Publicado el 9 septiembre 2015 ¬ 11:11 amh.mscComentarios desactivados en SIGUEN LLEGANDO NUEVAS VARIANTES DE BOAXE.BE ALIAS MIURET, ALGUNO APENAS CONTROLADOS POR LOS ACTUALES AV – (y comentarios para su eliminacion manual)
El malicioso BOAXE BE , de mala eliminación al requerir modificar nivel de acceso de determinada clave de HKCU para poder eliminarla, y de no tener permisos al respecto, no se logra dejando el virus vivo aunque con el ELISTARA se avisa de ello en el infosat correspondiente, sigue proliferando, y hoy mismo llegan nuevas […]
Leer el resto de esta entrada »
Publicado el 30 julio 2015 ¬ 11:10 amh.mscComentarios desactivados en NUEVAS VARIANTES DE BOAXXE BE Y DE TROJAN KOVTER
Las nuevas variantes de constantemente están apareciendo de BOAXXE BE (alias Miuret) y del TROJAN KOVTER vemos que se descargan de distintos PHP pero del mismo site, uno de Pasadena, California, que con diferente PHP descarga uno u otro malware 96.31.xxx.xxx US Pasadena, California, United States, North America Host Collective Host Collective hostcollective.com 803 A […]
Leer el resto de esta entrada »
Publicado el 22 julio 2015 ¬ 14:53 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE BOAXE ALIAS MIURET
Tras la ejecución del DownLoader.JS.Nemucod “FedEx_000642040.doc.js”, se descarga y ejecuta este malware. El preanalisis de virustotal ofrece el siguiente informe: MD5 d2122454f7d22ad35a80bb6258e0400b SHA1 c6279917f3883a2d59d738eba450b5718c62a5b7 File size 859.5 KB ( 880128 bytes ) SHA256: b1db655cae4b58fe5c654920b63e006f414ac9b0c056a184390fac048d65187e File name: lkgrulql.dll Detection ratio: 24 / 55 Analysis date: 2015-07-22 12:50:14 UTC ( 0 minutes ago ) 0 1 Antivirus […]
Leer el resto de esta entrada »