Entradas con la etiqueta ‘Malware.Packer.RRE’

NUEVA VARIANTE DE RANSOMWARE WINLOCK (VIRUS DE LA POLICIA QUE EN ESTE CASO INSTALA CACHE.DAT) AUN POCO DETECTADO POR LOS ACTUALES AV (solo 3 de 47)

Publicado el 23 julio 2013 ¬ 12:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE WINLOCK (VIRUS DE LA POLICIA QUE EN ESTE CASO INSTALA CACHE.DAT) AUN POCO DETECTADO POR LOS ACTUALES AV (solo 3 de 47)

Otra variante de esta familia, de la que ayer ya empezamos a recibir muestras, pasa a ser controlado especificamente a partir del ELISTARA 28.17 de hoy Recordamos que en la pantalla de bloqueo aparece la imagen del >Rey Juan Carlos:   El preanalisis de virustotal ofrece este informe: SHA256: 8332399fd3206a0442cbf4377b6343c39e93fff16f7141fdfae9dc728ec78d70 SHA1: 3bcf0a4e46f847f9636d7632a4e1f17c0f49fa70 MD5: d335f998ce73fae7dbdafd7e2f32518d Tamaño: […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

NUEVA VARIANTE DE RANSOM WINLOCK, (virus de la policia) esta vez instala fichero CACHE.DAT al ejecutar el EXE que simula ser un AVI

Publicado el 22 julio 2013 ¬ 10:57 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM WINLOCK, (virus de la policia) esta vez instala fichero CACHE.DAT al ejecutar el EXE que simula ser un AVI

La ejecucion del fichero horse_sex_video.avi.exe instala el lanzamiento del fichero malware CACHE.DAT en un shell del explorer, lo cual presenta una imagen del Rey Juan Carlos dentro de la pantalla de bloqueo. En este caso no se puede arrancar en ninguna de las opciones de MODO SEGRUO aunque existe la clave SAFE BOOT, pero se […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies