Publicado el 12 junio 2014 ¬ 13:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER FYNLOSKY CAZADO POR LA HEURISTICA DEL ELISTARA (Tambien lo delata el causar dobles acentos)
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.15 de hoy Cabe señalar que la actividad en memoria de dicho keylogger la delata los dobles acentos que provoca, al estilo del SPY ZBOT El preanalisis de virustotal ofrece el siguiente informe: MD5 23e4c7d056abb501974fb445e0c79a7e SHA1 4ee3fd2d82025837121d20f5f7902d7199be10e8 Tamaño del fichero […]
Leer el resto de esta entrada »
Keylogger, Virus23e4c7d056abb501974fb445e0c79a7e, 4ee3fd2d82025837121d20f5f7902d7199be10e8, Artemis!23E4C7D056AB, Backdoor.Agent, Backdoor.Win32.Generic, elistara, mssystem.exe, Pakes_c.BYSN, TR/Dropper.Gen2, Win32/Fynloski.A
Publicado el 19 marzo 2014 ¬ 10:05 amh.mscComentarios desactivados en NUEVO ESPIA KEYLOGGER FYNLOSKI , que se delata al provocar dobles acentos en word
Una nueva variante de este malware pasa a ser controlado a partir del 29.60 del ELISTARA de ayer El preanalisis de virustotal ofrece este informe: MD5 f5198ca1552b8a7012d9502c10aa54a6 SHA1 ccc498c36e7e10492b25dcc5287deae8e9a0ca90 Tamaño del fichero 1.3 MB ( 1347584 bytes ) SHA256: 86fe0ac1a11682c7e48b17ed7ed3fa9f8040ac60715ebbd85100a3fb3749606e Nombre: mssystem.exe (UserInit).vir Detecciones: 16 / 50 Fecha de análisis: 2014-03-18 09:11:34 UTC ( hace […]
Leer el resto de esta entrada »