Publicado el 30 diciembre 2013 ¬ 11:26 amh.mscComentarios desactivados en Nueva variante de DownLoader.Unruy.H
A partir de la version 29.05 del ELISTARA de hoy, pasamos a controlar esta nueva variante de Downloader que se autocopia con el mismo nombre y el la misma ubicación de todos los EXEs contenidos en las claves del registro “HKLM y HKCU\Software\ Microsoft\ Windows\ CurrentVersion\ Run” A los originales les coloca un espacio en […]
Leer el resto de esta entrada »
Virus6fcb21a14a2e96b6526bad672b571235, Bancos-D, d4caa8f16e2ee2fc6c9a5d5800de8ad7a85f73a0, elistara, Inject2.LPU, ISWpkNsw.com, PWS-Zbot.gen.oj, TR/Dropper.VB.8080, Trj/CI.A, Trojan-Downloader.Win32.Agent.yzpx, Trojan.VBInject, Trojan.Zbot, Win32/Injector.ATTG, Win32/VBInject.gen!LD
Publicado el 23 diciembre 2013 ¬ 13:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKEWRITE DESCARGADO POR EL SOUNDER
A partir del ELISTARA 29.03 de hoy pasamos, a controlar esta nueva variante del FAKEWRITE, que utiliza extension .PIF (no visible aunque se tenga configurado ver todas las extensiones) El preanalisis de virustotal ofrece este informe MD5 8fe66d83496c238d1b1b6c069475afd9 SHA1 2da1cc1348d38faeeb30d62b00d8c0bf6a58d07c File size 80.1 KB ( 82050 bytes ) SHA256: b7200904b043dec029b4c2d8d62a294bdbd90ba8bc40acf9b5043b4f036d6247 Nombre: msomvwf.pif Detecciones: 39 / […]
Leer el resto de esta entrada »
Virus2da1cc1348d38faeeb30d62b00d8c0bf6a58d07c, 8fe66d83496c238d1b1b6c069475afd9, Bancos-D, elistara, msomvwf.pif, PSW.Generic12.QPU, PWS-Zbot.gen.oj, TR/Inject.295564, Trj/Genetic.gen, Trojan-PSW.Win32.Tepfer.sqam, Trojan.Agent/Gen-Falcomp, Trojan.Crypt.NKN, Win32/Injector.ASXE, Win32/VBInject.gen!LD