Publicado el 28 abril 2016 ¬ 17:10 pmh.mscComentarios desactivados en VARIANTES DE BRONTOK, IGUALES PERO CON DIFERENTE NOMBRE DE SISTEMA, QUE PASAMOS A CONTROLAR CON ELITRIIP
9 variantes de Brontok, iguales pero que utilizan diferentes nombres del sistema de windows, y que pueden haber afectado a pendrives (escanear tambien estos), pasan a ser controlados (mejor arrancando en modo seguro) a partir del ELITRIIP 8.01 de hoy Los hashes SHA1 correspondientes son los siguientes: “877F9AE1DDD6643BC3AC53719F3FB86A7DAA1E02” -> INETINFO.EXE.Muestra EliTriIP v8.00 45435 “877F9AE1DDD6643BC3AC53719F3FB86A7DAA1E02” -> […]
Leer el resto de esta entrada »
Publicado el 1 marzo 2016 ¬ 14:42 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE BRONTOK CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa aser controlada especificamente a partir del ELITRIIP 8.00 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 a2aa4e162ed9aad18bc10bf280c03d52 SHA1 08c6a9d352ada45fa6509d630530519f2813bd22 Tamaño del fichero 44.5 KB ( 45543 bytes ) SHA256: 3f97bd398e585c2291758a50c741bf5ada64e32dc1c62e24794fb18c584cc500 Nombre: SVCHOST.EXE.Muestra EliStartPage v34.04 Detecciones: 54 / 56 Fecha de análisis: 2016-03-01 13:36:59 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 14 octubre 2015 ¬ 10:23 amh.mscComentarios desactivados en NUEVA VARIANTE DE BRONTOK QUE PASAMOS A CONTROLAR CON ELITRIIP 7.99 DE HOY
De esta familia que ya controlamos otras variantes, llega hoy por mail masivo una variante que ademas de propaga luego por pendrive. Lo pasamos a controlar a partir del ELITRIIP 7.99 de hoy Algunas caracteristicas sobresalientes de este malware son las siguientes: – Al hacer un Shell al DOS (CMD.EXE) provoca un reinicio del sistema. […]
Leer el resto de esta entrada »