Variante de ROOTKIT DORKBOT cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasamos a controlarla específicamente como ROOTKIT DORKBOT, a partir de la version 24.86 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 863691249efbeeccdba28a52d0a6345580e8a2ddaa313e87c2f801c31d610ec7 SHA1: bb2a1bb44e5235062a83eef0bb937b1a1ab2315e MD5: 704b57e4e7be34c34316bc3d18849a9e Tamaño: 212.0 KB ( 217088 bytes ) Nombre: OMHMHA.EXE.Muestra EliStartPage v24.85 Tipo: Win32 EXE Detecciones: 32 / […]
Leer el resto de esta entrada »