer el resto de esta entrada »
VirusBackdoor.Win32.Androm.ajbs, bf2dd3a60557523bd838b288f300f84d, Crypt-PTZ, elistara, f1701f5c4e693903338cc94809158bf8b212a213, Generic34.AJYV, Heuristic.BehavesLike.Win32.Suspicious-BAY.K, RDN/Generic BackDoor!sq, ScreenSaverPro.scr, TR/Dropper.Gen, Trojan.Agent.ED, Trojan.Gen.3, Win32/Dorkbot.I, Win32/Injector.AKTL
Publicado el 27 agosto 2013 ¬ 9:46 amh.mscComentarios desactivados en NUEVA VARIANTE DE DORKBOT
Una nueva variante de DORKBOT pasa a ser controlada especificamente a partir del ELISTARA 28.22 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 38f678858c5998cc10378bb0f1ce5741d76e2d07c70c5524bc2e879d05ed78f5 SHA1: f1701f5c4e693903338cc94809158bf8b212a213 MD5: bf2dd3a60557523bd838b288f300f84d Tamaño: 126.0 KB ( 129024 bytes ) Nombre: ScreenSaverPro.scr Tipo: Win32 EXE Detecciones: 38 / 46 Fecha de análisis: 2013-08-27 07:42:33 UTC ( hace 0 […]
Leer el resto de esta entrada »
VirusBackdoor.Win32.Androm.ajbs, bf2dd3a60557523bd838b288f300f84d, Crypt-PTZ, elistara, f1701f5c4e693903338cc94809158bf8b212a213, Generic34.AJYV, RDN/Generic BackDoor!sq, ScreenSaverPro.scr, Trojan.Agent.ED, Trojan.Gen.3, Win32/Dorkbot.I, Win32/Injector.AKTL, Worm/Dorkbot.I.2738
Publicado el 13 abril 2012 ¬ 9:33 amh.mscComentarios desactivados en Nueva variante de RootKit DORKBOT cazada por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.28 de hoy El preanalisis de virustotal ofrece este informe: SHA256: e7be248e0e59dc1d2082f92a0dcccea6ef95e11086c317962c315f1538d1611c SHA1: 5e642299a3440c66e06086f6a6378aeb1ce9a80b MD5: 1940f64c593a7d826564c1b17d4fe7d0 Tamaño: 206.5 KB ( 211456 bytes ) Nombre: MBDIDU.EXE.Muestra EliStartPage v25.26 Tipo: Win32 EXE Detecciones: 30 / 42 Fecha de análisis: 2012-04-13 07:25:06 […]
Leer el resto de esta entrada »
Publicado el 27 diciembre 2011 ¬ 18:16 pmh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT cazado por la heuristica del ELISTARA
Una nueva variante del conocido DORKBOT, pasa a ser controlado especificamente a partir del ELISTARA 24.53 de hoy El preanalisis con virustotal ofrece este informe: File name: NNPEPR.EXE.Muestra EliStartPage v24.52 Submission date: 2011-12-27 17:04:42 (UTC) Result: 21/ 39 (53.8%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.12.26.00 […]
Leer el resto de esta entrada »
Publicado el 28 noviembre 2011 ¬ 16:56 pmh.mscComentarios desactivados en Variantes de DORKBOT CAZADAS POR LA HEURISTICA DEL ELISTARA
Tres nuevas variantes has sido intefceptadas por el ELISTARA y las pasamos a controlar especificamente a partir del ELISTARA 24.36 de hoy Los preanalisis de virustotal ofrecen los siguiente informes: File name: EQBEBI.EXE.Muestra EliStartPage v23.78 Submission date: 2011-11-28 15:34:07 (UTC) Result: 35/ 43 (81.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]
Leer el resto de esta entrada »
Virus30566607f1a19fd824b633598c383cc9572c31a6, 45e38b0e88764d4b1f6e1b4eb3d4c1c9, 7255278cd67c6bbae56a67e2265eb94b, Artemis!EC0835134195, c77e1021b81db7bcaa50146d3e15b9e68263ff50, ec08351341954096bc19555143e2108c, elistara, EQBEBI.EXE, f5e0962b982b61c7497eb00993b13737db7898fc, Heuristic.BehavesLike.Win32.Downloader.H, Heuristic.LooksLike.Win32.SuspiciousPE.F!80, MPBEBQ.EXE, Trojan.Win32.Inject.bwoz, Trojan.Win32.Jorik.IRCbot.bto, Trojan.Win32.Jorik.IRCbot.dtc, W32/IRCbot.gen.a, W32/Sdbot.worm!kz, Win32/Dorkbot.B, Win32/Dorkbot.I, Win32/Injector.JLS, Win32/Injector.LGL
Publicado el 28 noviembre 2011 ¬ 15:42 pmh.mscComentarios desactivados en Nuevas variantes de ROOTKIT DORKBOT
Pasamos a controlar a partir del ELISTARA 24.36 de hoy, dos nuevas variantes de DORKBOT que hemos recibido del mismo usuario. El preanalisis de Virus Total ofrecen el siguiente informe: File name: 0xFFD12566.exe Submission date: 2011-11-28 14:11:24 (UTC) Current status: queued queued analysing finished Result: 29/ 43 (67.4%) VT Community malware Safety score: 0.0% Compact […]
Leer el resto de esta entrada »
Virus0e54f00420d508904dab0b169b4bfde5, 0xFFD12566.exe, 3ad2e15360a7863a3cca95554308df1166585ae8, 6ec482901a7cbfd1f6e35177da6e903964639e2f, b845ef76.exe, d3dc8f9646705dd4c08e286b68e77b00, elistara, PWS-Zbot.gen.ke, Swisyn.ap, Trojan.Win32.Generic, Trojan.Win32.Jorik.IRCbot.dsy, W32/Kolab.gen.q, Win32/Dorkbot.A, Win32/Dorkbot.B, Win32/Dorkbot.I, Win32/Injector.KVE
Siguenos
en facebook