Entradas con la etiqueta ‘Win32/Phorpiex.B’

Nueva variante de ROOTKIT DORKBOT cazada por la heuristica del ELiSTARA

Una nueva muestra sospechosa proporcionada por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 24.70 eL PREANALISIS DE VIRUSTOTAL OFRECE ESTE INFORME: Nombre fichero : WINCRS.EXE.Muestra EliStartPage v24.69 SHA256: 33f4232e8785aede42031763c456c5919a3dc81d4b4d5273f3e0d14953732a65 SHA1: 9d7b28bcde75657d3cd77f9a12e1098ce237280b MD5: fafa524cb16d0942a56bf16bea58dfe0 File size: 80.0 KB ( 81920 bytes ) File type: Win32 EXE Detection ratio: 34 / 43 Analysis […]

Leer el resto de esta entrada »

27 NUEVAS VARIANTES DE ROOTKIT DORKBOT

Recibimos 27 nuevas variantes de una sola institucion, todas diferentes, que pasamos a controlar a partir de la version de hoy del ELISTARA, ofreciendo el preanalisis de una de ellas al ser todas mas de lo mismo:   File name: DORKBOT.exe Submission date: 2011-12-15 17:14:55 (UTC) Result: 34/ 43 (79.1%) VT Community malware Safety score: […]

Leer el resto de esta entrada »

Nueva variante de DORKBOT, diferente de las conocidas hasta ahora

Una nueva muestra del DORKBOT que no solo afecta carpetas de pendrives, ocultandolas y creando links en su lugar, cargando el malware, sino que además crea AUTORUN.INF para infectar otros ordenadores al insertar dicho pendrive infectado, y que no se esconde tanto como el anterior, si bien el método de creación de links y ocultamiento […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies