Publicado el 21 enero 2015 ¬ 14:58 pmh.mscComentarios desactivados en Ficheros infectados por virus infeccioso VIRUT
Recibimos para analizar dos ficheros infectados por VIRUT Para su deteccion y eliminacion usar el VirusScan de McAfee o AV de Kaspersky MD5 a6bc85c7d3876f1682e969168d343d1a SHA1 b20249f16272d46fd227a85646c7bf306b1e8cc9 Tamaño del fichero 60.1 KB ( 61555 bytes ) SHA256: 67598320b70b774ed3b7d50166de21163c2d8f286239e88ced9350e1f9dde663 Nombre: Severe(3).gxe Detecciones: 40 / 57 Fecha de análisis: 2015-01-21 11:59:53 UTC ( hace 1 hora, 47 minutos […]
Leer el resto de esta entrada »
Virus07669aa54b9698949bc63a1b92f90a3174785000, a6bc85c7d3876f1682e969168d343d1a, CONIME.EXE, DR/Delphi.Gen, RiskWare.Tool.CK, Severe(3).exe, Virus.Win32.Virut.ce, Vitro, W32.Virut.CF, Win32/Hupigon.CN, Win32/Virut.NBP
Publicado el 2 junio 2014 ¬ 11:00 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE BACKDOOR MUSTELA DESCARGADO POR UN DOWNLOADER FAKEWRITE
Una nueva variante de este malware se ha descargado y ejecutado desde la carpeta temporal, por la ejecucion de un FakeWrite. Se copia con dos nombres distintos y se ejecuta como: %Datos de Programa%\ Microsoft\ Windows\ updater.exe y desde la carpeta de Inicio con este otro nombre: %WinIni%\ checkupdate.exe A partir del ELISTARA 30.08 pasamos […]
Leer el resto de esta entrada »
Virus11650f0bf978c824dcf0338f41aa77d7, 5dc5f60f86de2e11b1de9fb35df058cac523f8c7, BackDoor!yc, Backdoor.Bot, Backdoor.Win32.Mustela.aa, checkupdate.exe, DR/Delphi.Gen, elistara, Inject-AJW, Inject2.ABXM, RDN/Generic, Trj/CI.A, Trojan.Gen, Win32/DelfInject.gen!BI, Win32/Injector.BBMT