Tras mucho tiempo de inactividad, reaparece el BAGLE en una muestra pedida por el ELIBAGLA, que pasamos a controlar especificamente a partir del ELIBAGLA 14.22 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 5041485730f4419cd28539e1bb389e0d09c60a4fa3a545c81341a14103174937 SHA1: a60e4b8f18bf2f45ce9b9521e24af6ee8de77945 MD5: 22217a8a01bf9729bfc422789b71b85e Tamaño: 871.5 KB ( 892416 bytes ) Nombre: WINUPGRO.EXE.Muestra EliBagle v14.21 Tipo: Win32 EXE Etiquetas: […]

Siguen apareciendo nuevas variantes de Bagle poco  controladas, como esta que pasamos a controlar a parrtir del ELIBAGLA 14.19 de hoy WINUPGRO.EXE.Muestra EliBagle v14.18 Submission date: 2011-06-27 09:09:24 (UTC) Current status: finished Result: 17/ 42 (40.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3 2011.06.27.00 2011.06.26 Trojan/Win32.Gen AntiVir 7.11.10.109 2011.06.27 – Antiy-AVL 2.0.3.7 2011.06.26 – Avast 4.8.1351.0 2011.06.26 Win32:Dropper-gen […]

Una variante del Bagle, del que ya no abundan, a Dios gracias, ha sido interceptado por la heuristica del ELIBAGLA y pedido muestra para analizar, que pasamos a controlar a partir de la version 14.28 del ELIBAGLA File name: WINUPGRO.EXE.Muestra EliBagle v14.17 Submission date: 2011-06-20 14:20:34 (UTC) Current status: finished Result: 16/ 41 (39.0%) VT […]

Tras las tropecientas variantes de Bagle, típicos por su RootKit e impedir arrancar en MODO SEGURO, aun aparecen algunas no totalmente controladas, siendo esta una de ellas que pasamos a controlar con el ELIBAGLA de hoy: File name: WINUPGRO.EXE.Muestra EliBagle v14.14 Submission date: 2011-02-14 12:16:55 (UTC) Current status: finished Result: 40 /43 (93.0%) VT Community […]