Publicado el 2 septiembre 2015 ¬ 11:31 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE CUTWAIL BF QUE PASAMOS A CONTROLAR CON ELISTARA 32,86
A partir del ELISTARA 32,86 de hoy, pasamos a controlar esta nueva variante de CUTWAIL El preanalisis de virustotal ofrece el siguiente informe: MD5 224b1c2eb86b0561bc75bcea99838c9e SHA1 d84265e33f0312909da7095ed97805c02764d9d9 File size 366.5 KB ( 375296 bytes ) SHA256: 2b63a3ad96afd02cf7515f4f8f656624925d21cd6d3bb31a448a01e87e074263 File name: SYSHOST.EXE.Muestra EliStartPage v32.83 Detection ratio: 43 / 56 Analysis date: 2015-09-02 08:47:37 UTC ( 32 minutes […]
Leer el resto de esta entrada »
Virus224b1c2eb86b0561bc75bcea99838c9e, d84265e33f0312909da7095ed97805c02764d9d9, Downloader.Generic14.ADIQ, Dropper.Gen, elistara, RDN/Generic Dropper, SYSHOST, TR/AD.Necurs.Y.14, Trj/Genetic.gen, Trojan-Dropper.Win32.Necurs.zee, Trojan.Gen, Win32/Necurs, Win32/TrojanDownloader.Necurs.B
Publicado el 14 enero 2015 ¬ 17:28 pmh.mscComentarios desactivados en VARIANTE DE ROOTKIT CUTWAIL BF
A partir del ELISTARA 31.42 de hoy, pasamos a controlar esta nueva variante de CUTWAIL El preanalisis de virustotal ofrece el siguiente informe: MD5 54b02115bd1b79231027f240d831d940 SHA1 8e2813d890f0bf4e32ca0abc91d168a5a5a312d5 Tamaño del fichero 109.0 KB ( 111616 bytes ) SHA256: 2de79e23accede624b1babea4680485d028ae43cfd715866db1998b4afb1221a Nombre: SYSHOST.EXE.Muestra EliStartPage v31.41 Detecciones: 42 / 57 Fecha de análisis: 2015-01-14 16:21:34 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus54b02115bd1b79231027f240d831d940, 8e2813d890f0bf4e32ca0abc91d168a5a5a312d5, Crypt-RMQ, Crypt3.BEQW, elistara, RDN/Generic.dx!dgz, syshost.exe, TR/Crypt.ZPACK.Gen4, Trojan-Dropper.Win32.Necurs.wux, Trojan.FakeMoz.ED, Trojan.Gen, Win32/Kryptik.CQFY, Win32/Necurs
Publicado el 31 diciembre 2014 ¬ 9:52 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL BF cazado pro la heuristica del ELISTARA
Otra nueva variante de este malware pasa a ser controlada espeicficamente a partir del ELISTARA 31.35 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 1cddb982cb3efdff01e7e74da5570fb4 SHA1 52e8d960571f8a5b3e25f13638176b6b9451955d Tamaño del fichero 82.0 KB ( 83968 bytes ) SHA256: ecca7eda5a5939b92c542af362d9ac3bd5b9ce75b5241386c56bf99d4845925e Nombre: SYSHOST.EXE.Muestra EliStartPage v31.34 Detecciones: 41 / 55 Fecha de análisis: 2014-12-31 08:21:15 UTC […]
Leer el resto de esta entrada »
Virus1cddb982cb3efdff01e7e74da5570fb4, 52e8d960571f8a5b3e25f13638176b6b9451955d, Crypt-RMQ, Downloader.Generic14.EFU, elistara, Rootkit.Necurs.FMSGen, syshost.exe, TR/Rogue.14113.aid, Trj/Chgt.J, Trojan-Dropper.Win32.Necurs.wtn, Trojan-FFFO!1CDDB982CB3E, Trojan.Gen, Win32/Necurs
Publicado el 22 septiembre 2014 ¬ 16:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL BF (Rootkit)
A partir del ELISTARA 30.64 pasamos a controlar esta nueva variate de Rootkit CUTWAIL BF El preanalisis de virustotal ofrece este informe: MD5 3afbd96023155b0b4a4df12b4bf12cd3 SHA1 c28b425ac4fc2741f1134713204c7f005774b317 Tamaño del fichero 78.0 KB ( 79872 bytes ) SHA256: 91e12671a1e47c1a07871c747563ba9c1a8e9f56445d35ca0a866c7f982c8e2d Nombre: wmprph.exe Detecciones: 36 / 54 Fecha de análisis: 2014-08-04 07:08:43 UTC ( hace 1 mes, 2 semanas […]
