Publicado el 21 marzo 2014 ¬ 9:48 amh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL BF Y ANALISIS DE SU DRIVER PROTECTOR
Otra variante del ROOTKIT CUTWAIL y del driver que impide su eliminacion, pàsa a ser controlado a partir del ELISTARA 29.62 de ayer El preanalisis de virustotal ofrece este informe: MD5 79ad664dadd94aeeab85fb181078ac49 SHA1 f4298c74df308157dda34b5a4147607e9e8112a8 Tamaño del fichero 104.0 KB ( 106496 bytes ) SHA256: 312e67c0d7768e784bfa1d1778e753306f67533a1af4403b5bd50b52c7df85bf Nombre: syshost.exe Detecciones: 15 / 51 Fecha de análisis: 2014-03-21 […]
Leer el resto de esta entrada »
Virus00da79c5859b15d934317f2b6798808ae064141f, 39557dd3013ba215157069ecf83e149b, 79ad664dadd94aeeab85fb181078ac49, a853f27d2b4c889.sys, Artemis!39557DD3013B, Dropper.Gen, elistara, f4298c74df308157dda34b5a4147607e9e8112a8, Rootkit.Agent.HE, syshost.exe, TR/Rootkit.Gen, Trojan-Dropper.Win32.Necurs.tny, Trojan.Win32.Generic, Variant.Kazy.354009, Win32/Kryptik.BXOS, Win32/Necurs.A, Win32/Rootkit.Kryptik.YD
Publicado el 10 marzo 2014 ¬ 14:43 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL CON SU DRIVER PROTECTOR
Una nueva pareja de los dos componentes del Cutwail (el .EXE y el .SYS protector) pasan a ser controlados a partir de la version 29.54 de hoy. El preanalisis de virustotal ofrece estos informes sobre dichos ficheros: Del .EXE (cutwail propiamente dicho): MD5 c752b923819d956c6f09ed8ae4076209 SHA1 09ad9d8061b91b19be71f40c594093adb4daf2a4 Tamaño del fichero 82.0 KB ( 83968 bytes ) […]
Leer el resto de esta entrada »
Virus09ad9d8061b91b19be71f40c594093adb4daf2a4, 80c8ffe6bcef390a94fc6513dd1daf75, 8dbd9ef2e81e755b.sys, ab52866508a5b9534ad10940f465a5462277a7ff, Artemis!C752B923819D, c752b923819d956c6f09ed8ae4076209, elistara, syshost.exe, TR/Crypt.Xpack.59946, TR/Rootkit.Gen, Win32/Kryptik.BWTO, Win32/Rootkit.Kryptik.YD