Publicado el 20 marzo 2018 ¬ 17:06 pmh.mscComentarios desactivados en NUEVA VARIANTE DEL MALWARE FARFLI QUE PASAMOS A CONTROLAR
A partir del ELISTARA 38.70 de hoy pasamos a controlar esta nueva variante de este malware FARFLI Como caracteristicas puede indicarse que queda residente y que lanza un servicio [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DirectX jrq] de un fichero cuyo nombre varía en cada instalación
Leer el resto de esta entrada »
Publicado el 29 enero 2018 ¬ 15:13 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR FARFLI
A partir del ELISTARA 38.34 de hoy pasamos a controlar esta nueva variante de backdoor Mientras este activo, deniega el acceso de lectura al EXE malware
Leer el resto de esta entrada »
Publicado el 1 junio 2017 ¬ 10:09 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN FARFLI.K , CON PROPIEDADES DE BACKDOOR
Una nueva variante de este troyano pasa a ser controlada a partir del ELISTARA 36.96 de hoy Dadas sus propiedades de backdoor, queda residente y en tal forma actúa y se protege de la detección de los AV El preanalisis de virustotal ofrece el siguiente informe: MD5 01a5a74b5a5bc013771d398c6cc546a5 SHA1 4fe97a08999d380755920528952da80e949b0c6a Tamaño del fichero 390.7 KB […]
Leer el resto de esta entrada »
Publicado el 8 septiembre 2016 ¬ 15:41 pmh.mscComentarios desactivados en NUEVO BACKDOOR FARFLI CAZADO POR LA HEURISTICA DEL ELITRIIP
Una muestra pedida por el ELITRIIP y que nos llegó ayer, estuvo en monitorización hasta ahora, dado que teníamos nuestras dudas sobre si era un falso positivo, pero hoy al aumentar de 8 a 26 los antivirus que la detectan, pasamos a controlarla a partir del ELISTARA 35.17 de hoy empleando el nombre que utiliza […]
Leer el resto de esta entrada »