NUEVA VARIANTE DE MALWARE SUBTI QUE PASAMOS A CONTROLAR
A partir de ELISTARA 38.72 de hoy pasamos a controlar esta nueva variante de malware SUBTI
Leer el resto de esta entrada »Entradas con la etiqueta ‘SUBTI’
NUEVA VARIANTE DE MALWARE (CAZAPASWORDS) SUBTI
A partir de la versión 38.71 del ELISTARA de hoy pasamos a controlar esta nueva variante de este cazapasswords SUBTI
Leer el resto de esta entrada »NUEVO ESPECIMEN DE LA FAMILIA DE MALWARES SUBTI, (alias Win32/Trojan.PSW.2ff) QUE PASAMOS A CONTROLAR CON ELISTARA
Con tecnicas parecidas al MAlWARE TITTLE de ayer, este nuevo MALWARE SUBTI emplea el script contenido en un fichero TXT para lanzar el ejecutable malicioso, el cual se lanza en cada reinicio gracias a dos claves. una en O4 RUN, y la otra en el TXT que se lanza desde el WinIni. La clave O4 […]
Leer el resto de esta entrada »NUEVA GAMA DE MALWARES SUBTI, QUE SE LANZAN DESDE LOS TXT A TRAVES DEL CMD
Igual que los llama Microsoft, “VirTool:MSIL/Subti.N” , pasamos a controlar esta nueva historia de malwares que se lanzan desde un O4 RUN que contiene al final un CMD: hgcxfc;k;jugdfcghfjhbjh.txt | cmd lo cual les hace comportarse como si se tratara de un BAT
Leer el resto de esta entrada »NUEVA VARIANTE DE TROJAN SUBTI que pasamos a controlar con ELISTARA
A partir del ELISTARA 36.54 de hoy, pasamos a controlar esta nueva variante de malware vemos que queda residente por lo que se supone que tendrá funciones de backdoor El preanalisis de virustotal ofrece el siguiente informe: MD5 f76ee0ed1b14d9592d327a56d3a3e0f5 SHA1 79318165ffda0fba708660999afe5dd76e7fa34a SHA256 c45e530b389db22a8fdf4ba09bc453a9249e79645140aa5b297bbaaba4416fe8 ssdeep3072:H7qoP+9BTj4h/Q3BjPSBBRaHUNFLmOrA2+rldbooo8cQPQYYKiTJ7xippA8dK:H7qoP+9BTjrFMfsrldbNvYxPf8 authentihash 2b15965b1cd307d1baa62a608287c929a541a75cd04eda812d83f4b03052eb30 imphash f34d5f2d4577ed6d9ceec516c1f5a744 Tamaño del fichero 232.0 KB ( 237568 […]
Leer el resto de esta entrada »
Siguenos
en facebook