Publicado el 30 noviembre 2016 ¬ 12:23 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN DYNAMER (NOMBRE ADOPTADO POR SER COMO LE LLAMA MICROSOFT)
Recibido por mail anexando fichero con doble extension, .JPG.EXE, lo pasamos a controlar como TROJAN DYNAMER a partir del ELISTARA 35.73 de hoy Dicho engendro ya lo controla McAfee con heuristica a nivel MUY ALTO con su motor Artemis El preanalisis de virustotal ofrece el siguiente informe: MD5 8e5bf2c84480d027c6a525af9a216d2f SHA1 bb0692da2124726ee8ebabe3483541140fdcd1e2 File size 126.0 KB […]
Leer el resto de esta entrada »
Publicado el 20 octubre 2016 ¬ 12:56 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DYNAMER QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 35.46 de hoy, pasamos a controlar esta última variante del DYNAMER: El preanalisis de virustotal ofrece el siguiente informe MD5 e7c57bdec0e88c8dae9b079f7225e9a0 SHA1 1f9935e03c120858e2e5ac076f8cb0e5c5a9c3f0 Mida del fitxer 892.0 KB ( 913408 bytes ) SHA256: 2c377f664a8249cac42ea79d0f2038a73f73431a5ecf3224d587c6289ddcf9d7 Nom del fitxer: 8.exe Relació de detecció: 43 / 57 Data de l’anàlisi: 2016-10-20 10:28:37 UTC ( […]
Leer el resto de esta entrada »
Publicado el 30 mayo 2016 ¬ 9:45 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN DYNAMER QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 34.65 de hoy pasamos a controlar esta nueva variante del DYNAMER Llega en un fichero de doble extensión, .JPG.EXE (Personal de Dunia.jpg.exe), para engañar al usuario haciendole creer que es una imagen, cuando es un EXE El preanalisis de virustotal ofrece el siguiente informe: MD5 9330b634d395f902008b5bfc3ef2de42 SHA1 ba1261e45fb131ceca5d4262cc2950bfd732a5de Tamaño del fichero […]
Leer el resto de esta entrada »
Publicado el 16 mayo 2016 ¬ 19:49 pmh.mscComentarios desactivados en Malware DYNAMER usa el Modo Dios y nombres de directorio prohibidos
Hace unos años hablábamos de un huevo de pascua que Microsoft introdujo en Windows Vista denominado “Modo Dios” o “God Mode”, a través del cual y simplemente creando una carpeta con un nombre específico podíamos (y seguimos pudiendo) acceder a un montón de accesos directos del panel de configuración y otras opciones. Si recordáis: GodMode.{ED7BA470-8E54-465E-825C-99712043E01C} […]
Leer el resto de esta entrada »
Publicado el 6 agosto 2015 ¬ 11:13 amh.mscComentarios desactivados en NUEVA VARIANTE DE DROPPER DYNAMER QUE LLEGA EN FICHERO con doble extension .PDF.CPL
Para confundir al usuario, este malware usa un fichero de doble extension que el usuario visualiza PDF mientras que se ejecuta como CPL Tanto McAfee como Kaspersky ya lo controlan actualmente y pasaremos a controlarlo con el ELISTARA a partir de la version 32.84 El preanalisis de virustotal ofrece el siguiente informe: MD5 cf30d4f585c04d8030e55affeff6e16d SHA1 […]
Leer el resto de esta entrada »