Publicado el 25 febrero 2014 ¬ 18:18 pmh.mscComentarios desactivados en RECIBIDO DE NUEVO MALWARE PENWES QUE CAMBIA LOS DNS A 127.0.0.1
Si bien ya lo controlamos desde ELISTARA 29.12 segun indicamos en https://blog.satinfo.es/2014/nueva-variante-de-malware-penwes-que-cambia-los-dns-a-127-0-0-1-muy-poco-detectado-actualmente-solo-1-de-48/ debido a no haber actualizado el ELISTARA al actual 29.44 (o superior a dicho 29.12) , se ha detectado solo heuristicamente dicho malware con el 28.82 que utilizó el usuario que nos lo ha enviado, a pesar de lo cual ha servido para […]
Leer el resto de esta entrada »
Publicado el 10 enero 2014 ¬ 13:59 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE PENWES que cambia los DNS a 127.0.0.1, muy poco detectado actualmente (solo 1 de 48)
Otra muestra de este malware que, salvo que el ordenador LOCAL HOST sea un servidor de DNS, impide navegar al cambiar la configuracion de los DNS a 127.0.0.1 A partir del ELISTARA 29.12 pasamos a controlar dicho malware, indicando además del cambio de los DNS si se observa lo antes indicado. El usuario deberá reconfigurar […]
Leer el resto de esta entrada »
Publicado el 9 diciembre 2013 ¬ 12:29 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOMWARE PENWES cazada por la heuristica del ELISTARA
OTra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELIstara 28.93 de hoy El preanalisis de virustotal ofrece este informe: MD5 840ef51d23965e33dc6fd81d65a97946 SHA1 00f6cea5040bc1190394aba9103caddfd7929183 File size 1.4 MB ( 1515008 bytes ) SHA256: e1a4672ef432733698438adfc4696fee1aa80334c33717945f07810b903ba430 Nombre: PENWESSERVICE.EXE.Muestra EliStartPage v28.90 Detecciones: 3 / 39 Fecha de análisis: 2013-12-09 10:32:32 UTC ( hace […]
Leer el resto de esta entrada »