A partir del ELISTARA 28.56 de hoy, pasamos a controlar esta nueva variante de malware. Utiliza el nombre de SMSS.EXE para confundir al usuario El preanalisis de virustotal ofrece el siguiente informe: SHA256: 62e59aa30c309282212d20acaa31197585e74af3621a7d423509fddb95181a09 SHA1: 9b2b1d7cef5fc23bd89f2900c507284582fb82c4 MD5: 30343ad1f4ba66d9b186338b2bfea023 Tamaño: 104.5 KB ( 107008 bytes ) Nombre: smss.exe Tipo: Win32 EXE Detecciones: 15 / 47 Fecha […]

Nueva familia de malwares que pasamos a controlar a partir del ELISTARA 28.08 de hoy EL preanalisis de virustotall ofrece este informe: SHA256: a20726f6177828d83bb1f68e0f03d984085c7ac4ca8449115620b0a246d24600 SHA1: 919d2d4bff35747b15254a9dc95cec5ecbdcaedb MD5: 3ff2feb61c479463cc76f65cf10fec1b Tamaño: 14.5 KB ( 14848 bytes ) Nombre: smss.exe Tipo: Win32 EXE Detecciones: 42 / 47 Fecha de análisis: 2013-07-10 13:08:10 UTC ( hace 0 minutos ) […]

Esta nueva variante, que podría tener relacion con otros dos ficheros que hemos visto en el mismo SPROCLOG, y de los que ya hemos pedido muestra para analizar, a saber: C:\WINDOWS\system32\1050\svchost.exe C:\WINDOWS\1060\svchost.exe se regenera posiblemente por la ayuda de algun otro compañero … Lo pasamos a controlar a partir del ELISTARA 23.44 de hoy File […]

Ya controladas por el ELISTARA actual, recibimos nuevas muestras de esta famiulia SWISYN: File name: login.exe Submission date: 2011-02-28 10:44:37 (UTC) Current status: queued (#8) queued (#8) analysing finished Result: 24/ 43 (55.8%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.28.01 2011.02.28 – AntiVir 7.11.3.242 2011.02.28 – […]