La variante Z de la conocida familia de los SPYZBOT, se caracteriza por provocar dobles acentos (por lo que se delata en paises no angloparlantes) y se ha de investigar el registro de sistema para encontrar el causante, lo cual conseguimos con el log del SPROCES. Analizado el log enviado por un asociado, se ha […]
Leer el resto de esta entrada »Una nueva familia de malwares empieza con esta muestra que pasa a ser controlada a partir del ELISTARA 29.36 de hoy El preanalisis de virustotal ofrece este informe: MD5 16115690ad21d1d7f08424d06cde700a SHA1 c43b14d8f1d9f6b6bfae9dbb48a5e5855ef9fa39 Tamaño del fichero 63.5 KB ( 65024 bytes ) SHA256: 53c2b6dfa1980fec459614cfa53af7162831bb13574104a177ba19e255905aa4 Nombre: cosudedo.exe Detecciones: 13 / 49 Fecha de análisis: 2014-02-13 10:30:55 […]
Leer el resto de esta entrada »Un fichero EXE descargado por un downloader instala una DLL que pasa a ser controlada como proxy HIOLES a partir del ELISTARA 29.30 de hoy El preanalisis de virustotal ofrece estos informes sobre el EXE descargado y la DLL que instala: Preanalisis del EXE malicioso descargado por un downloader: MD5 a9e1e463287a6486a4f42b75f1149740 SHA1 83e8f764c6104e8f039c20e312970da1f3e63850 File size […]
Leer el resto de esta entrada »
Siguenos
en facebook