Publicado el 9 noviembre 2011 ¬ 11:31 amh.mscComentarios desactivados en Variante de RootKit DORKBOT
Una nueva variante del RootKit que oculta las carpetas de los pendrives y los convierte en links maliciosos, pasa a ser controlada a partir del ELISTARA 24.23 de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: e621ca05.exe Submission date: 2011-11-09 10:04:40 (UTC) Result: 32/ 43 (74.4%) VT Community not reviewed Safety score: […]
Leer el resto de esta entrada »
Publicado el 8 noviembre 2011 ¬ 12:30 pmh.mscComentarios desactivados en Nueva variante de RootKit DORKBOT, que oculta carpetas de pendrives y les crea links a ellas lanzado el malware.
Otra variante de la familia DORKBOT, que se oculta en la carpeta Recycler de los pendrives y se ejecuta con links que crea al mismo simulando ser carpeta, que ha escondido Pasamos a controlar especificamente esta variante a partir del ELISTARA 24.22 de hoy El preanalisis del VirusTotal, ofrece el siguiente informe: File name: e621ca05.exe […]
Leer el resto de esta entrada »
Publicado el 19 octubre 2011 ¬ 10:24 amh.mscComentarios desactivados en Nueva variante de RootKit DORKBOT poco detectado por los AV actuales (solo por 11 de 37)
Una nueva variante de DORKBOT cazado por la heuristica del ELISTARA lo pasamos a controlar especificamente a partir de la version 24.11 del ELISTARA de hoy El preanalisis nos ofrece el siguiente informe: Nombre Archivo : MNXSXE.EXE.Muestra EliStartPage v24.10 Resultados : 30% Escaner (11/37) encontró infección Tiempo : 2011/10/19 10:04:59 (CEST) Escaner Versión Motor Versión […]
Leer el resto de esta entrada »