Publicado el 28 junio 2013 ¬ 9:55 amh.mscComentarios desactivados en NUEVA VARIANTE de CUTWAIL cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasamos a controlarla especificamente a partir del ELISTARA 27.99 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 8e0ac8eabda7ece788e445375bd2434561fe59e72467401610797b0d12e0c243 SHA1: 265865e383cb0a5ad194a16f953281c04e237ccb MD5: 33075c0043d26c505558a60c39b44f3c Tamaño: 65.0 KB ( 66560 bytes ) Nombre: SYSHOST.EXE.Muestra EliStartPage v27.97 Tipo: Win32 EXE Detecciones: 14 / 47 Fecha de análisis: 2013-06-28 07:50:23 UTC […]
Leer el resto de esta entrada »
Publicado el 13 febrero 2013 ¬ 17:04 pmh.mscComentarios desactivados en Nueva variante de ROOTKIT CUTWAIL BF cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.07 de HOY El preanalisis de viristotal ofrece este informe: SHA256: 0ccb749acba256dcd43d92f31fc3473ecd052fed65d5302c73b8b018b5494cae SHA1: 5956e56f8eb18f9ee117d5736eb3d5ad4bf1209d MD5: e10d145d71dced79030a41aee93b735c Tamaño: 74.0 KB ( 75776 bytes ) Nombre: SYSHOST.EXE.Muestra EliStartPage v27.06 Tipo: Win32 EXE Detecciones: 28 / 45 Fecha de análisis: 2013-02-13 15:50:23 UTC ( […]
Leer el resto de esta entrada »
Virus5956e56f8eb18f9ee117d5736eb3d5ad4bf1209d, Artemis!E10D145D71DC, Backdoor.Necurs, Downloader.Generic13.AECM, e10d145d71dced79030a41aee93b735c, elistara, syshost.exe, Trj/CI.A, Trojan-Dropper.Win32.Necurs.dju, Win32/Necurs.gen!A, Win32/TrojanDownloader.Necurs.B
Publicado el 5 noviembre 2012 ¬ 15:09 pmh.mscComentarios desactivados en Variante del CUTWAIL cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.47 de hoy El preanalisiS de Virustotal ofrece el siguiente informe: SHA256: 00bf1b115b3149e7261753a49f78384fbe9e00e1330c34572c60c17d3dd59920 SHA1: 418a15977ddf4427c9642da2e339ec4a87dfcff8 MD5: d9191bead5ecd1907e06278b51545288 Tamaño: 94.5 KB ( 96768 bytes ) Nombre: SYSHOST.EXE.Muestra EliStartPage v26.38 Tipo: Win32 EXE Detecciones: 22 / 37 Fecha de análisis: 2012-11-05 14:02:39 […]
Leer el resto de esta entrada »