Entradas con la etiqueta ‘Svchost.exe’

NUEVA VARIANTE DE TROYANO MALEX QUE SE HACE PASAR POR SVCHOST.EXE

Publicado el 28 febrero 2014 ¬ 13:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO MALEX QUE SE HACE PASAR POR SVCHOST.EXE

Otra variante de este malware que se instala como SVCHOST.EXE, pero en otra carpeta que no es la de sistema, por ejemplo: “%Datos de Programa%\ 17378933\ svchost.exe” pasa a ser controlada a partir del ELISTARA 29.48 de hoy El preanalisis de virustotal ofrece este informe MD5 64f36e525fb44a5f7575b3485811f0af SHA1 4a58ddbc1d60958d2e36ee51717394b4146b51de Tamaño del fichero 75.8 KB ( […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,

NUEVA VARIANTE DE TROYAN MALEX descargado por un downloader

Publicado el 18 febrero 2014 ¬ 18:30 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYAN MALEX descargado por un downloader

A partir de la version 29.39 del ELISTARA de hoy, pasamos a controlar esta nueva variante de malware Como caracteristicas especiales de este malware, caben indicar: No deja usar el “Pegar” (Ctrl-V) No deja eliminar, modificar o añadir nada en sus claves del registro. Elimina “Todos los usuarios” y le pone el usuario “Todos” con […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,

NUEVA VARIANTE DE MALWARE “Trojan QIDMORKS DESCARGADO POR UN DOWNLOADER

Publicado el 12 febrero 2014 ¬ 16:55 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE “Trojan QIDMORKS DESCARGADO POR UN DOWNLOADER

A partir del ELISTARA 29.35 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: MD5 b068ac4122ef4d021fd7c5c409916379 SHA1 7d9c277fa16e7ef55729a66a67725f98822751d6 Tamaño del fichero 75.8 KB ( 77620 bytes ) SHA256: 48e6c6fe2f34acce3416b5b1dfa363d3934c0b86f110c0d9582da5b1684de44a Nombre: svchost.exe Detecciones: 14 / 48 Fecha de análisis: 2014-02-12 15:44:15 UTC ( hace 1 minuto ) 0 […]

Leer el resto de esta entrada »
Virus, , , , , , ,

NUEVA VARIANTE DE TROJAN COMROKI

Publicado el 21 enero 2014 ¬ 12:31 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN COMROKI

A partir de la version 29.18 del ELISTARA pasamos a controlar esta nueva varuiante de malware Como caracteristicas principales caben destacar: – Queda residente. – Se añade en la lista de Autorizaciones del CortaFuegos de Windows. – Oculta ficheros del sistema. El preanalisis de virustotal ofrece este informe: MD5 2b85fba4b8d72ba340609313564c478b SHA1 051c2cc939d9a11a821d39da626f12bc57dd535c File size 84.7 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

VARIANTE DE DOWNLOADER SELEYA

Publicado el 13 enero 2014 ¬ 19:17 pmh.mscComentarios desactivados en VARIANTE DE DOWNLOADER SELEYA

Una nueva variante de este downloader pasa a ser controlado a partir del ELISTARA 29.13 El preanalisis de virustotal ofrece este informe: MD5 aea98d6d95347ea21d61fd7d610f1042 SHA1 9ea64f5fa05129e2853630273086a09f87dbd297 File size 130.2 KB ( 133288 bytes ) SHA256: 59396025fe3ecaac4961dae27734b70693f200c4e6696513e8c2baee012f92fa Nombre: svchost.exe Detecciones: 35 / 48 Fecha de análisis: 2014-01-13 17:25:09 UTC ( hace 0 minutos ) 0 2 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,

NUEVA VARIANTE DE DOWNLOADER SELEYA descargado por un Sounder

Publicado el 13 diciembre 2013 ¬ 12:42 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SELEYA descargado por un Sounder

A partir del ELISTARA 28.97 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 833c258acfd1d81501b1954309aa6029 SHA1 e8d7a45759a859e6eafc8686c727822d41b418ad File size 120.5 KB ( 123392 bytes ) SHA256: 42e452d25c0a7d56df60aa40148ef0e8c211f1bbe27c512d064e819954433f51 Nombre: svchost.exe Detecciones: 18 / 49 Fecha de análisis: 2013-12-13 11:36:41 UTC ( hace 1 minuto ) 0 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,

Nueva variante de TROJAN MALEX.E, aun poco detectado por los actuales AV (solo 9 de 46)

Publicado el 5 noviembre 2013 ¬ 16:31 pmh.mscComentarios desactivados en Nueva variante de TROJAN MALEX.E, aun poco detectado por los actuales AV (solo 9 de 46)

Nueva variante de TROJAN MALEX.E, aun poco detectado por los actuales AV (solo 9 de 46) Utiliza el nombre del SVCHOST, para confuncir a los usuarios haceindoles creer que es el lanzador de tareas de Windows… No se deja eliminar, modificar o añadir nada en estas claves del registro. Le elimina todos los usuarios y […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

NUEVA VARIANTE DE WORM DORKBOT.i (ROOTKIT)

Publicado el 5 noviembre 2013 ¬ 12:03 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DORKBOT.i (ROOTKIT)

Descargado por un SOUNDER, pasamos a controlar esta nueva variante de esta familia de Rootkits, a partir del ELISTARA 28.70 de hoy. Sus caracteristicas sobresalientes son: – Queda residente. (procesos activos MSPAINT.EXE y (2)SVCHOST.EXE) – Con técnicas RootKit (oculta Proceso, fichero y clave del registro) – Infecta PenDrives. A cada Carpeta y Fichero le Pone […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,

NUEVA VARIANTE DE MALEX DESCARGADA POR UN SOUNDER

Publicado el 11 octubre 2013 ¬ 11:24 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALEX DESCARGADA POR UN SOUNDER

OTra variante de este conocido malware, llegada a través de una descarga del downloader SOUNDER, pasa a ser controlada a partir del ELISTARA 28.53 de hoy La picardía usada como ingeniería social es utilizar como nombre del fichero malware el de SVCHOST, con lo que se puede confundir con el lanzador de tareas de windows […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

NUEVA VARIANTE DE DOWNLOADER SELEYA, descargado por un Sounder

Publicado el 9 octubre 2013 ¬ 12:57 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SELEYA, descargado por un Sounder

Una nueva variante descargada por el SOunder, queda residente y se coloca en la lista de autorizaciones del CortaFuegos de Windows, instalandose en: %Datos de Programa%\ nightupdate\ svchost.exe Notese que, para conundir al usuario, utiliza el nombre de SVCHOST, igual que el lanzador de tareas de windows Lo pasamos a controlar a partir del ELISTARA […]

Leer el resto de esta entrada »
Virus, , , , , , ,

NUEVA VARIANTE DE MALWARE HACK DEF que se instala en carpeta de dificil acceso

Publicado el 8 octubre 2013 ¬ 13:34 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE HACK DEF que se instala en carpeta de dificil acceso

Otra variante de este malware que impide acceder a la carpeta donde se instala, denegando permiso de acceso a la misma, pasa a ser controlado a partir del ELISTARA 28.50, que logra acceder a la misma y eliminar el contenido malware. Como nombre del fichero usa el del lanzador de tareas de windows, SVCHOST, para […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Nueva variante de TROJAN VB.ZAX, que infecta pendrives

Publicado el 3 octubre 2013 ¬ 18:31 pmh.mscComentarios desactivados en Nueva variante de TROJAN VB.ZAX, que infecta pendrives

A partir del ELISTARA 28.47 pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece este informe: SHA256: 942eddb9a67eb13c513ebdca71b2eb28feaf2910bd29ad110d7bf2a47d96957a SHA1: caa3dcb0eb46820e954a8d8fcf0e0012e0267645 MD5: e315e039706404516856313d77bc4944 Tamaño: 1.4 MB ( 1519104 bytes ) Nombre: svchost.exe Tipo: Win32 EXE Detecciones: 22 / 48 Fecha de análisis: 2013-10-03 16:27:06 UTC ( hace 0 minutos ) 0 0 Más detalles […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies