Publicado el 19 marzo 2015 ¬ 12:57 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN COMROKY que pasamos a controlar con ELISTARA
A partir del ELISTARA 31.90 de hoy, pasamos a controlar esta nueva variante de COMROKY El preanalisis de viristotal ofrece el siguiente informe: MD5 1707888885a8ef050907698a88c1d73c SHA1 7d393ccb00d115fab634036c534e7952635961fb Tamaño del fichero 50.5 KB ( 51712 bytes ) SHA256: 51723dce8f912a36b1d665793db2079727daecc5760577d00cbc68383eb1742e Nombre: rundll32.exe Detecciones: 46 / 56 Fecha de análisis: 2015-03-19 11:54:30 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »
Virus1707888885a8ef050907698a88c1d73c, 7d393ccb00d115fab634036c534e7952635961fb, elistara, GenMalicious-DPL, Infostealer.Limitail, MSIL6.CNXI, Rundll32.exe, TR/Crypt.ZPACK.Gen7, Trojan-FFSP!1707888885A8, Trojan.MSIL.ED, Trojan.Win32.Fsysna.bfww, Win32/Agent.QKJ, Win32/Recslurp.B
Publicado el 20 febrero 2015 ¬ 10:42 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN COMROKY que pasamos a controlar con el ELISTARA
Otros tres ficheros creados por otra variante de la conocida familia del Comroky, pasan a aser controlados a partir del ELISTARA 31.71 de hoy Crea los tres tipicos ficheros (de igual nombre que otros de sistema) CSRSS.ESE, RUNDELL32.EXE Y SVCHOST.EXE, iguales y en diferentes carpetas, los cuales lanza en posteriores reinicios a traves de una […]
Leer el resto de esta entrada »
Virus555c7d9107623cc66d0603cca6701eb996e51e31, 74d6001cbb3f48082fc95bf8220bed35, elistara, GenMalicious-AMQ, MSIL/Injector.FLS, MSIL5.AYE, PWSZbot-FAEB!74D6001CBB3F, Rundll32.exe, TR/Dropper.MSIL.82371, Trj/Chgt.G, Trojan.Inject, Trojan.Smoaler, Trojan.Win32.Fsysna.atak, Win32/Recslurp.B
Publicado el 16 septiembre 2014 ¬ 16:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE COMROKI CAZADA POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 30.60 de hoy El preanalisis de virustotal ofrece este informe: MD5 1b21eae2810861de0452a3adc5c9f284 SHA1 b2ff3f35dabae92e35092068d69d67b5acd2a802 Tamaño del fichero 97.7 KB ( 100056 bytes ) SHA256: a33ba750f59c18e056865d664541d5b1d0d1ea92021ebf47084c72780c479f08 Nombre: RUNDLL32.EXE.Muestra EliStartPage v30.59 Detecciones: 43 / 52 Fecha de análisis: 2014-09-16 14:03:46 UTC ( hace […]
Leer el resto de esta entrada »
Virus1b21eae2810861de0452a3adc5c9f284, b2ff3f35dabae92e35092068d69d67b5acd2a802, Backdoor.Bot, elistara, Generic.rx, Generic35.BGMB, Malware-gen, Rundll32.exe, TR/Dropper.VB.9467, Trj/WLT.A, Trojan.Gen, Trojan.Win32.Reconyc.ckt, Win32/Agent.TUM, Win32/Recslurp.A
Publicado el 1 diciembre 2010 ¬ 15:52 pmh.mscComentarios desactivados en Procesos del Windows que pueden esconder virus y malwares
Consideraciones de interés, para usuarios interesados en el Tema: Que es un Proceso?¿ Un proceso es en si mismo, un programa que se está ejecutando en ese momento, por ejemplo, abres una aplicación, el ejecutable de la misma, pasará a ser un proceso, y aparecerá en la lista de procesos del Administrador de Procesos […]
Leer el resto de esta entrada »
Siguenos
en facebook