Entradas con la etiqueta ‘DLLWOW’

AMPLIACION DETALLES DE NUEVO MALWARE DLLWOW

Publicado el 17 enero 2014 ¬ 12:26 pmh.mscComentarios desactivados en AMPLIACION DETALLES DE NUEVO MALWARE DLLWOW

Esta nueva variante de malware modifica los permisos de la carpeta donde se ubica, de nombre variable, en la monitorizacion ha sido “sxnosid”, a la que solo deja acceder al usuario infectado. El Regedit no accede a ella Se ven muchos Procesos activos de DLLHOSTS.EXE La DLL malware se ubica en %WinTmp%\ sxnosid\ sopssiy\ wow.dll […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

NUEVA VARIANTE DE DLLWOW DESCARGADO POR FAKE WRITE,. aun no detectado por ningun AV actual

Publicado el 16 enero 2014 ¬ 19:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DLLWOW DESCARGADO POR FAKE WRITE,. aun no detectado por ningun AV actual

Por la ejecucion de un FAKEWRITE se descarga y ejecuta esta nueva variante de malware A partir del ELISTARA 29.17 de mañana viernes lo pasaremos a controlar   El preanalisis de virustotal ofrece ste informe: MD5 4d0b7c39a4c55bfdc908c3add321eaa8 SHA1 3bbaba7358953094dfe94676473ea90a65e623a3 SHA256: 43bb9f12f19ea33f9590f47f7c85da7d10c89df8e7252edb53dd54e30d1a5ef8 Nombre: wow.dll Detecciones: 0 / 48 Fecha de análisis: 2014-01-16 17:52:04 UTC ( hace […]

Leer el resto de esta entrada »
Virus, , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies