Publicado el 27 abril 2012 ¬ 13:06 pmh.mscComentarios desactivados en Nueva variante de malware ZHN aun muy poco detectado por los actuales AV (solo 4 de 42)
Esta nueva familia de malwares empieza a ser controlada a partir del ELISTARA 25.38 El preanalisis de virustotal ofrece esta informe: SHA256: 3e875820dc0ae7dc64e78a3f67067edf6bb1ab53cc75bc6a3d6702978601b465 SHA1: b2515d8e5abb9675359ed0c6aa1f790f7d318071 MD5: 0fabf16a24d944fb5272522dc04c743e Tamaño: 16.0 KB ( 16384 bytes ) Nombre: zhn.exe Tipo: Win32 EXE Detecciones: 4 / 41 Fecha de análisis: 2012-04-27 08:19:04 UTC ( hace 2 horas, 34 minutos […]
Leer el resto de esta entrada »
Publicado el 29 abril 2011 ¬ 10:38 amh.mscComentarios desactivados en Nueva variante de FAKE ALERT XP ANTIVIRUS aun poco detectada actualmente (por 14 de 42 AV)
Una nueva variante de FAKE ALERT la pasamos a controlar a partir del ELISTARA 23.13 de hoy File name: xqt.exe Submission date: 2011-04-29 07:30:20 (UTC) Current status: finished Result: 14 /42 (33.3%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.04.29.01 2011.04.29 Win-Trojan/Seint.236387 AntiVir 7.11.7.79 2011.04.28 – […]
Leer el resto de esta entrada »
Publicado el 25 marzo 2011 ¬ 14:05 pmh.mscComentarios desactivados en Nueva variante de FAKE ALERT apenas detectado (4 de 41) de la familia de los FAKE AV XP SECURITY
Parecido a los que indicabamos en https://blog.satinfo.es/?p=12216 , nos llegan nuevas muestras de FAKE AV que logra cargarse sin que se vea en los logs, gracias a interceptar los EXE y con ello cargarse en memoria. Actualmente solo lo controlan 6 AV, y con el ELISTARA 22.89 de hoy pasamos a controlarlo y eliminarlo File […]
Leer el resto de esta entrada »
Siguenos
en facebook