Publicado el 9 septiembre 2016 ¬ 10:23 amh.mscComentarios desactivados en NUEVA VARIANTE DE PWS PAPRAS QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 35.18 de hoy, pasamos a controlar esta nueva variante de cazapasswords PWS PAPRAS El preanalisis de virustotal ofrece el siguiente informe: MD5 d3de32089b31c8606aeca2f13055ba21 SHA1 054491c480cd69487df2037b3f331d8bc15a81c7 File size 217.5 KB ( 222683 bytes ) SHA256: 3d8993b7468e6994c4a2a973a02a27f83571731df2df6841a4bca0312aa5a8f7 File name: FancElceb.gxe Detection ratio: 24 / 56 Analysis date: 2016-09-09 06:52:32 UTC ( 1 hour, […]
Leer el resto de esta entrada »
Publicado el 11 julio 2016 ¬ 11:02 amh.mscComentarios desactivados en NUEVA VARIANTE DE PWS PAPRAS QUE PASAMOS A CONTROLAR CON ELISTARA
El fichero inicial instala otro y el primero desaparece, pero el segundo queda residente, cuyo proceso activo no es visible Se debe eliminar arrancando en “Modo Seguro”, de lo contrario se regenera. El preanalisis de virustotal ofrece el siguiente informe: MD5 d1aeb94f70ee8a001eab7cf7d4be5880 SHA1 5256df7f2faa5cd49ae2b5369022451fdbe6029d Tamaño del fichero 378.5 KB ( 387584 bytes ) SHA256: 63816ae5b6ddd7f85367bbc92f10cb045d2f996bda74f5f0e5c176e168bbf277 […]
Leer el resto de esta entrada »
Publicado el 25 abril 2016 ¬ 12:45 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PWS PAPRAS CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 34.41 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 9112357592db2a9f0bdecbdfcc8c9fd6 SHA1 f9b45f7acbf11d8495fd3af48aa6fdb5b48f17ac Tamaño del fichero 340.0 KB ( 348202 bytes ) SHA256: b1a17de44fe467e8bd79955aabfd1f6dc1e8bef8954cfa9d146375e5cc07b2d5 Nombre: C_120106.DLL.Muestra EliStartPage v34.40 Detecciones: 13 / 56 Fecha de análisis: 2016-04-25 10:41:04 UTC […]
Leer el resto de esta entrada »
Publicado el 14 enero 2016 ¬ 17:10 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO PAPRAS
A partir del ELISTARA 33.73 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: File identification MD5 511e06dca50cab981a1f72d4346b5dd6 SHA1 a24a89a6e6500984336ee3da2b5b2ba5ba1de8fe Tamaño del fichero 300.0 KB ( 307200 bytes ) SHA256: 67a9891a74969f2896096e66a8fd11aacce900916154a2c006109d225e25ac99 Nombre: 511E06DCA50CAB981A1F72D4346B5DD6.exe Detecciones: 20 / 55 Fecha de análisis: 2016-01-14 16:03:49 UTC ( hace 3 […]
Leer el resto de esta entrada »
Publicado el 14 septiembre 2015 ¬ 12:13 pmh.mscComentarios desactivados en VARIANTE DE BACKDOOR PAPRAS (alias Vawtrak) CAZADO POR EL SISTEMA HEURISTICO DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.93 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 5608a54c3907e4af32a61ccf409b1e1a SHA1 b63e015343244bdae290f6258ed7bc801f5571f4 File size 255.9 KB ( 262038 bytes ) SHA256: ff21125f05a29ebd029823dc06fe8642869c746ed3734a2f4f26d84678130f0a File name: WAMUDNILAG.YIT.Muestra EliStartPage v32.91 Detection ratio: 37 / 56 Analysis date: 2015-09-14 10:03:35 UTC […]
Leer el resto de esta entrada »
Siguenos
en facebook