Publicado el 19 junio 2013 ¬ 18:10 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE SERWOS
Una nueva variante que es descargado por un downloader (Sounder, Fake Write, etc) y se instala como un shell del EXPLORER (“Shell”=”explorer.exe, serwos.exe”) , pudiendo tener diferente nombre en cada infección, pasa a ser controlado especificamente a partir del ELISTARA 27.92 de hoy El preanalisis de virustotal ofrece este informe: SHA256: f1e0f482c3028f96c4fe938c8d9eb47f95b012135aa820a77f829f26c4796fff SHA1: 7af9fbabbe01f5941d71a8399c24dec6b937ee59 MD5: […]
Leer el resto de esta entrada »
Publicado el 18 junio 2013 ¬ 15:58 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE DDOS DOFOIL
A partir de la version 27.91 del ELISTARAA de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: SHA256: 94878c8a0a924f68d665a6bc537cd8e3eb35061c2a606f57639f622960de22d4 SHA1: 31d58ee4b776e208b56c36b24f3cbfd91bb63720 MD5: 098c91be3d1b394fed42b9a193ec693e Tamaño: 215.0 KB ( 220160 bytes ) Nombre: jigjurcv.exe Tipo: Win32 EXE Detecciones: 26 / 47 Fecha de análisis: 2013-06-18 13:44:26 UTC ( […]
Leer el resto de esta entrada »
Virus098c91be3d1b394fed42b9a193ec693e, 31d58ee4b776e208b56c36b24f3cbfd91bb63720, BackDoor.Generic17.RUK, Downloader.x!hn, elistara, jigjurcv.exe, RDN/Generic, SkypeHijack-A, TR/Dropper.Gen, Trj/Sinowal.ME, Trojan.Agent, Trojan.Win32.Generic, Win32/TrojanDownloader.Zurgop.AW, WS.Reputation.1