Publicado el 9 septiembre 2013 ¬ 10:36 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE VBE.SPDF
Una nueva muestra recibida para analizar, pasa a ser controlada a partir del ELISTARA 28.31 de hoy El preanalisis de virustotal ofrece este informe: SHA256: c85b67bf2fada7e1d63d546c3d270d55a5f643556badb929d46c690452b0c612 SHA1: 4c5472f6e6bfe74d3e2b8ee418374eee7b1f2691 MD5: 8b68d8721c5320049f9bc3ac24d81e84 Tamaño: 12.0 KB ( 12288 bytes ) Nombre: 00Peuple_congolais,Ceci_nous_concerne_tous-By_IntelLiMaX.Spdf.vbe Tipo: unknown Detecciones: 12 / 47 Fecha de análisis: 2013-09-09 08:29:02 UTC ( hace 0 […]
Leer el resto de esta entrada »
Publicado el 2 septiembre 2013 ¬ 12:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE VBE SOFT
Otra muestra recibida para analizar se observa que tiene doble extension .SPDF.VBE y la pasamos a controlar especificamente a partir del ELISTARA 18.26 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 8589d2092881711939c0b6751237feb18eb99da01f892a9544f2e25892a56979 SHA1: 4b5d4a112fc2b0add57390a923864de1cffbb3d4 MD5: 9c728ae44fc21f06a5b8e83496cef50f Tamaño: 12.0 KB ( 12288 bytes ) Nombre: 00Peuple_congolais,Ceci_nous_concerne_tous-By_IntelLiMaX.Spdf.vbe Tipo: unknown Detecciones: 17 / 46 Fecha […]
Leer el resto de esta entrada »
Publicado el 28 agosto 2013 ¬ 12:26 pmh.mscComentarios desactivados en Nueva variante de MALWARE VBESOFT
Una nueva variante de este malware pasa a ser controlada a partir de ELISTARA 28.23 de hoy El preanalisis de viriustotal ofrece este informe: SHA256: 8589d2092881711939c0b6751237feb18eb99da01f892a9544f2e25892a56979 SHA1: 4b5d4a112fc2b0add57390a923864de1cffbb3d4 MD5: 9c728ae44fc21f06a5b8e83496cef50f Tamaño: 12.0 KB ( 12288 bytes ) Nombre: 00Peuple_congolais,Ceci_nous_concerne_tous-By_IntelLiMaX.Spdf vbe Tipo: unknown Detecciones: 15 / 46 Fecha de análisis: 2013-08-27 12:49:53 UTC ( hace 21 […]
Leer el resto de esta entrada »
Publicado el 10 abril 2013 ¬ 11:09 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE VBE.SPDF (con doble extension)
A partir del ELISTARA 27.44 pasamos a controlar especificamente esta nueva variante de malware, que se infiltra como un fichero VBE cifrado y con doble extension (previa a la VBER real hay una SPDF) El preanalisisd e virustotal ofrece este informe: SHA256: 13ce8098a6af7e2f0f70ad6ca55db126fe7d60d0ebfaeb6b16bcbd5edf5cfa0d SHA1: a32b29ad71663637c6059b9895d13ca6636c09a6 MD5: 1ddac22a3e8be894f7f3f506dad3c25d Tamaño: 10.5 KB ( 10780 bytes ) Nombre: […]
Leer el resto de esta entrada »