Variante de FAKE WRITE apenas controlado actualmente (SOLO 1 DE 43 AV)
Esta variante, que acompaña a un EXE que empieza por el mismo nombvre, descarga el LDRSOFT que genera un SVCNOST.EXE malware (en minusculas muy parecido al SVCHOST) Los pasamos a controlar a partir del ELISTARA 24.77 de hoy El preanalisis de virusTotal ofrece el siguiente informe: SHA256: 70a648663a6ea4deecc24a3c7ea7e3697b86f35e0564634ad98d30e72ad944d2 SHA1: d2a4f8e26da05517b65264e6955bfbf9dd419e96 MD5: f607d1444c8498153b0027507ee0e5e5 Tamaño: 41.0 KB […]
Leer el resto de esta entrada »