Trj/Agent.JIQ | Blog de SATINFO

Entradas con la etiqueta ‘Trj/Agent.JIQ’

NUEVA VARIANTE DE PROXY TREIZT DESCARGADO POR UN DOWNLOADER

Publicado el 29 abril 2014 ¬ 17:56 pmh.mscComentarios desactivados

A partir del ELISTARA 29.87 de hoy, pasamos a controlar esta nueva variante de malware. El preanalisis de virustotal ofrece esta nueva variante de malware: MD5 d9d0f03c49433a761f601272f59da71a SHA1 723d77bf5a7ae40ee09be16371535d191c5afad8 Tamaño del fichero 125.5 KB ( 128512 bytes ) SHA256: 6d7129d203c7ed3c8f49950050d6b09944dbac07d14d902e6ec95c48d147afda Nombre: 1347540398.exe Detecciones: 37 / 52 Fecha de análisis: 2014-04-29 15:50:24 UTC ( hace 0 […]

Leer el resto de esta entrada »

Virus1347540398.exe, 723d77bf5a7ae40ee09be16371535d191c5afad8, d9d0f03c49433a761f601272f59da71a, Dropper-FKD!D9D0F03C4943, elistara, Poweliks-A, Proxy.BCRU, TR/Crypt.XPACK.Gen, Trj/Agent.JIQ, Trojan.Agent.ED, Trojan.Gen, Trojan.Win32.Generic, Win32/Treizt.A, Win32/TrojanProxy.Treizt.A

NUEVA VARIANTE DE DOWNLOADER SYMMI / OPTIMIZERPRO

Publicado el 30 octubre 2013 ¬ 10:05 amh.mscComentarios desactivados

Una nueva variante de este downloader pasa a ser controlada a partir del ELISTARA 28.67 de hoy SHA256: 542470c6695be0f91c5025feea0d2537f4086ce32757a709ac023169b8d2d049 SHA1: 861979c662af50b29e89dd41194eae086180df07 MD5: 8673c62cf247f8bae04f7373bb3a8716 Tamaño: 527.5 KB ( 540160 bytes ) Nombre: optimizer pro.VIR.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 28 / 46 Fecha de análisis: 2013-10-30 10:28:27 UTC ( hace 22 minutos ) 0 […]

Leer el resto de esta entrada »

Noticias861979c662af50b29e89dd41194eae086180df07, 8673c62cf247f8bae04f7373bb3a8716, elistara, optimizer pro.exe, RDN/Generic Downloader.x!ip, SecurityRisk.Downldr, Trj/Agent.JIQ, Variant.Symmi.14078, Win32/TrojanDownloader.Agent.ACF

NUEVA VARIANTE DE MALWARE VBE.SPDF (con doble extension)

Publicado el 10 abril 2013 ¬ 11:09 amh.mscComentarios desactivados

A partir del ELISTARA 27.44 pasamos a controlar especificamente esta nueva variante de malware, que se infiltra como un fichero VBE cifrado y con doble extension (previa a la VBER real hay una SPDF) El preanalisisd e virustotal ofrece este informe: SHA256: 13ce8098a6af7e2f0f70ad6ca55db126fe7d60d0ebfaeb6b16bcbd5edf5cfa0d SHA1: a32b29ad71663637c6059b9895d13ca6636c09a6 MD5: 1ddac22a3e8be894f7f3f506dad3c25d Tamaño: 10.5 KB ( 10780 bytes ) Nombre: […]

Leer el resto de esta entrada »

Virus00Peuple_congolais, 1ddac22a3e8be894f7f3f506dad3c25d, a32b29ad71663637c6059b9895d13ca6636c09a6, Ceci_nous_concerne_tous-By_IntelLiMaX.Spdf.vbe, elistara, Encrypted-gen, JS/Heur, Trj/Agent.JIQ, VBS/Agent.NDB

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR

Aviso de cookies

Entradas con la etiqueta ‘Trj/Agent.JIQ’

NUEVA VARIANTE DE PROXY TREIZT DESCARGADO POR UN DOWNLOADER

NUEVA VARIANTE DE DOWNLOADER SYMMI / OPTIMIZERPRO

NUEVA VARIANTE DE MALWARE VBE.SPDF (con doble extension)

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Uso de cookies