Entradas con la etiqueta ‘Win32/VBInject’

Nueva variante de RootKit DORKBOT (afecta a pendrives)

Publicado el 13 marzo 2012 ¬ 16:27 pmh.mscComentarios desactivados en Nueva variante de RootKit DORKBOT (afecta a pendrives)

Nueva variante de este RootKit que oculta carpetas de los pendrives y coloca en su lugar links lanzando el malware Lo pasamos a controlar especificamente a partir del ELISTARA 25.08 de hoy El preanalisis de viriustotal ofrece el siguiente informe SHA256: 36fd8566237b9d352387671154e5127f6431f858e6117d43eb563e3ba7b5e4ee SHA1: 239b0a44fe2036210b2c95b59983af26ff5651d5 MD5: c9f534fa954723497ad1b065dd1f405b Tamaño: 172.0 KB ( 176128 bytes ) Nombre: Pxquqj.exe […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Racha de variantes de ROOTKIT DORKBOT recibidas este fin de semana

Publicado el 27 febrero 2012 ¬ 11:22 amh.mscComentarios desactivados en Racha de variantes de ROOTKIT DORKBOT recibidas este fin de semana

Tres diferentes usuarios han enviado muestras pedidas por el ELISTARA que han resultado ser DORKBOT que pasamos a controlar a partir de la nueva version 24.97 del ELISTARA de hoy Los preanalisis de virustotal ofrecen estos informes: SHA256: 5f39fa32fd2db5655720690da40d1d7dd7c7fcd4df870c176d0f558db79cf5c1 SHA1: bf9a66e0599014742a3936deb0689d4d50a098d9 MD5: b4ea2e4e86442bf917a1766448d45c71 Tamaño: 164.0 KB ( 167936 bytes ) Nombre: IFBSBA.EXE.Muestra EliStartPage v24.91 Tipo: […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , , , , , , , , , ,

Variante de BUZUS que se crea (junto con otros 12 mas) con nombres variables y *.COM

Publicado el 30 enero 2012 ¬ 13:00 pmh.mscComentarios desactivados en Variante de BUZUS que se crea (junto con otros 12 mas) con nombres variables y *.COM

Cada infeccion de BUZUS deja instalados unos 20 malwares, entre ellos 13 *.COM similares a este, que pasamos a controlar a partir del ELISTARA 24.76 de hoy El preanalisis de virustotal ofrece el siguiente informe SHA256: 9bf78190c5013d69dde806464279e6c2a708cd0e8bef43b9e0b2891d5af1b8f4 SHA1: 31f801f936b2b33b1c2f96df7a62f9ae2625ea54 MD5: e4a00acf81c25ae37eca102139e5a60c Tamaño: 556.0 KB ( 569344 bytes ) Nombre: fieqeb.com Tipo: Win32 EXE Detecciones: 27 […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

AUTORUN VBML pedido por ELISTARA y pasado a controlar a partir de ELISTARA 24.72

Publicado el 24 enero 2012 ¬ 18:04 pmh.mscComentarios desactivados en AUTORUN VBML pedido por ELISTARA y pasado a controlar a partir de ELISTARA 24.72

A partir del ELISTARA 24.72 de hoy pasamos a controlar especificamente esta nueva variante cazada por la heuristica del ELISTARA El preanalisis de virustotal ofrece el siguiente informe: Nombre Fichero 1.WINLOGON.EXE.Muestra EliStartPage v24.71 SHA256: 6b6eaae6a78bb58e04395880461129cb3dc53c396880a5b5d0e8a7632defb8f2 SHA1: 2ccd816025a2c954f9a5f0be437279bc1d7c4f88 MD5: e5060eca32cce03d650247a106455caf File size: 59.5 KB ( 60928 bytes ) File type: Win32 EXE Detection ratio: 34 / […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Nueva variante de AUTORUN VBML cazado por la heuristica del ELISTARA

Publicado el 24 enero 2012 ¬ 11:06 amh.mscComentarios desactivados en Nueva variante de AUTORUN VBML cazado por la heuristica del ELISTARA

