Publicado el 28 enero 2014 ¬ 16:15 pmh.mscComentarios desactivados en DESCARGADO POR EL DOWNLOADER SOUNDER, INGRESAN NUEVAS VARIANTES DE MALWARE OFFICE
Dos nuevas variantes de este malware han sido descargadas por el Sounder, y se han autoejecutado y quedado residentes, las cuales pasamos a controlar a partir del ELISTARA 29.24 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: MD5 8e69a57d4250213e16644e643f5ab451 SHA1 e1cfac59b8b7098acefaf9ed30bf4d8d527d7f40 File size 18.5 KB ( 18944 bytes ) SHA256: b7da9c2ad92eed40a46a3dcf7638f7b9bc49cd0685c3f5454c298c0aefc2d26e Nombre: OfficeUpdt […]
Leer el resto de esta entrada »
Virus7da0ed3083b86ba4045b9cf0a8e9e221f798b0a0, 8e69a57d4250213e16644e643f5ab451, a4c5e87580f72bb4160d903d01f25568, Artemis!8E69A57D4250, e1cfac59b8b7098acefaf9ed30bf4d8d527d7f40, elistara, HEUR/Malware, Malware.QVM10.Gen, OfficeUpdt (1).exe, OfficeUpdt (2).exe, Trojan.Agent.ED, Trojan.Win32.Generic, Win32/DH{AwkPfXwgIiNbJQ}
Publicado el 12 septiembre 2013 ¬ 16:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Z , de los que causan dobles acentos
Una nueva variante de esta familia, pasa a ser controlado especificamente a partir del ELISTARA 28.33 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 026c01e3f79f7ce3dfe92948c1e853fc470ddd37c30686b701595d59cd7407f8 SHA1: 293f521fb3c372b761036a7b02febf2acf210010 MD5: 9c748b2e10a67f033a371c4326366f8f Tamaño: 268.5 KB ( 274944 bytes ) Nombre: ytoc.exe Tipo: Win32 EXE Detecciones: 22 / 47 Fecha de análisis: 2013-09-12 14:12:02 UTC ( […]
Leer el resto de esta entrada »
Virus293f521fb3c372b761036a7b02febf2acf210010, 9c748b2e10a67f033a371c4326366f8f, Artemis!9C748B2E10A6, elistara, Generic34.BZNQ, HEUR/Malware, Malware-gen, Trj/CI.A, Trojan-Spy.Win32.Zbot.pqnl, Trojan.Agent.FMS, Win32/Kryptik.BKCK, Win32/Zbot, ytoc.exe