A partir de la version 29.48 del ELISTARA de hoy, pasamos a controlar esta nueva vartiante de malware Caracteristica especial es que mientras este activo no es visible el valor “Run” El preanalisis de virustotal ofrece esl siguiente informe: MD5 1eb1b228bec554ce2e3f93e7df623755 SHA1 4d6857e1fa56285a3f9ee7415c043d5a68a384f2 Tamaño del fichero 14.5 KB ( 14848 bytes ) SHA256: 6b9cab84c29a7f1205108fde3be207857e293b251272bad4f25f46cc6a51bda1 Nombre: […]

Cabe destacar que : – Queda residente. – Se autoborra. – Periodicamente intenta conectar a internet. – Con tecnicas RootKit (oculta Proceso, Carpeta, fichero y entrada del registro) – Provoca el doble acento El preanalisis de virustotal ofrece el siguiente informe: SHA256: 27ecca3616239bf0de0437bb573b842869cadc2c3d32035562d5dd54cba0c868 SHA1: 292ae412786aa0f604aff21d932516e881833163 MD5: 8d6486b8b8fc51f1bd6833d4fdb60d73 Tamaño: 231.0 KB ( 236544 bytes ) Nombre: […]

Una nueva variante de esta familia pasa a ser controlada a partir del ELISTARA 28.13 de hoy El preanalisis de virustotal ofrece este infore: SHA256: 96bf62ae4487ad8d1a6ce7ee3c46690b36976862b7012630539a5a5fd561defa SHA1: 1f48fa616d0671b1e108c65f6a65516840abc2b8 MD5: d3f7ab40457c034dbde82b1a4cd5f17f Tamaño: 154.0 KB ( 157696 bytes ) Nombre: 000ea325.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 21 / 46 Fecha de análisis: 2013-07-16 18:26:12 UTC 0 […]