Entradas con la etiqueta ‘Win32/TrojanDownloader.Necurs.B’

NUEVA VARIANTE DE MALWARE CUTWAIL BF QUE PASAMOS A CONTROLAR CON ELISTARA 32,86

A partir del ELISTARA 32,86 de hoy, pasamos a controlar esta nueva variante de CUTWAIL El preanalisis de virustotal ofrece el siguiente informe: MD5 224b1c2eb86b0561bc75bcea99838c9e SHA1 d84265e33f0312909da7095ed97805c02764d9d9 File size 366.5 KB ( 375296 bytes ) SHA256: 2b63a3ad96afd02cf7515f4f8f656624925d21cd6d3bb31a448a01e87e074263 File name: SYSHOST.EXE.Muestra EliStartPage v32.83 Detection ratio: 43 / 56 Analysis date: 2015-09-02 08:47:37 UTC ( 32 minutes […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ROOTKIT CUTWAIL BE CAZADO POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 32.36 dek ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 c3900aff586b1401cfc33d23af290ad9 SHA1 f6b9e9b400d8f7f11947cb6a002e2b06609ec8f3 File size 84.0 KB ( 86016 bytes ) SHA256: 2adb5d3d09ad26451c3d5efc6f1dd1b19f5947b56e568406f29503f0a2d2025a File name: SYSHOST.EXE.Muestra EliStartPage v32.35 Detection ratio: 48 / 57 Analysis date: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CUTWAIL BF cazada por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa aser controlada especificamente a partir del ELISTARA 30.40 de hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 067381a5625b5196ae84817df93118a3 SHA1 7695c8a726e8e7c30b5edeb0426c19227bb2151a Tamaño del fichero 101.0 KB ( 103424 bytes ) SHA256: fad3b2703f5a041a5584f697c44cd24b3579849a29a87f3c8140ce5b4b9b7216 Nombre: SYSHOST.EXE.Muestra EliStartPage v30.39 Detecciones: 32 / 53 Fecha de análisis: 2014-07-21 07:41:50 UTC ( hace 0 minutos ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CUTWAIL BF cazada por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.04 de hoy El preanalisis de virustotal ofrece este informe:   MD5 283c94cbe59760537da0fb9664594dec SHA1 f20b139fecb428113c591968e4880decf6726fe5 Tamaño del fichero 86.0 KB ( 88064 bytes ) SHA256: ee57fba75d2b55f60fe47aed4c6b4ef0d7258eb4a201bb8b5b6c237180aca0e3 Nombre: SYSHOST.EXE.Muestra EliStartPage v30.03 Detecciones: 21 / 53 Fecha de análisis: 2014-05-27 07:29:37 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ROOTKIT CUTWAIL cazada por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.91 de hoy El preanalisis de virustotal ofrece este informe: MD5 a4df9aa15ee58ea8a4a7e4efd2340f9a SHA1 a890aac02a395a2c4b32978166ea5136de87f3a2 Tamaño del fichero 83.5 KB ( 85504 bytes ) SHA256: 0a3905a1d6a1e9c1bc46dbda09c106dfc4968310da06c79ceae6070b3a09ff71 Nombre: SYSHOST.EXE.MUESTRA ELISTARTPAGE V29.88 Detecciones: 34 / 52 Fecha de análisis: 2014-05-07 16:04:45 UTC ( […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ROOTKIT CUTWAIL DESCARGADO POR UN DOWNLOADER VBNA

Otra variante de este conocido rootkit, que se protege a traves de un driver que tambien pasamos a analizar y controlar, pasamos a detectarlos a partir del ELISTARA 29.51 de hoy El preanalisis de virustotal sobre dichos ficheros, ofrece el siguiente informe: MD5 bd765ee8c8cbcb5645e2286899a0513e SHA1 21432d76a801d55ca34350788459d47af0b59221 Tamaño del fichero 198.5 KB ( 203264 bytes ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CUTWAIL BF cazada por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.50 de hoy El preanalisis de virustotal ofrece este informe:   MD5 2ba152fd0d97e40fefba02190bf228be SHA1 b268b388718419b412228e4a34f154a9f98d21e7 Tamaño del fichero 71.5 KB ( 73216 bytes ) SHA256: e667a75e4e8a2be3c506bf40940bc0b9c470708e0d231db5d7295da1357ef32f Nombre: syshost.exe Detecciones: 32 / 50 Fecha de análisis: 2014-02-25 09:47:42 UTC ( hace 1 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CUTWAIL BF Y CONTROL DEL DRIVER *.SYS QUE LO PROTEGE

Como ya es sabido de otras variantes de esta familia, el CUTWAIL es un Rootkit que es protegido por un driver que impide su detección y eliminacion, el cual se ha de eliminar para poder terminar con el dichoso rootkit. A partir del ELISTARA 29.40 dee hoy pasamos a controlar ambos ficheros de esta variante […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CUTWAIL BF (ROOTKIT) cazada por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.28 de hoy El preanalisis de virustotal ofrece este informe: MD5 ca7917659fcd053840f6615928df4209 SHA1 6388f6edcc976f4aaffa38a2206970f765a3d83d File size 67.5 KB ( 69120 bytes ) SHA256: 88b41f729a44e99680d3fba84e959f938e36a245fd32383460cc42a3beb1aab7 Nombre: SYSHOST.EXE.Muestra EliStartPage v29.13 Detecciones: 34 / 51 Fecha de análisis: 2014-02-03 11:40:02 UTC ( hace […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ROOTKIT CUTWAIL

A partir del ELISTARA 29.12 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: MD5 b22f7ca3e85e2210b7859649bd3569b4 SHA1 faea3954fecafcae51fe027fd4d54a6556564371 File size 86.0 KB ( 88064 bytes ) SHA256: ed125f757fb470e5d2f00bb8f441afb4850147de0b2424df66da88895519758c Nombre: syshost.exe Detecciones: 31 / 47 Fecha de análisis: 2014-01-10 12:17:35 UTC ( hace 0 minutos ) 0 1 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CUTWAIL BF cazada por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA, pasará a ser controlada especificamente a partir del ELISTARA 29.05 del proximo lunes dia 30 El preanalisis del viristotal ofrece el siguiente informe: MD5 e782144758d328434c62942b4311c005 SHA1 4b391a6071e1a76618852659ff068a49e605ee2b File size 52.5 KB ( 53760 bytes ) SHA256: 92b175c39063e5b97e3b22c074a04a1f060b80092e41ad0ff552bfa5091d91f4 Nombre: SYSHOST.EXE.Muestra EliStartPage v29.04 Detecciones: 40 / 49 Fecha de análisis: 2013-12-25 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CUTWAIL-BF cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamenet a partir del ELISTARA 28.42 de hoy El preanalisis de viriustotal ofrece este informe: SHA256: 8092125f1fe97117aa7f19413f88c973bf817220e18a9eb15dd5b24bdc6829f8 SHA1: 88f267649d196a1c2d28615f0147fb248dfac598 MD5: cf78c884b8996cbe76e6a8e11dc0ba00 Tamaño: 144.1 KB ( 147533 bytes ) Nombre: SYSHOST.EXE.Muestra EliStartPage v28.41 Tipo: Win32 EXE Detecciones: 39 / 48 Fecha de análisis: 2013-09-26 09:17:44 UTC […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies