Publicado el 23 marzo 2012 ¬ 13:27 pmh.mscComentarios desactivados en Nuevas variantes de ROOTKIT DORKBOT cazadas por la heuristica del ELISTARA
Varias muestras del RootKit DORKBOT pasan a ser controladas a partir del ELISTARA 25.16 de hoy Los preanalisis de virustotal ofrecen estos informes: SHA256: 88eb60af9540e775dec42524b6bd978f3a99d974ff3b38edf91dcf4be517c0b2 SHA1: ab077fa16bcd286ec002f4eaaefff11639a1648d MD5: 191c6e9850334f6c249c27cd0cb5369b Tamaño: 112.0 KB ( 114688 bytes ) Nombre: AOFOFO.EXE.Muestra EliStartPage v24.41 Tipo: Win32 EXE Detecciones: 36 / 43 Fecha de análisis: 2012-03-23 11:20:31 UTC ( hace […]
Leer el resto de esta entrada »
Virus0caaf6444f269ab9b0e79d0a1caaa5e559e31e46, 143e46ae31e3c91ab13104867e0e665a, 191c6e9850334f6c249c27cd0cb5369b, 8a58b6b8cf83be69a84bf9af003ee77f, ab077fa16bcd286ec002f4eaaefff11639a1648d, AOFOFO.EXE, cf611fdb100002d2beb94320d2a9b7148adad4a6, d593e23ebfe866dac6740402391143e44e70d342, Dropper!1dd, e10529e60eb38d26a52c3fe3ec6e26b3, elistara, Generic.tra!e, Heuristic.LooksLike.Win32.SuspiciousPE.F!80, LCMMMX.EXE, PHZIZX.EXE, Trojan-Dropper.Win32.VB.bdib, Trojan.Win32.Jorik.IRCbot.cna, W32/IRCbot.gen.a, Win32/Dorkbot.A, Win32/Dorkbot.B, Win32/Injector.KEY, Win32/Injector.LUS, Win32/VBInject.gen!DG, Win32/VBInject.gen!FA, Worm.Win32.Ngrbot.a, Worm.Win32.Ngrbot.gdv, WYAEAA.EXE
Publicado el 23 febrero 2012 ¬ 18:25 pmh.mscComentarios desactivados en Nueva variante de AUTORUN VBML cazado por la heuristica del ELISTARA
Una muestra pedida por el ELISTARA ha resultado ser una variante de AUTORUN VBML, troyano que se propaga por pendrive (recomendamos vacunar ordenadores y pendrives con ELIPEN contra la propagacion de estos malwares) Lo pasamos a controlar a partir del ELISTARA 24.95 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 4bbb3fc0c3546fe168c042b37917ba90f4c45f0e516be5ab95bad227ded9b87f SHA1: f28a3885378ead1702c7e339b2feceffa1575f72 […]
Leer el resto de esta entrada »
Publicado el 21 febrero 2012 ¬ 16:24 pmh.mscComentarios desactivados en Nueva variante de BUZUS IQDL
A partir del ELISTARA 24.92 pasamos a controlar esta nueva variante de BUZUS El preanalisis de virustotal ofrece eeste informe: SHA256: d562602e543c6ec8592ccbd80d29fef18d9f6a0c8e56d03fc7bb484b1a284571 SHA1: 4db5b0ac61ba394c67a1f25d4594abd9d9edceaa MD5: f5d41421c67bb7e9024a5ac71f333df6 Tamaño: 96.0 KB ( 98304 bytes ) Nombre: 2vof.exe Tipo: Win32 EXE Detecciones: 19 / 43 Fecha de análisis: 2012-02-21 14:54:14 UTC ( hace 1 minuto ) 02 Antivirus […]
Leer el resto de esta entrada »
Publicado el 2 febrero 2012 ¬ 10:00 amh.mscComentarios desactivados en Nueva variante de AUTORUN VBML cazado por el ELISTARA
Nueva variante de esta familia que pasamos a controlar especificamente a partir del ELISTARA 24.79 de hoy El preanalisis con virustotal ofrece este informe: SHA256: cd068e9708063d7b23d06318ba22b700a09dc6ad0c41b5b1c0bb5a7015ad272a SHA1: ca15f3f022846405521db4e1f0fddd6feb633d67 MD5: 8afb1049de2c64ae5f34679e95b3fec6 Tamaño: 75.5 KB ( 77312 bytes ) Nombre: WINLOGON.EXE.Muestra EliStartPage v24.78 Tipo: Win32 EXE Detecciones: 38 / 43 Fecha de análisis: 2012-02-02 08:51:06 UTC […]
Leer el resto de esta entrada »
Publicado el 9 febrero 2011 ¬ 9:42 amh.mscComentarios desactivados en Nuevas variantes de BACKDOOR LOOLBOT
Recibidos varios ficheros iguales se pasan a controlar a partir del ELITRIIP 7.26 como BACKDOOR LOLBOT File name: messenger.exe Submission date: 2011-02-09 08:37:08 (UTC) Result: 39/ 42 (92.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.06.00 2011.02.06 Downloader/Win32.Small AntiVir 7.11.2.104 2011.02.08 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2011.01.28 Trojan/Win32.Small.gen Avast […]
Leer el resto de esta entrada »
Publicado el 25 enero 2011 ¬ 11:23 amh.mscComentarios desactivados en Nueva variante TROJAN VB.FAX que pasamos a controlar con el ELISTARA 22.46
Una nueva variante de troyano del que ya teníamos dos antecedentes, aunque creaba otros ficheros diferentes al IESPLORE.EXE (CON “S”) que crea este, por lo que pasamos a llamarle igual que los anteriores, dado que cada antivirus le llama diferente… File name: fake.exe Submission date: 2011-01-25 10:09:12 (UTC) Result: 35/ 43 (81.4%) VT Community malware […]
Leer el resto de esta entrada »
Siguenos
en facebook