Entradas con la etiqueta ‘MSIL/Injector.CTV’

NUEVA VARIANTE DE RISKTOOL BITCOINMINER aun muy poco detectado por los actuales AV (solo 2 de 50)

Publicado el 18 febrero 2014 ¬ 15:36 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RISKTOOL BITCOINMINER aun muy poco detectado por los actuales AV (solo 2 de 50)

Una nueva variante de este malware, pasa a ser controlada especificamente a partir del ELISTARA 29.39 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 b0cb37ec0f6de11cc7d59bca3f2889f0 SHA1 6d4752c7d1cdc33e212c606717fab61cd000528a Tamaño del fichero 872.0 KB ( 892928 bytes ) SHA256: 0bcd307fb3caf6ef8a38189c21654bb24d40974f646f6429b82c1c0fc5161ca3 Nombre: taskmgr.exe Detecciones: 2 / 50 Fecha de análisis: 2014-02-18 14:29:27 UTC ( hace […]

Leer el resto de esta entrada »
Virus, , , , ,

NUEVA VARIANTE DE TROYANO NEUREVT DESCARGADO POR UN DOWNLOADER, aun muy poco detectado por los actuales AV (solo 2 de 50)

Publicado el 18 febrero 2014 ¬ 13:03 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO NEUREVT DESCARGADO POR UN DOWNLOADER, aun muy poco detectado por los actuales AV (solo 2 de 50)

Otra variante de este malware que recordamos tiene estas caracteristicas: – Queda residente. (proceso activo “EXPLORER.EXE”) – Oculta ficheros del sistema. – Ipide la restauracion del sistema a un punto anterior (rstrui) – El EXE de nombre variable en cada infección – Mientras este activo, no permite el acceso ni a la carpeta en la […]

Leer el resto de esta entrada »
Virus, , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies