A partir del ELISTARA 38.70 de hoy pasamos a controlar esta nueva variante de este malware FARFLI Como caracteristicas puede indicarse que queda residente y que lanza un servicio [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DirectX jrq] de un fichero cuyo nombre varía en cada instalación

A partir del ELISTARA 38.34 de hoy pasamos a controlar esta nueva variante de backdoor Mientras este activo, deniega el acceso de lectura al EXE malware

Una nueva variante de este troyano pasa a ser controlada a partir del ELISTARA 36.96 de hoy Dadas sus propiedades de backdoor, queda residente y en tal forma actúa y se protege de la detección de los AV El preanalisis de virustotal ofrece el siguiente informe: MD5 01a5a74b5a5bc013771d398c6cc546a5 SHA1 4fe97a08999d380755920528952da80e949b0c6a Tamaño del fichero 390.7 KB […]

Una muestra pedida por el ELITRIIP y que nos llegó ayer, estuvo en monitorización hasta ahora, dado que teníamos nuestras dudas sobre si era un falso positivo, pero hoy al aumentar de 8 a 26 los antivirus que la detectan, pasamos a controlarla a partir del ELISTARA 35.17 de hoy empleando el nombre que utiliza […]