Entradas con la etiqueta ‘BRONTOK’

VARIANTES DE BRONTOK, IGUALES PERO CON DIFERENTE NOMBRE DE SISTEMA, QUE PASAMOS A CONTROLAR CON ELITRIIP

9 variantes de Brontok, iguales pero que utilizan diferentes nombres del sistema de windows, y que pueden haber afectado a pendrives (escanear tambien estos), pasan a ser controlados (mejor arrancando en modo seguro) a partir del ELITRIIP 8.01 de hoy Los hashes SHA1 correspondientes son los siguientes: “877F9AE1DDD6643BC3AC53719F3FB86A7DAA1E02” -> INETINFO.EXE.Muestra EliTriIP v8.00 45435 “877F9AE1DDD6643BC3AC53719F3FB86A7DAA1E02” -> […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE BRONTOK CAZADO POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa aser controlada especificamente a partir del ELITRIIP 8.00 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 a2aa4e162ed9aad18bc10bf280c03d52 SHA1 08c6a9d352ada45fa6509d630530519f2813bd22 Tamaño del fichero 44.5 KB ( 45543 bytes ) SHA256: 3f97bd398e585c2291758a50c741bf5ada64e32dc1c62e24794fb18c584cc500 Nombre: SVCHOST.EXE.Muestra EliStartPage v34.04 Detecciones: 54 / 56 Fecha de análisis: 2016-03-01 13:36:59 UTC ( hace […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BRONTOK QUE PASAMOS A CONTROLAR CON ELITRIIP 7.99 DE HOY

De esta familia que ya controlamos otras variantes, llega hoy por mail masivo una variante que ademas de propaga luego por pendrive. Lo pasamos a controlar a partir del ELITRIIP 7.99 de hoy Algunas caracteristicas sobresalientes de este malware son las siguientes: – Al hacer un Shell al DOS (CMD.EXE) provoca un reinicio del sistema. […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies