Entradas con la etiqueta ‘Spyware.Passwords.ED’

NUEVA VARIANTE DE TROJAN COMROKI

Publicado el 21 enero 2014 ¬ 12:31 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN COMROKI

A partir de la version 29.18 del ELISTARA pasamos a controlar esta nueva varuiante de malware Como caracteristicas principales caben destacar: – Queda residente. – Se añade en la lista de Autorizaciones del CortaFuegos de Windows. – Oculta ficheros del sistema. El preanalisis de virustotal ofrece este informe: MD5 2b85fba4b8d72ba340609313564c478b SHA1 051c2cc939d9a11a821d39da626f12bc57dd535c File size 84.7 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

NUEVA APARICION DE ROOTKIT SHUTDOWNER descargado por un downloader FAKEWRITE

Publicado el 20 enero 2014 ¬ 18:02 pmh.mscComentarios desactivados en NUEVA APARICION DE ROOTKIT SHUTDOWNER descargado por un downloader FAKEWRITE

Tras la descarga automática, se autoejecuta, queda residente y con Tecnicas RootKit oculta fichero y Servicio en cuestión %WinSys%\ Drivers\ vmbbqh.sys De hecho, este fichero aun no lo detecta actualmente ningun AV de virustotal: El preanalisis ofrece este informe: SHA256: e347327e0a5caa3787d556a300a0dd83a419fea1d438e6277b82927e5b781bb9 Nombre: vmbbqh.sys Detecciones: 0 / 49 Fecha de análisis: 2014-01-20 10:32:31 UTC ( hace […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,

NUEVA VARIANTE DE CUTWAIL descargado por el DOWNLOADER FAKEWRITE, aun poco detectado por los actuales AV (solo 6 de 48)

Publicado el 15 enero 2014 ¬ 18:39 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL descargado por el DOWNLOADER FAKEWRITE, aun poco detectado por los actuales AV (solo 6 de 48)

Otra variante de este ROOTKIT pasa a ser controlado especificamente a partir de la version 29.15 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: MD5 a9053b2c8055cd26bc0dcf3bc6d56418 SHA1 a5dd1db64d6913951f03c4e3eee934624d5b5ba2 File size 88.1 KB ( 90239 bytes ) SHA256: 063ba9a16ee8bf8bcd5360e15f8dc73f4021c418740b4132c60a849e76217a6a Nombre: rejeapehipux.exe Detecciones: 6 / 48 Fecha de análisis: 2014-01-15 17:33:57 UTC ( hace […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

VARIANTE DE DOWNLOADER SELEYA

Publicado el 13 enero 2014 ¬ 19:17 pmh.mscComentarios desactivados en VARIANTE DE DOWNLOADER SELEYA

Una nueva variante de este downloader pasa a ser controlado a partir del ELISTARA 29.13 El preanalisis de virustotal ofrece este informe: MD5 aea98d6d95347ea21d61fd7d610f1042 SHA1 9ea64f5fa05129e2853630273086a09f87dbd297 File size 130.2 KB ( 133288 bytes ) SHA256: 59396025fe3ecaac4961dae27734b70693f200c4e6696513e8c2baee012f92fa Nombre: svchost.exe Detecciones: 35 / 48 Fecha de análisis: 2014-01-13 17:25:09 UTC ( hace 0 minutos ) 0 2 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,

Variante de RANSOM SHARIK cazada por el sistema heuristico del ELISTARA

Publicado el 9 enero 2014 ¬ 18:49 pmh.mscComentarios desactivados en Variante de RANSOM SHARIK cazada por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.11 de hoy Notas: – El nombre de los EXEs, de las Carpetas y del Valor varian en cada instalación. – Los EXES no se dejan borrar. Si se renombran, se genera uno nuevo. – Las claves del registro se regeneran. […]

Leer el resto de esta entrada »
Virus, , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies