Publicado el 7 julio 2015 ¬ 10:29 amh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI EN FICHERO DE NOMBRE SVCHOST.EXE
Con el nombre del lanzador de tareas de windows (SVCHOST.EXE) se instala en varias carpetas este engendro que pasamos a controlar a partir del ELISTARA 32.65 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 f432cb6036ecc7368d6d80e59d484268 SHA1 30eec7d138d68dacdd467e1cf8e9f0df94752148 Tamaño del fichero 326.5 KB ( 334336 bytes ) SHA256: 6f118afcb0bf0c64849d82e060a9d6ebee18fc0a11e63be16c3fca0d93070f81 Nombre: svchost.exe Detecciones: 25 […]
Leer el resto de esta entrada »
Publicado el 10 junio 2015 ¬ 11:01 amh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI QUE PASAMOS A CONTROLAR CON EL ELISTARA 32.47
Otra variante de esta familia de Keyloggers pasa a ser controlada a partir del ELISTARA 32.47 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 b845f1393beb2b573d35723953718725 SHA1 b74d794c8d71d4cfccfe3329d7999983379811da File size 513.5 KB ( 525824 bytes ) SHA256: 59542eb19bae90ce83295058c5adc362e271f0a708e52ab7e1a95e7ee9489747 File name: Firefox_Setup.exe Detection ratio: 32 / 57 Analysis date: 2015-06-10 08:39:01 UTC ( 15 […]
Leer el resto de esta entrada »
Virusb74d794c8d71d4cfccfe3329d7999983379811da, b845f1393beb2b573d35723953718725, BackDoor.Generic18.CKGJ, Backdoor.Win32.Androm.hbbg, elistara, Firefox_Setup.exe, MSIL/Bladabindi.G, TR/Strictor.525824, Trj/CI.A, Trojan.Agent.FFF, WS.Reputation.1