Publicado el 28 febrero 2014 ¬ 14:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE SMALL NJP
A partir de la version 29.48 del ELISTARA de hoy, pasamos a controlar esta nueva vartiante de malware Caracteristica especial es que mientras este activo no es visible el valor “Run” El preanalisis de virustotal ofrece esl siguiente informe: MD5 1eb1b228bec554ce2e3f93e7df623755 SHA1 4d6857e1fa56285a3f9ee7415c043d5a68a384f2 Tamaño del fichero 14.5 KB ( 14848 bytes ) SHA256: 6b9cab84c29a7f1205108fde3be207857e293b251272bad4f25f46cc6a51bda1 Nombre: […]
Leer el resto de esta entrada »
Publicado el 14 octubre 2013 ¬ 11:17 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY-EYE.BA, tambien causa dobles acentos, descargado por el downloader Sounder y aun poco controlado por los actuales AV (solo 4 de 48)
Cabe destacar que : – Queda residente. – Se autoborra. – Periodicamente intenta conectar a internet. – Con tecnicas RootKit (oculta Proceso, Carpeta, fichero y entrada del registro) – Provoca el doble acento El preanalisis de virustotal ofrece el siguiente informe: SHA256: 27ecca3616239bf0de0437bb573b842869cadc2c3d32035562d5dd54cba0c868 SHA1: 292ae412786aa0f604aff21d932516e881833163 MD5: 8d6486b8b8fc51f1bd6833d4fdb60d73 Tamaño: 231.0 KB ( 236544 bytes ) Nombre: […]
Leer el resto de esta entrada »
Publicado el 17 julio 2013 ¬ 10:34 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN INJECTOR AHJU
Una nueva variante de esta familia pasa a ser controlada a partir del ELISTARA 28.13 de hoy El preanalisis de virustotal ofrece este infore: SHA256: 96bf62ae4487ad8d1a6ce7ee3c46690b36976862b7012630539a5a5fd561defa SHA1: 1f48fa616d0671b1e108c65f6a65516840abc2b8 MD5: d3f7ab40457c034dbde82b1a4cd5f17f Tamaño: 154.0 KB ( 157696 bytes ) Nombre: 000ea325.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 21 / 46 Fecha de análisis: 2013-07-16 18:26:12 UTC 0 […]
Leer el resto de esta entrada »
Virus000ea325.exe, 1f48fa616d0671b1e108c65f6a65516840abc2b8, Artemis!D3F7AB40457C, d3f7ab40457c034dbde82b1a4cd5f17f, elistara, PWSZbot-FAI!D3F7AB40457C, SHeur4.BNQD, TR/Crypt.XPACK.Gen2, Trj/Genetic.gen, Trojan.Scar, Trojan.Win32.Scar.hqnj, Win32/Kryptik.BFWW