Publicado el 19 febrero 2015 ¬ 13:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYOLOGGER BLADABINDI
A partir del ELISTARA 31.70 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 d0bdbf2651ec2d8becd4141453e26358 SHA1 f2057e204181086000fd862e601fa0aeb80a955c Tamaño del fichero 23.5 KB ( 24064 bytes ) SHA256: fdb04eab588d8beb24f80295671155904f925aa9fc2ef460de327ef919f917b1 Nombre: facebook.exe Detecciones: 45 / 57 Fecha de análisis: 2015-02-19 11:51:46 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »
VirusBackDoor-NJRat!D0BDBF2651EC, Backdoor.NJBot.MSIL, Backdoor.Ratenjay, BDS/Bladabindi.bhh, d0bdbf2651ec2d8becd4141453e26358, elistara, f2057e204181086000fd862e601fa0aeb80a955c, facebook.exe, GenMalicious-AV, MSIL/Bladabindi.AJ, MSIL/Bladabindi.BH, PSW.ILUSpy, Trojan.Win32.Generic
Publicado el 16 febrero 2011 ¬ 10:29 amh.mscComentarios desactivados en Nueva variante de IRCBOT que pasamos a controlar con el ELITRIIP 7.30
Si bien los nombres que utilizan los AV gozan por su disparidad, pasamos a añadir esta variante a la misma utilidad que controla otras cuatro parecidas (crean NVSVC32.EXE en la carpeta de windows) y aparentan ser un driver de NVIDIA, por lo que añadimos su control y eliminacion al ELITRIIP y le seguimos llamando como […]
Leer el resto de esta entrada »