Publicado el 15 noviembre 2012 ¬ 18:55 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN REVETON cazado por la heuristica del ELISTARA, aun poco detectado por los actuales AV (solo 7 de 41)
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir de ELISTARA 26.55 El preanalisis de virustotal ofrece el siguiente informe: SHA256: 5c22dc4c0b2afbb3a5177213f3b832eec290e78a9f0565e83eb60dd3cea629a7 SHA1: 5b4fb3c71d666039dd46dc02052c2b778cdd532d MD5: 173bf0a77c4d4a767ce9eefd7a009cda Tamaño: 135.0 KB ( 138200 bytes ) Nombre: WGSDGSDGDSGSD.EXE.Muestra EliStartPage v26.54 Tipo: Win32 DLL Detecciones: 7 / 41 Fecha de análisis: 2012-11-15 17:51:14 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 26 octubre 2012 ¬ 14:54 pmh.mscComentarios desactivados en Otra variante de SPYZBOT-Y que aparenta ser el TASKMANAGER (y es de los que causan doble acento)
Otra muestra de las que detecta el ELISTARA heuristicamente, pasa a ser controlada especificamente a partir del ELISTARA 26.43 de hoy Es importante saber que tanto en el icono como en propiedades falsea ser el Administrador de Tareas (TaskManager) de Microsoft El preanalisis de virustotal ofrece el siguiemte informe: SHA256: 0ad69ed0c6363f0ae8e5b514afbe09f75cece03a9c78b27b425c41ab909366c8 SHA1: bbdecc00a4af6821085f04a24c57e491b7a9b3af MD5: 2f19a471091e01a29a52aee84a19dd8e […]
Leer el resto de esta entrada »
Publicado el 26 octubre 2012 ¬ 14:39 pmh.mscComentarios desactivados en Nueva variante de SPYZBOT-Y (de los que causan doble acento)
Otra muestra de las que detecta el ELISTARA heuristicamente, pasa a ser controlada especificamente a partir del ELISTARA 26.43 de hoy Es importante saber que tanto en el icono como en propiedades falsea ser el Administrador de Tareas de Microsoft… ImageVersion………….: 0.0 ProductName…………..: Microsoft(R) Windows (R) 2000 Operating System FileVersionNumber……..: 5.0.2137.1 LanguageCode………….: English (U.S.) FileFlagsMask…………: […]
Leer el resto de esta entrada »
Siguenos
en facebook