Entradas con la etiqueta ‘nt32.exe’

Nueva variante de TROJAN SISRON.CF, aun poco detectado por los actuales AV (solo 8 de 51)

Publicado el 28 marzo 2014 ¬ 10:45 amh.mscComentarios desactivados en Nueva variante de TROJAN SISRON.CF, aun poco detectado por los actuales AV (solo 8 de 51)

Como versiones anteriores de este malware, actua destructivamente, poneindo a cero los ficheros que lanzan las claves de registro O4RUN, además de cambiar sus propiedades. A partir del ELISTARA 29.67 lo pasamos a controlar y eliminar, si bien luego se requerirá recuperar los ficheros eliminados, bien a partir de copia de seguridad o probar con […]

Leer el resto de esta entrada »
Virus, , , , , ,

AVISO IMPORTANTE: NUEVA VARIANTE DE TROJAN SISRON.CF MODIFICA PERMISOS DE FICHEROS Y DEJA LOS FICHEROS LANZADOS EN TODAS LAS CLAVES O4 RUN, A CERO BYTES.

Publicado el 26 marzo 2014 ¬ 12:17 pmh.mscComentarios desactivados en AVISO IMPORTANTE: NUEVA VARIANTE DE TROJAN SISRON.CF MODIFICA PERMISOS DE FICHEROS Y DEJA LOS FICHEROS LANZADOS EN TODAS LAS CLAVES O4 RUN, A CERO BYTES.

Una nueva y temible variante de esta familia de troyanos, descargado por un downloader, cambia su actuacion que hasta ahora afectaba unicamente las claves de [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] añadiendoles permisos especiales a “Todos” para que no puedean ser modificadas y quitando permisos a los ficheros que lanzan, de manera que no se pudieran ni […]

Leer el resto de esta entrada »
Virus, , , , , , ,

NUEVA VARIANTE DE TROJAN SYSRON

Publicado el 11 marzo 2014 ¬ 14:40 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN SYSRON

A partir del ELISTARA 29.55 de hoy pasamos a controlar esta nueva variante de malware Cabe comentar que: – Queda residente. – Oculta ficheros del sistema. El preanalisis de virustotal ofrece este informe: MD5 17dac6e0baf40ba70490774b41a9a163 SHA1 05345f9169fe6763e373e8ad4b211bf6d04e4b88 Tamaño del fichero 238.5 KB ( 244224 bytes ) SHA256: 97ab0f2ba0150c1a07f2d94f7dcfde1e36165860e46f550d878f9dd39785a809 Nombre: nt32.exe Detecciones: 17 / 50 Fecha […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,

NUEVA VARIANTE DE TROJAN SYSRON descargado por un downloader SOUNDER

Publicado el 6 marzo 2014 ¬ 11:08 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN SYSRON descargado por un downloader SOUNDER

A partir del ELISTARA 29.52 de hoy pasamos a controlar esta nueva variante de malware. – Queda residente. – Oculta ficheros del sistema.   El preanalisis de virustotal ofrece este informe:   MD5 3519cd157b321437dcf2d1f0613c376a SHA1 7e4cbed876cca7aa0e26c958273703dd7d2aba65 Tamaño del fichero 240.0 KB ( 245760 bytes ) SHA256: 6c615d528d4ebfef001ae322df0898e1b80699343f9ee1209c307b66141bdc43 Nombre: nt32.exe Detecciones: 25 / 50 Fecha de […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

NUEVA VARIANTE DE TROJAN SISRON, AUN POCO DETECTADO POR LOS ACTUALES AV (SOLO 5 DE 50)

Publicado el 20 febrero 2014 ¬ 16:05 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN SISRON, AUN POCO DETECTADO POR LOS ACTUALES AV (SOLO 5 DE 50)

Otra variante de este malware que queda residente y oculta los ficheros de sistema, pasa a ser controlado especificamente a partir del ELISTARA 29.42 de hoy El preanalisis de virustotal ofrece este informe: MD5 54efaabb4569aaa7f53d1a143dab4178 SHA1 732b34430541cbb983e084a87059a59186291f8b Tamaño del fichero 239.5 KB ( 245248 bytes ) SHA256: 98af93b51cbb55ba3f906c5e9eb414cbfa29e4e49df6630967d8e5de618f9c76 Nombre: nt32.exe Detecciones: 5 / 50 Fecha […]

Leer el resto de esta entrada »
Virus, , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies