Publicado el 2 octubre 2013 ¬ 17:06 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKESECTOOL.FAZ aun muy poco controlado por los actuales AV (solo 3 de 48/
A partir del ELISTARA 28.46 de hoy, pasamos a controlar esta nueva variante de malware descargado por un FAKE WRITE El preanalisis de virUstotal ofreCe el siguiente informe: SHA256: 97fb79f14efc50a009a74dab68fdbafb1193c72f279fb7c4fb7f8b541fdbc028 SHA1: 6cb1977e63289f6ccb40d9c835b1c2218c469bd7 MD5: c4bec45b7aa0e791909a5af6b9d2c0c2 Tamaño: 26.0 KB ( 26624 bytes ) Nombre: 005f4c4a.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 3 / 48 Fecha de […]
Leer el resto de esta entrada »
Publicado el 24 julio 2013 ¬ 9:35 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM WINLOCK (virus de la policia) aun poco detectado por los actuales AV (solo 4 de 47)
Otra variante de la serie actual del RANSOM WINLOCK, que instala un shell del explorer lanzando un CACHE.DAT malicioso, pasa a ser controlado a partir del ELISTARA 28.18 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 8d51c821d796e36eb2de00a211527a6add998d21eddda3967034a21461aef8e7 SHA1: 7fdbfc2bd6b3861a5346acf02c2545af3d797624 MD5: 4b65611be8dc4770f76d73b81e2d4648 Tamaño: 54.5 KB ( 55808 bytes ) Nombre: horse_sex_video.avi.exe Tipo: Win32 […]
Leer el resto de esta entrada »
Publicado el 5 enero 2011 ¬ 11:33 amh.msc
Solo 2 AV detectan actualmente esta variante de la familia PALEVO que pasamos a controlar a partir del ELIPALEVO 2.04 de hoy: File name: JXIZ.EXE (Taskman).vir Submission date: 2011-01-05 09:33:20 (UTC) Current status: finished Result: 2 /42 (4.8%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.05.00 2011.01.04 […]
Leer el resto de esta entrada »
Siguenos
en facebook