Publicado el 28 marzo 2014 ¬ 10:45 amh.mscComentarios desactivados en Nueva variante de TROJAN SISRON.CF, aun poco detectado por los actuales AV (solo 8 de 51)
Como versiones anteriores de este malware, actua destructivamente, poneindo a cero los ficheros que lanzan las claves de registro O4RUN, además de cambiar sus propiedades. A partir del ELISTARA 29.67 lo pasamos a controlar y eliminar, si bien luego se requerirá recuperar los ficheros eliminados, bien a partir de copia de seguridad o probar con […]
Leer el resto de esta entrada »
Publicado el 26 marzo 2014 ¬ 12:17 pmh.mscComentarios desactivados en AVISO IMPORTANTE: NUEVA VARIANTE DE TROJAN SISRON.CF MODIFICA PERMISOS DE FICHEROS Y DEJA LOS FICHEROS LANZADOS EN TODAS LAS CLAVES O4 RUN, A CERO BYTES.
Una nueva y temible variante de esta familia de troyanos, descargado por un downloader, cambia su actuacion que hasta ahora afectaba unicamente las claves de [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] añadiendoles permisos especiales a “Todos” para que no puedean ser modificadas y quitando permisos a los ficheros que lanzan, de manera que no se pudieran ni […]
Leer el resto de esta entrada »
Publicado el 11 marzo 2014 ¬ 14:40 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN SYSRON
A partir del ELISTARA 29.55 de hoy pasamos a controlar esta nueva variante de malware Cabe comentar que: – Queda residente. – Oculta ficheros del sistema. El preanalisis de virustotal ofrece este informe: MD5 17dac6e0baf40ba70490774b41a9a163 SHA1 05345f9169fe6763e373e8ad4b211bf6d04e4b88 Tamaño del fichero 238.5 KB ( 244224 bytes ) SHA256: 97ab0f2ba0150c1a07f2d94f7dcfde1e36165860e46f550d878f9dd39785a809 Nombre: nt32.exe Detecciones: 17 / 50 Fecha […]
Leer el resto de esta entrada »
Virus05345f9169fe6763e373e8ad4b211bf6d04e4b88, 17dac6e0baf40ba70490774b41a9a163, Agent-BOT, elistara, MSIL/Injector.CZX, nt32.exe, RDN/Spybot.bfr!l, Spyware.ZeuS.AI, TR/Dropper.MSIL.57376, Trojan.GenericKD.1601003, W32/Worm-FSE!Gamarue
Publicado el 6 marzo 2014 ¬ 11:08 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN SYSRON descargado por un downloader SOUNDER
A partir del ELISTARA 29.52 de hoy pasamos a controlar esta nueva variante de malware. – Queda residente. – Oculta ficheros del sistema. El preanalisis de virustotal ofrece este informe: MD5 3519cd157b321437dcf2d1f0613c376a SHA1 7e4cbed876cca7aa0e26c958273703dd7d2aba65 Tamaño del fichero 240.0 KB ( 245760 bytes ) SHA256: 6c615d528d4ebfef001ae322df0898e1b80699343f9ee1209c307b66141bdc43 Nombre: nt32.exe Detecciones: 25 / 50 Fecha de […]
Leer el resto de esta entrada »
Publicado el 20 febrero 2014 ¬ 16:05 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN SISRON, AUN POCO DETECTADO POR LOS ACTUALES AV (SOLO 5 DE 50)
Otra variante de este malware que queda residente y oculta los ficheros de sistema, pasa a ser controlado especificamente a partir del ELISTARA 29.42 de hoy El preanalisis de virustotal ofrece este informe: MD5 54efaabb4569aaa7f53d1a143dab4178 SHA1 732b34430541cbb983e084a87059a59186291f8b Tamaño del fichero 239.5 KB ( 245248 bytes ) SHA256: 98af93b51cbb55ba3f906c5e9eb414cbfa29e4e49df6630967d8e5de618f9c76 Nombre: nt32.exe Detecciones: 5 / 50 Fecha […]
Leer el resto de esta entrada »