Publicado el 15 diciembre 2014 ¬ 13:06 pmh.mscComentarios desactivados en Otro fichero con malicia en su presentacion: Es un EXE con icono de carpeta, que se propaga a traves de pendrive y que pasamos a controlar con el ELITRIIP
Esta vez con el ELITRIIP dado que es de la familia de los Brontok, cuyas variantes las vamos controlando con dicha herramienta, pasamos a controlar esta nueva variante a partir de la version 7.98 de dicha utilidad ELITRIIP El preanalisis de virustotal ofrece el siguiente informe: MD5 ba92d154c3bb3335df6e6d5da41a3373 SHA1 d776d6c6b7f36ea75b478d9deac6c5318678dede Tamaño del fichero 41.7 KB […]
Leer el resto de esta entrada »
Publicado el 13 mayo 2014 ¬ 17:35 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BRONTOK, se propaga implantando ficheros malware con iconos de carpeta, en subdirectorios de pendrives (sin modificar el AUTORUN.INF)
A partir del ELITRIIP 7.96 de hoy, pasamos a controlar esta nueva variante de BRONTOK MD5 483fcf432217d71544246aa760d98cdc SHA1 591b0ec52ad2a306f1cf8af2fc04125642b1a00b Tamaño del fichero 41.7 KB ( 42687 bytes ) SHA256: 70d98b736c32160617e8e272c2f5b2c10c72789fe40e27ec16f94ffa09394cd7 Nombre: SEMPALONG.EXE.Muestra EliTriIP v7.95 Detecciones: 50 / 52 Fecha de análisis: 2014-05-13 10:14:32 UTC ( hace 5 horas, 12 minutos ) 4 40 Antivirus […]
Leer el resto de esta entrada »
Virus483fcf432217d71544246aa760d98cdc, 591b0ec52ad2a306f1cf8af2fc04125642b1a00b, ELITRIIP, Email-Worm.Win32.Brontok.tb, I-Worm/Brontok.VI, Rontokbr-L, SEMPALONG.EXE, Trojan.Dropper, W32.Rontokbro.K@mm, W32/Brontok.GS.worm, W32/Rontokbro.gen@MM, Win32/Brontok.AQ, Win32/Brontok.BU@mm, Worm/Brontok.C