Publicado el 16 septiembre 2013 ¬ 17:33 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN SISRON
Tras la infección de un Downloader.Sounder, se descarga y ejecuta este malware. Lo controlamos a partir del ELISTARA 28.35 El preanalisis de virustotal ofrece este informe: SHA256: 03141b2fdf6050231367467b4d84a33df02b7a3332e28a9afc37ae444f7e3073 SHA1: d25a1a0afb369f58fd1fbe54eff6507048a4b6ed MD5: 2c8d020cc977e65079ee0437891b8e09 Tamaño: 75.0 KB ( 76800 bytes ) Nombre: msjter40.exe.vir Tipo: Win32 EXE Detecciones: 32 / 46 Fecha de análisis: 2013-09-16 15:28:35 UTC […]
Leer el resto de esta entrada »
Virus2c8d020cc977e65079ee0437891b8e09, d25a1a0afb369f58fd1fbe54eff6507048a4b6ed, elistara, MBRlock-DR, msjter40.exe, RDN/Generic Downloader.x!ih, TR/Dldr.Delphi.Gen, Trojan.Agent.RNSH, Trojan.Gen.3, Trojan.Win32.Generic, Win32/Flooder.Ramagedos.I, Win32/Ontonphu.F
Publicado el 20 junio 2013 ¬ 14:55 pmh.mscComentarios desactivados en NUEVA FAMILIA DE DE TROYANO SISRON Y TROJ/ROOTKIT HIDEPROC
Consta de un Ejecutable .EXE que, con conexion a Internet, descarga una DLL, que contiene una rutina (HIDEPROC) que oculta su proceso y fichero , por lo que la pasamos a controlar como TROJ.HIDEPROC El preanalisis del VIRUSTOTAL del .EXE ofrece el siguiente informe: SHA256: f74215ddb23a2f8eb9682b1dc45f04fc1ab8f0c2c7834afc579effd6ba5fca26 SHA1: 8710cefff0ec413d4ed7a18619418ba35743d822 MD5: b0cd91661cfd14df9ce1b0100964ab13 Tamaño: 106.0 KB […]
Leer el resto de esta entrada »
Virus0333987371-.dll, 71c01d312fa110f457f4eb2bf409727312cd5134, 8710cefff0ec413d4ed7a18619418ba35743d822, Artemis!B0CD91661CFD, b0cd91661cfd14df9ce1b0100964ab13, ba91f309a81c1f6f1d7dcc5cb5094328, elistara, Generic.dx!BA91F309A81C, Generic30.AWZS, jgdw400.exe, Malware.Packer.PEX, MBRlock-DR, SHeur4.BLDV, TR/ATRAPS.Gen, TR/Crypt.ZPACK.Gen2, Trj/Hideproc.L, Trojan.HideProc, Trojan.Win32.HideProc.ck, Trojan.Win32.Scar.hotu, Win32/HideProc.NA, Win32/Kryptik.BDXY, Win32/Sisron