Publicado el 5 noviembre 2012 ¬ 15:25 pmh.mscComentarios desactivados en Variante del LDRSOF cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.47 de hoy El preanalisiS de Virustotal ofrece el siguiente informe: SHA256: 1be0c6ddaa721edca688d16c495bce1a655971803dc23ecee2655763c7166914 SHA1: 8bd34ca6f86fce4b57cce7353b6ff7c79ac748a2 MD5: 56ce88656b42701acf3c8e285bd177e9 Tamaño: 102.0 KB ( 104448 bytes ) Nombre: SVCNOST.EXE.Muestra EliStartPage v26.38 Tipo: Win32 EXE Detecciones: 30 / 40 Fecha de análisis: 2012-11-05 14:13:18 […]
Leer el resto de esta entrada »
Publicado el 5 noviembre 2012 ¬ 15:01 pmh.mscComentarios desactivados en Nueva variante de FAKE WRITE cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.47 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 408e4cecf2eb1f81b91f7ef7d493c377228f5422ec3e93671cbbfe21008e0ceb SHA1: 7a633a1607f874320f267338989a65d16f2606c9 MD5: 0aed457217ccf5ced8336d3a00f0370f Tamaño: 64.5 KB ( 66048 bytes ) Nombre: UPDATES.EXE.Muestra EliStartPage v26.38 Tipo: Win32 EXE Detecciones: 34 / 44 Fecha de análisis: 2012-11-05 12:36:30 […]
Leer el resto de esta entrada »
Publicado el 22 octubre 2012 ¬ 10:24 amh.mscComentarios desactivados en Nueva variante de VBNA cazado por la heuristica del ELISTARA y pasado a controlar con el ELIVBNA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir del ELIVBNA 3.08 de hoy Fijarse que el nombre del fichero usado SVCNOST.EXE, se parece mucho al SVCHOST.EXE del sistema operativo… Ingenieria social ! El preanalisis de virustotal ofrece el siguiente informe: SHA256: 8a1af308a8972a753d4c096afb6ca8f2520abb1d4794c0996eb10fcd9e4b85c5 SHA1: 1545994434eb1b1dc89def1d08990740039e5a20 MD5: 93078ad233ec78420e5a71a6534aafdb Tamaño: 126.5 KB ( […]
Leer el resto de esta entrada »