Publicado el 12 junio 2014 ¬ 13:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER FYNLOSKY CAZADO POR LA HEURISTICA DEL ELISTARA (Tambien lo delata el causar dobles acentos)
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.15 de hoy Cabe señalar que la actividad en memoria de dicho keylogger la delata los dobles acentos que provoca, al estilo del SPY ZBOT El preanalisis de virustotal ofrece el siguiente informe: MD5 23e4c7d056abb501974fb445e0c79a7e SHA1 4ee3fd2d82025837121d20f5f7902d7199be10e8 Tamaño del fichero […]
Leer el resto de esta entrada »
Keylogger, Virus23e4c7d056abb501974fb445e0c79a7e, 4ee3fd2d82025837121d20f5f7902d7199be10e8, Artemis!23E4C7D056AB, Backdoor.Agent, Backdoor.Win32.Generic, elistara, mssystem.exe, Pakes_c.BYSN, TR/Dropper.Gen2, Win32/Fynloski.A
Publicado el 16 octubre 2013 ¬ 18:13 pmh.mscComentarios desactivados en NUEVA FAMILIA DE MALWARES MSHELPR
A partir del ELISTARA 28.56 pasamos a controlar esta nueva familia, con caracteristicas singulares como que su icono es el del Internet Explorer y en Propiedades aparenta ser de dicha aplicacion. Elpreanalisis de virustotal ofrece este informe: SHA256: c30fe781596c88c589aa803792bde2665165058a271292c2193b2475f77dcfb0 SHA1: 1e71db0d571a87c14a485df5044c9cf447d22530 MD5: b705b12f0492ab76ffc85ac53b93fc6b Tamaño: 404.0 KB ( 413696 bytes ) Nombre: lvyMjSFLFs.exe Tipo: Win32 […]
Leer el resto de esta entrada »
Virus1e71db0d571a87c14a485df5044c9cf447d22530, b705b12f0492ab76ffc85ac53b93fc6b, Backdoor.Agent, elistara, Luhe.Fiha.B, lvyMjSFLFs.exe, NewHeur_PE, RDN/Generic.dx!cs3, TR/Spy.Gen, Worm.Win32.VBNA.b, WS.Reputation.1
Siguenos
en facebook