Publicado el 21 julio 2017 ¬ 11:03 amh.mscComentarios desactivados en NUEVA VARIANTE DE ANDROM NMID
A partir del ELISTARA 37.31 pasamos a controlar esta nueva variante del malware ANDROM NMID El preanalisis de virustotal opfrece el siguiente informe: MD5 25b2eae67c493d1e5391f06bab993ad4 SHA1 be5a4cb13ecbeb3bf92cab3850dccfc8451394c2 Tamaño del fichero 272.0 KB ( 278528 bytes ) SHA256: 0f7c69925e2cba63309500bcc18c7af40fb5984fa3019e07bb82314059f1488e Nombre: 0fbff546(25).exe Detecciones: 30 / 63 Fecha de análisis: 2017-07-21 08:50:27 UTC ( hace 2 minutos )
Leer el resto de esta entrada »
Publicado el 17 julio 2017 ¬ 10:40 amh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR ANDROM QUE SE REGENERA TRAS ELIMINARLO SI ESTA ACTIVO
Una nueva variante de este malware que para eliminarlo conviene arrancar en MODO SEGURO para que no esté en memoria y asi poder eliminarlo totalmente (de otra forma se regenera al reiniciar), pasa a ser controlado a partir del ELISTARA 37.27 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 83b8a9f7e2f6609db84b48c7fde5fb58 SHA1 d52441626329f0ab2b1f4315ba67e137f93f44cc […]
Leer el resto de esta entrada »
Publicado el 28 junio 2017 ¬ 15:00 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR ANDROM QUE PASAMOS A CONTROLAR
A partir del ELISTARA 37.14 de hoy pasamos a controlar esta nueva variante de backdoor El preanalisis de virustotal ofrece el siguiente informe: MD5 63a06dbc42953a992a1803549a32931b SHA1 7a5646e4d1b936382c60763ab2877dbc982baf30 SHA256 d50092655135a8eb3b41be69b8dd465e53f0a863ec47a46ec7ec79789520f475 ssdeep6144:FXQM2Jiom9vYL5vGiKohOnKuZ/GY4Ep6OIEWf:FX728lwwCh2KuZGYDjIE8 authentihash 6ebf2ed4767472daebdbe9bf471932c3a4e6eab3f34be9aa10359cf8d18379ec imphash 187a9eef1cda4436c402de4bca79ce18 Tamaño del fichero 313.0 KB ( 320512 bytes )
Leer el resto de esta entrada »
Publicado el 27 junio 2017 ¬ 10:56 amh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR ANDROM
Una nueva variante de este backdoor que deja residente un SVCHOST.EXE capturando datos Lo pasamos a controlar a partir del ELISTARA 37.13 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 74aa177c36f38c33a1d66aaf899292a6 SHA1 aea4b50c565e668fde7be6c8076da15b67a7125b Tamaño del fichero 321.0 KB ( 328704 bytes ) SHA256: 08d9bade6bb310ad708d28cfd3a5f5b130a57e72d41c8337169899296475f032 Nombre: 0fbff546(08).exe Detecciones: 35 / 61 […]
Leer el resto de esta entrada »
Publicado el 16 junio 2017 ¬ 13:14 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE BACKDOOR ANDROM QUE ESTAN LLEGANDO DESDE AYER
Ya ayer estuvimos monitorizando una variante de este backdoor en el que observamos que se protege regenerandose tras ser eliminado si está en uso, por lo que conviene que se proceda a su detección y ELIMINACION ARRANCANDO EN MODO SEGURO Informe global actual de virustotal Dicha versión del ELISTARA 37.06 que lo detecta y elimina, […]
Leer el resto de esta entrada »
Publicado el 13 junio 2017 ¬ 16:45 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR ANDROM NMID
Esta nueva variante de malware pasa a ser controlado a partir del ELISTARA 37.03 de hoy. Instala un .job que lanza un .EXE que se autoborra, dejando residente un proceso activo que usa el nombre de SVCHOST.EXE El preanalisis de virustotal del .EXE que se autoborra, ofrece el siguiente informe: MD5 332259aa4e9b12275d51affd4d430fb2 SHA1 9014116a73a7d876f84c5196947151d3976d0d2d Tamaño […]
Leer el resto de esta entrada »
Siguenos
en facebook