Leer el resto de esta entrada »
Virus3afbd96023155b0b4a4df12b4bf12cd3, Artemis!3AFBD9602315, c28b425ac4fc2741f1134713204c7f005774b317, Crypt-RER, Crypt3.AGTO, elistara, Trj/CI.A, Trojan-Dropper.Win32.Necurs.vxb, Trojan.FakeMS.ED, Trojan.Gen, Win32/Kryptik.CHPL, Win32/Necurs, wmprph.exe
Publicado el 27 mayo 2014 ¬ 9:33 amh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL BF cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.04 de hoy El preanalisis de virustotal ofrece este informe: MD5 283c94cbe59760537da0fb9664594dec SHA1 f20b139fecb428113c591968e4880decf6726fe5 Tamaño del fichero 86.0 KB ( 88064 bytes ) SHA256: ee57fba75d2b55f60fe47aed4c6b4ef0d7258eb4a201bb8b5b6c237180aca0e3 Nombre: SYSHOST.EXE.Muestra EliStartPage v30.03 Detecciones: 21 / 53 Fecha de análisis: 2014-05-27 07:29:37 UTC […]
Leer el resto de esta entrada »
Publicado el 7 mayo 2014 ¬ 18:11 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.91 de hoy El preanalisis de virustotal ofrece este informe: MD5 a4df9aa15ee58ea8a4a7e4efd2340f9a SHA1 a890aac02a395a2c4b32978166ea5136de87f3a2 Tamaño del fichero 83.5 KB ( 85504 bytes ) SHA256: 0a3905a1d6a1e9c1bc46dbda09c106dfc4968310da06c79ceae6070b3a09ff71 Nombre: SYSHOST.EXE.MUESTRA ELISTARTPAGE V29.88 Detecciones: 34 / 52 Fecha de análisis: 2014-05-07 16:04:45 UTC ( […]
Leer el resto de esta entrada »
Virusa4df9aa15ee58ea8a4a7e4efd2340f9a, a890aac02a395a2c4b32978166ea5136de87f3a2, Artemis!A4DF9AA15EE5, Backdoor.Necurs, Downloader.Generic13.CCBX, elistara, Malware-gen, syshost.exe, Trj/Genetic.gen, Trojan-Dropper.Win32.Necurs.uot, Trojan.FakeMS, Win32/Necurs, Win32/TrojanDownloader.Necurs.B
Publicado el 28 abril 2014 ¬ 16:10 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL cazado por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.86 de hoy El preanalisis de virustotal ofrece este informe: MD5 3b600df99035763735f347181f3ea447 SHA1 0817116aef6bf22625f34b2ccebc6568d10a2967 Tamaño del fichero 84.0 KB ( 86016 bytes ) SHA256: b32eb825358c076bb5b19bcb055fadc1e6a56b9878b417076e9f671ce3b5ed82 Nombre: SYSHOST.EXE.Muestra EliStartPage v29.83 Detecciones: 27 / 49 Fecha de análisis: 2014-04-28 14:01:43 UTC ( hace […]
Leer el resto de esta entrada »
Virus0817116aef6bf22625f34b2ccebc6568d10a2967, 3b600df99035763735f347181f3ea447, Artemis!3B600DF99035, Crypt3.LFR, elistara, Malware-gen, Spyware.Zeus, syshost.exe, TR/Dropper.A.16567, Trojan-Dropper.Win32.Necurs.unv, Win32/Kryptik.CAJR, Win32/Necurs
Publicado el 19 febrero 2014 ¬ 16:05 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL BF Y CONTROL DEL DRIVER *.SYS QUE LO PROTEGE
Como ya es sabido de otras variantes de esta familia, el CUTWAIL es un Rootkit que es protegido por un driver que impide su detección y eliminacion, el cual se ha de eliminar para poder terminar con el dichoso rootkit. A partir del ELISTARA 29.40 dee hoy pasamos a controlar ambos ficheros de esta variante […]
Leer el resto de esta entrada »
Virus22546f32e63c54cb8fc4b3095ba0dc731a701d5f, 3850b7cbe63c374e722f7c8db99d5690, 977d6315f1de34a2.sys, cae827ac33dfbd6ab8c18864ee9fa37f37932808, elistara, f3e525250511af7cad540d812dbd7ac7, syshost.exe, TR/Rootkit.Gen, Trojan-Dropper.Win32.Necurs.tcm, Variant.Symmi.39061, Win32/Necurs, Win32/Rootkit.Kryptik.XZ, Win32/TrojanDownloader.Necurs.B, WinNT/Necurs.A
Publicado el 3 febrero 2014 ¬ 12:46 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL BF (ROOTKIT) cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.28 de hoy El preanalisis de virustotal ofrece este informe: MD5 ca7917659fcd053840f6615928df4209 SHA1 6388f6edcc976f4aaffa38a2206970f765a3d83d File size 67.5 KB ( 69120 bytes ) SHA256: 88b41f729a44e99680d3fba84e959f938e36a245fd32383460cc42a3beb1aab7 Nombre: SYSHOST.EXE.Muestra EliStartPage v29.13 Detecciones: 34 / 51 Fecha de análisis: 2014-02-03 11:40:02 UTC ( hace […]
Leer el resto de esta entrada »
Virus6388f6edcc976f4aaffa38a2206970f765a3d83d, Backdoor.Necurs, ca7917659fcd053840f6615928df4209, Downloader.Agent2.BSSH, Dropper-NRE, elistara, Generic Downloader.g, syshost.exe, TR/Crypt.Xpack.54424, Trj/Genetic.gen, Trojan-Dropper.Win32.Necurs.svx, Trojan.Necurs, Win32/Necurs, Win32/TrojanDownloader.Necurs.B
Publicado el 10 enero 2014 ¬ 14:05 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL
A partir del ELISTARA 29.12 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: MD5 b22f7ca3e85e2210b7859649bd3569b4 SHA1 faea3954fecafcae51fe027fd4d54a6556564371 File size 86.0 KB ( 88064 bytes ) SHA256: ed125f757fb470e5d2f00bb8f441afb4850147de0b2424df66da88895519758c Nombre: syshost.exe Detecciones: 31 / 47 Fecha de análisis: 2014-01-10 12:17:35 UTC ( hace 0 minutos ) 0 1 […]
Leer el resto de esta entrada »
Virusb22f7ca3e85e2210b7859649bd3569b4, Dropper.Generic9.NXJ, elistara, faea3954fecafcae51fe027fd4d54a6556564371, RDN/Generic Dropper!sw, Rootkit-gen, syshost.exe, TR/Dldr.Necurs.B.5, Trojan-Dropper.Win32.Necurs.ssk, Trojan.Necurs, Win32/Necurs, Win32/TrojanDownloader.Necurs.B
Publicado el 13 diciembre 2013 ¬ 12:28 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL BF DESCARGADO POR EL WORM DOWNLOADER VBNA
Otra variante de este rootkit, descargado por un downloader, pasa a ser controlada a partir del ELISTARA 28.97 de hoy El preanalisis de virustotal ofrece este informe: MD5 6dbc98a8f613c85e393ef2ea3291c77f SHA1 88c479f9af6394d67f63bd76090d40977772dc17 File size 69.0 KB ( 70656 bytes ) SHA256: 1094a4dfa2f47a1b8fd5c25f6c27fbd3c8103a12042f862db8b93453bd116091 Nombre: syshost.exe Detecciones: 13 / 48 Fecha de análisis: 2013-12-13 11:14:26 UTC ( […]
Leer el resto de esta entrada »
Publicado el 26 septiembre 2013 ¬ 11:20 amh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL-BF cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamenet a partir del ELISTARA 28.42 de hoy El preanalisis de viriustotal ofrece este informe: SHA256: 8092125f1fe97117aa7f19413f88c973bf817220e18a9eb15dd5b24bdc6829f8 SHA1: 88f267649d196a1c2d28615f0147fb248dfac598 MD5: cf78c884b8996cbe76e6a8e11dc0ba00 Tamaño: 144.1 KB ( 147533 bytes ) Nombre: SYSHOST.EXE.Muestra EliStartPage v28.41 Tipo: Win32 EXE Detecciones: 39 / 48 Fecha de análisis: 2013-09-26 09:17:44 UTC […]
Leer el resto de esta entrada »
Virus88f267649d196a1c2d28615f0147fb248dfac598, Backdoor.Necurs, cf78c884b8996cbe76e6a8e11dc0ba00, Dialer.EMN, Downloader.Generic13.ACHS, elistara, Malware-gen, RDN/Generic Dropper!w, syshost.exe, TR/Drop.Necurs.djd, Trojan-Dropper.Win32.Necurs.dje, Trojan.FakeMS, Win32/Necurs, Win32/TrojanDownloader.Necurs.B
Siguenos
en facebook