Publicado el 11 abril 2012 ¬ 12:03 pmh.mscComentarios desactivados en Nueva variante del protector de los CUTWAIL.BE, esta vez de solo 15 digitos
Como es sabido, los CUTWAIL se protegen con un driver imborrable desde windows, que impide que se elimine dicho malware, si dicho driver está presente. Hasta ahora los conocidos tenían nombre de 16 digitos, pero el último que nos ha llegado hoy utiliza uno de 15 digitos, del que ofrecemos el preanalisis de virustotal: SHA256: […]
Leer el resto de esta entrada »
Publicado el 20 febrero 2012 ¬ 10:02 amh.mscComentarios desactivados en Variante de CUTWAIL ocultado por .SYS (analisis de los dos)
Como es sabido, los CUTWAIL están protegido por un driver .SYS que impide su eliminacion. Dicho .SYS es tambien “Intocable” si no se arranca con otro medio (está en la carpeta DRIVERS) Una vez eliminado dicho .SYS (que se identifica al tener 16 digitos de nombre y estar en la carpeta de los DRIVERS), para […]
Leer el resto de esta entrada »
Virus13748449a69646107580d523d9efb646, 5ddfaee65e62315c31291f881c314232df97ba4d, 699637166cc5aab52577472e4b58c6c9, Artemis!699637166CC5, dksgfdhd, Downloader.a!b2x, e2b7fa6ed640faf116612011bd2e3e5a30e51c66, elistara, Generic.dx!bc3b, jmll85iuwu.exe, Rootkit.Win32.Agent.cwdl, Trojan.Win32.Agent2.exym, Win32/Cutwail.BO, Win32/Kryptik.AAIG, Win32/Rootkit.Kryptik.HT
Publicado el 17 febrero 2012 ¬ 11:46 amh.mscComentarios desactivados en Nueva variante de CUTWAIL cazada por el ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada como CUTWAIL a partir de la version 24.91 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: 75acd5d3c56dfae99704a805661eb0b97df8fc9643351993f9262098cbeff3aa SHA1: 805321db7f1d20f07eb292ba6d7b8e7c5ef38961 MD5: 36914f3a16a28c25a9cc0c30def131ed Tamaño: 20.5 KB ( 20960 bytes ) Nombre: L6KRAC7PLZ.EXE.Muestra EliStartPage v24.88 Tipo: Win32 EXE Detecciones: 11 / 43 […]
Leer el resto de esta entrada »
Virus36914f3a16a28c25a9cc0c30def131ed, 805321db7f1d20f07eb292ba6d7b8e7c5ef38961, 9024665f8f9fe5152724fca5b65bf6f5, Artemis!36914F3A16A2, d1d816b92c38ed2b.sys, e91ac7b50e52b9037ef1f401e349b6e743750af3, elistara, L6KRAC7PLZ.EXE, Trojan.Win32.Agent2.ezgq, Win32/Kryptik.AAUY, Win32/Rootkit.Kryptik.HT
Publicado el 8 febrero 2012 ¬ 17:57 pmh.mscComentarios desactivados en Driver que protege e impide eliminacion de un CUTWAIL
Localizado el driver .SYS que impide la eliminacion del CUTWAIL indicado en https://blog.satinfo.es/?p=25256 , pasamos a controlarlo especificamente (cuando no está activo) a partir de la version 24.83 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: c2b7ae0f8dad9c331a8eac8fc2712e58d0855368bcfacf82803b65176e9d609a SHA1: 5ddfaee65e62315c31291f881c314232df97ba4d MD5: 699637166cc5aab52577472e4b58c6c9 Tamaño: 42.1 KB ( 43136 bytes ) Nombre: 3e5d99ef98be705d.sys […]
Leer el resto de esta entrada »