Variante de REMOTE ADMIN NETCAT ya controlado por actual ELITRIIP
Nos llega muestra para analizar de un fichero con nombre claramente sospechoso, (ni EXPLORER ni I EXPLORE, sino IEXPLORER, con I inicial y R final…) En el preanalisis vemos: File name: IEXPLORER.EXE.Muestra EliStartPage v22.59 Submission date: 2011-02-15 18:03:37 (UTC) Current status: finished Result: 28 /43 (65.1%) VT Community malware Safety score: 2.6% Compact Print results […]
Leer el resto de esta entrada »