Publicado el 30 marzo 2015 ¬ 17:37 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE WIN32 Folyris que pasamos a controlar con el ELISTARA
A partir del ELISTARA 31.97 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de viristotal ofrece el siguiente informe: MD5 f4d22b59b492dd3a1330790fc9574739 SHA1 8bc582d6b79be149bdc4cf3d3c32a1b5a273214a Tamaño del fichero 49.5 KB ( 50688 bytes ) SHA256: 6d8857d88e28d9e0ae9f1da0887f56288651ba80646d632954d862f05afd2a97 Nombre: Apple poisk.exe Detecciones: 38 / 55 Fecha de análisis: 2015-03-30 15:14:31 UTC 0 1 Antivirus Resultado […]
Leer el resto de esta entrada »
Virus8bc582d6b79be149bdc4cf3d3c32a1b5a273214a, Apple poisk.exe, Artemis!F4D22B59B49, BackDoor.Ircbot.YZN, elistara, f4d22b59b492dd3a1330790fc9574739, Squida-A, TR/Downloader.Gen, Trojan.Win32.Agent.aaasx, Win32/Folyris.A, Win32/IRCBot.NHR
Publicado el 20 junio 2013 ¬ 18:36 pmh.mscComentarios desactivados en NUEVA FAMILIA TROJAN SQUIDA muy sofisticada…
Descargado por le DOWNLOADER SOUNDER nos aparece este troyano con caracteristicas atipicas: Se descarga en carpeta temporal, con atributos de +S +H, luego se ejecuta y finalmente desaparece. En el registro se ve su carga desde “%WinDir%\963974412\spoolsv.exe”, y realmente está allí, pero el que está residente es el de la carpeta de sistema ??? A […]
Leer el resto de esta entrada »
Virus88958836974005cc33e890086f1c9369d713d0ae, Artemis!EB7A60693786, BackDoor.Ircbot.YWK, eb7a606937866f2a836821398a9b2738, elistara, RDN/Sdbot.worm!bh, spoolsv.exe, Squida-A, TR/Downloader.Gen, Trj/Genetic.gen, Trojan.Win32.Generic, Win32/IRCBot.NIH, Win32/Squida.A, WS.Reputation.1