ANALISIS Y CONTROL DE MUESTRA RECIBIDA DESDE COLOMBIA PARA ANALIZAR
Recibido un fichero empaquetado como ZIP y en él uno con contraseña tipo RAR, una vez extraido del empaquetado ofrece el siguiente informe en virustotal:
fichero resultante:
ordendeembargobancolombia129938340.exe
Se trata de un keylogger que ya detectan 37 AV, y que pasamos a controlar a partir de la versión 42.19 del ELISTARA de hoy como SPY ORCUS
Esperando que lo indicado les será de utilidad, reciban saludos
ms, 23-10-2019
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.