Publicado el 27 junio 2016 ¬ 12:15 pmh.mscComentarios desactivados en MUESTRA DE FICHERO SIN EXTENSION CON TAMAÑO DE 8 MB, QUE PASAMOS A CONTROLAR COMO ~$BAK
Recibido un fichero de 8MB pero que mirando en su interior solo 200 kB eran útiles, se ha recortado eliminando los bytes superfluos y se pasa a cpntrolar a pàrtir del ELISTARA 34.84 de hoy, siempre que se añada una extensión reconocida, por ejemplo .VIR El preanalisis de virustotal ofrece el siguiente informe: MD5 6f7b2bcebd2d803ba66d6d5b2289caf8 […]
Leer el resto de esta entrada »
Publicado el 26 mayo 2015 ¬ 11:17 amh.mscComentarios desactivados en AVISO SOBRE NUEVAS DETECCIONES DE MALWARE ~$BAK y su ejecución a través de RUNDLL32 independientemente de cual sea su extensión.
Repetidamente estos últimos días estamos recibiendo muestras de ficheros que pasamos a detectar con el ELISTARA como malware ~$BAK, por haber empezado a recibir las primeras muestras con ficheros que empezaban con dichos caracteres y tenian extension .BAK, si bien las segundas llegaron con igual comienzo pero extension TTH y ahora ultimamente con igual comienzo […]
Leer el resto de esta entrada »