A partir de la version 24.71 del ELISTARA controlamos especificamente esta nueva variante de AUTORUN VBNA El preanalisis de virustotal ofrece este informe: Nombre fichero : WINLOGON.EXE.Muestra EliStartPage v24.70 SHA256: 6b6eaae6a78bb58e04395880461129cb3dc53c396880a5b5d0e8a7632defb8f2 SHA1: 2ccd816025a2c954f9a5f0be437279bc1d7c4f88 MD5: e5060eca32cce03d650247a106455caf File size: 59.5 KB ( 60928 bytes ) File type: Win32 EXE Detection ratio: 32 / 41 Analysis date: 2012-01-24 […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Nueva variante de RootKit DORKBOT aun no controlada por muchos AV (solo 9 de 43)

Publicado el 19 diciembre 2011 ¬ 11:50 amh.mscComentarios desactivados en Nueva variante de RootKit DORKBOT aun no controlada por muchos AV (solo 9 de 43)

Una nueva muestra de DORKBOT ha sido cazada heuristicamente por el ELISTARA y pasamos a controlarla específicamente a partir de la versión 24.48 del ELISTARA de hoy El preanalisis con virustotal nos ofrece el siguiente informe:   File name: CVSSSU.EXE.Muestra EliStartPage v24.47 Submission date: 2011-12-19 08:37:56 (UTC) Current status: finished Result: 9 /43 (20.9%) VT […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nueva variante de DORKBOT cazada por el ELISTARA, aun muy poco detectado por los AV actuales (solo 5 DE 44)

Publicado el 20 septiembre 2011 ¬ 9:49 amh.mscComentarios desactivados en Nueva variante de DORKBOT cazada por el ELISTARA, aun muy poco detectado por los AV actuales (solo 5 DE 44)

Una nueva variante de Rootkit DORKBOT ha sido cazado por la heuristica del ELISTARA y pedido muestra para analizar A partir de la version 23.91 del ELISTARA de hoy, pasamos a controlar especificamente esta nueva variante File name: GVAYAE.EXE.Muestra EliStartPage v23.90 Submission date: 2011-09-20 07:28:39 (UTC 2011-09-20 07:28:39 (UTC) Result: 5/ 44 (11.4%) VT Community […]

Leer el resto de esta entrada »
Virus, , , , , ,

Nueva variante de AUTORUN.VB.ML que oculta todos los ficheros del pendrive creando accesos directos a ellos, cargando el malware

Publicado el 14 julio 2011 ¬ 13:43 pmh.mscComentarios desactivados en Nueva variante de AUTORUN.VB.ML que oculta todos los ficheros del pendrive creando accesos directos a ellos, cargando el malware

Aparte de crear AUTORUN.INF, oculta en el pendrive todos los ficheros EXE, PDF, carpetas, etc y crea links a ellos cargando el malware. Lo pasamos a controlar y eliminar a partir del ELISTARA 23.63 de hoy El preanalisis con el VirusTotal, ofrece el siguiente informe: File name: WINLOGON.EXE.Muestra EliStartPage v23.59 Submission date: 2011-07-14 08:02:14 (UTC) […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Nueva variante de AUTORUN ZUPAR recibida desde Venezuela

Publicado el 7 febrero 2011 ¬ 13:54 pmh.mscComentarios desactivados en Nueva variante de AUTORUN ZUPAR recibida desde Venezuela

Ya controlada por actual ELISTARA, nos llega hoy otra muestra (la primera vino de Port Mont, chile) esta vez desde Venezuela File name: copia de dedicacion.exe Submission date: 2011-02-07 12:44:19 (UTC) Current status: finished Result: 25 /41 (61.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.06.00 2011.02.06 […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nuevo virus AutoRun.bqdo que se transmite por pendrive a través del fichero w89e85t5.exe

Publicado el 2 febrero 2011 ¬ 9:56 amh.mscComentarios desactivados en Nuevo virus AutoRun.bqdo que se transmite por pendrive a través del fichero w89e85t5.exe

Se trata de Una nueva variante de virus de pendrive que pasamos a detectar como AUTORUN.bqdo a partir del ELISTARA de hoy 22.52 File name: w89e85t5.exe Submission date: 2011-02-02 08:39:44 (UTC) Result: 29/ 43 (67.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.27.01 2011.01.27 Backdoor/Win32.Bifrose AntiVir 7.11.2.50 […]

Leer el resto de esta entrada »
Virus, , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies