Entradas con la etiqueta ‘840ef51d23965e33dc6fd81d65a97946’

RECIBIDO DE NUEVO MALWARE PENWES QUE CAMBIA LOS DNS A 127.0.0.1

Publicado el 25 febrero 2014 ¬ 18:18 pmh.mscComentarios desactivados en RECIBIDO DE NUEVO MALWARE PENWES QUE CAMBIA LOS DNS A 127.0.0.1

Si bien ya lo controlamos desde ELISTARA 29.12 segun indicamos en https://blog.satinfo.es/2014/nueva-variante-de-malware-penwes-que-cambia-los-dns-a-127-0-0-1-muy-poco-detectado-actualmente-solo-1-de-48/ debido a no haber actualizado el ELISTARA al actual 29.44 (o superior a dicho 29.12) , se ha detectado solo heuristicamente dicho malware con el 28.82 que utilizó el usuario que nos lo ha enviado, a pesar de lo cual ha servido para […]

Leer el resto de esta entrada »
Virus, , , ,

NUEVA VARIANTE DE DOMWARE PENWES cazada por la heuristica del ELISTARA

Publicado el 9 diciembre 2013 ¬ 12:29 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOMWARE PENWES cazada por la heuristica del ELISTARA

OTra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELIstara 28.93 de hoy El preanalisis de virustotal ofrece este informe:   MD5 840ef51d23965e33dc6fd81d65a97946 SHA1 00f6cea5040bc1190394aba9103caddfd7929183 File size 1.4 MB ( 1515008 bytes ) SHA256: e1a4672ef432733698438adfc4696fee1aa80334c33717945f07810b903ba430 Nombre: PENWESSERVICE.EXE.Muestra EliStartPage v28.90 Detecciones: 3 / 39 Fecha de análisis: 2013-12-09 10:32:32 UTC ( hace […]

Leer el resto de esta entrada »
Virus, , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies