NUEVA VARIANTE DE MALWARE PROXY BDUQ
A partir del ELISTARA 30.23 de hoy, pasamos a controlar este variante de Proxy que se mantiene activo con el proceso RUNDLL32.EXE El preanalisis de virustotal ofrece el siguiente informe: MD5 69e2871f086ded674d2e2bf8742de8a6 SHA1 0d05748bed80bc4ffebcf2d5f6fcd080e88cf94c Tamaño del fichero 23.0 KB ( 23552 bytes ) SHA256: 3eb53c5786549cc7ef4b5fb4edad730170b9f6bcefb42decc495da53344a0142 Nombre: ecfixoc.dll Detecciones: 18 / 54 Fecha de análisis: […]
Leer el resto de esta entrada »