NUEVA FAMILIA DE DE TROYANO SISRON Y TROJ/ROOTKIT HIDEPROC
Consta de un Ejecutable .EXE que, con conexion a Internet, descarga una DLL, que contiene una rutina (HIDEPROC) que oculta su proceso y fichero , por lo que la pasamos a controlar como TROJ.HIDEPROC El preanalisis del VIRUSTOTAL del .EXE ofrece el siguiente informe: SHA256: f74215ddb23a2f8eb9682b1dc45f04fc1ab8f0c2c7834afc579effd6ba5fca26 SHA1: 8710cefff0ec413d4ed7a18619418ba35743d822 MD5: b0cd91661cfd14df9ce1b0100964ab13 Tamaño: 106.0 KB […]
Leer el resto de esta entrada »