Publicado el 16 febrero 2011 ¬ 10:05 amh.mscComentarios desactivados en Variante de REMOTE ADMIN NETCAT ya controlado por actual ELITRIIP
Nos llega muestra para analizar de un fichero con nombre claramente sospechoso, (ni EXPLORER ni I EXPLORE, sino IEXPLORER, con I inicial y R final…) En el preanalisis vemos: File name: IEXPLORER.EXE.Muestra EliStartPage v22.59 Submission date: 2011-02-15 18:03:37 (UTC) Current status: finished Result: 28 /43 (65.1%) VT Community malware Safety score: 2.6% Compact Print results […]
Leer el resto de esta entrada »
Publicado el 2 noviembre 2010 ¬ 18:58 pmh.mscComentarios desactivados en Nueva variante de DOwnloader RENOS.LX
Una nueva variante de downloader que descarga malwares desde webs de internet ya está controlada a partor del ELISTARA de hoy, 21.92 Se instala en un fichero de nombre variable, y a pesar de que un 60% de antivirus ya lo controlan, queda alguno conocido como Dr Web, eSafe, Fortinet y Trebd que aun no […]
Leer el resto de esta entrada »