Publicado el 30 enero 2014 ¬ 17:35 pmh.mscComentarios desactivados en OTRA NUEVA VARIANTE DE CUTWAIL BE (ROOTKIT)
A partir del ELISTARA 29.26 pasamos a controlar esta nueva variante de malware ROOTKIT El preanalisis de virustotal ofrece este informe: MD5 f1c68275bbd8ccd8ae1edcf744ca4dea SHA1 d353a4bc07638909529daaeb11fa461a5fb72dba File size 125.0 KB ( 128000 bytes ) SHA256: 52b059f51bcdd39e2fb6a3717504226917ca6a9afe635054f09e7d345fa37cf5 Nombre: jakimdinomuw.exe Detecciones: 4 / 50 Fecha de análisis: 2014-01-30 17:17:02 UTC ( hace 1 minuto ) 0 1 […]
Leer el resto de esta entrada »
Publicado el 30 enero 2014 ¬ 15:17 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL BE (ROOTKIT)
A partir del ELISTARA 29.26 de hoy pasamos a controlar especificamente esta nueva variante de ROOTKIT El preanalisis de virustotal ofrece este informe MD5 98c50377fb9ba038316fbfa29580f64a SHA1 0d2314e88070e1517122787dd8a449e81c0c425c File size 126.5 KB ( 129536 bytes ) SHA256: baac6c911ea889f2ce2a4d71c98d73a8c50900a5f10b61d8e4a19590930cc359 Nombre: TOWYWEHYGSOH.EXE.VIR.vir Detecciones: 30 / 50 Fecha de análisis: 2014-01-30 14:10:23 UTC ( hace 0 minutos ) 0 […]
Leer el resto de esta entrada »
Virus0d2314e88070e1517122787dd8a449e81c0c425c, 98c50377fb9ba038316fbfa29580f64a, Artemis!98C50377FB9B, BackDoor.Generic18.LGI, Backdoor.Win32.Pushdo.riy, elistara, Malware-gen, TOWYWEHYGSOH.EXE, TR/Dldr.Cutwail.BS.400, Win32/Cutwail.BS, Win32/Wigon.PI, WS.Reputation.1
Publicado el 24 enero 2014 ¬ 12:58 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE CUTWAIL BE cazadas por el sistema heuristico del ELISTARA
A partir del ELISTARA 29.22 de hoy pasamos a controlar dos nuevas variantes de este rootkit Los preanalisis de viriustotal ofrecen estos informes: MD5 d656d463aef7a5d8d594c2b250ea5b33 SHA1 40f46694b7bb2a2817d568549827fb59e560af56 File size 125.5 KB ( 128512 bytes ) SHA256: 4bcb5fed4645611d019c4b7b2e9df9fb3955d7307f24d0a7f8fe1856a6ffe90f Nombre: JAKIMDINOMUW.EXE.Muestra EliStartPage v29.20 Detecciones: 22 / 50 Fecha de análisis: 2014-01-24 11:50:19 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus1aa14b2519c23329605a64fcc381a79b, 40f46694b7bb2a2817d568549827fb59e560af56, 7bda0da09313916b2e06e8a5bbf761ca5b7a51a7, Artemis!1AA14B2519C2, Artemis!D656D463AEF7, BackDoor.Generic18.JRY, Backdoor.Trojan, Backdoor.Win32.Pushdo.riw, Cutwail-BY, d656d463aef7a5d8d594c2b250ea5b33, elistara, JAKIMDINOMUW.EXE, laxykpilvogu.exe, Spyware.Zbot, TR/Rogue.1512152, TR/Wigon.PH.12, Trojan.Gen, Trojan.Win32.Cutwail.cig, Win32/Cutwail, Win32/Wigon.PH, Win32/Wigon.PI
Publicado el 3 diciembre 2013 ¬ 17:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL DESCARGADO POR EL VBNA, aun muy poco detectado por los actuales AV (solo 2 de 46AV)
A partir del ELISTARA 28.90 de hoy pasamos a controlar esta nueva variante del CUTWAIL EL preanalisis de viristotal ofrece este informe: SHA256: f23a33403ade79a4b951114082e57f31cacb01b5242f2743ed3377744dd800fe Nombre: jomytunnekuj.exe Detecciones: 2 / 46 Fecha de análisis: 2013-12-03 16:32:33 UTC ( hace 0 minutos ) 0 1 Análisis File detail Información adicional Comentarios Votos Antivirus Resultado Actualización Ad-Aware […]
Leer el resto de esta entrada »
Publicado el 27 noviembre 2013 ¬ 17:48 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL.BE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 28.86 de hoy El preanalisis de viristotal ofrece este informe: MD5 d6c3ce9ce9ff272f6ff7aed523a3402e SHA1 5a4e2a1e8aa9b85fe90d58d9575d290b2b5079f3 SHA256: 43aa8dfda2c8ebd3a4787c36a92191f0112a55bfab4d8f33bc37ff915719d4dc Nombre: QYPRUSOTEMUS.EXE.Muestra EliStartPage v28.85 Detecciones: 8 / 48 Fecha de análisis: 2013-11-27 15:55:31 UTC ( hace 47 minutos ) 0 1 Antivirus Resultado Actualización […]
Leer el resto de esta entrada »