Publicado el 3 marzo 2014 ¬ 16:43 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN DEDREFTOT, aun poco detectado por los actuales AV (solo 8 de 50)
Otra variante de esta malware que duplica uno de los procesos actuales y conecta con una web rusa (http://presidemt-kbr.ru), pasa a ser controlada a partir del ELISTARA 29.49 de hoy El preanalisis de virustotal ofrece este informe: MD5 345033d92ec2a3af1a3ee0449f35fd3d SHA1 bfdc82673929198263f735a3c3fecb64259e9bf9 Tamaño del fichero 158.4 KB ( 162152 bytes ) SHA256: b4b40dd002e090a2585ed46ed54f8463e563c330748ba8749a6d3fc645f2a131 Nombre: cr_relise_02-03.exe Detecciones: […]
Leer el resto de esta entrada »
Publicado el 28 febrero 2014 ¬ 9:49 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN INJECTOR AYRG descargado por un downloader
A partir del ELISTARA 29.48 de hoy, pasamos a controlar esta nueva variante de malware. El preanalisis de virustotal ofrece este informe: MD5 2b7a73e68edae446a537513b27826dfd SHA1 23522e18e941542cff685cbc463c2ee99265fbdf Tamaño del fichero 79.4 KB ( 81256 bytes ) SHA256: 393d009511ef8aadba11ce1b1326452df370cef667f2675356cbf9228858d9ec Nombre: 1347274828.exe Detecciones: 22 / 50 Fecha de análisis: 2014-02-28 08:45:22 UTC ( hace 0 minutos ) 0 […]
Leer el resto de esta entrada »
Virus1347274828.exe, 23522e18e941542cff685cbc463c2ee99265fbdf, 2b7a73e68edae446a537513b27826dfd, Artemis!2B7A73E68EDA, elistara, Malware-gen, TR/Spy.ZBot.rhwnxw, Trojan-Ransom.Win32.Gimemo.bplk, Trojan.Inject.ED, Win32/Cutwail.BF, Win32/Injector.AYRG
Siguenos
en facebook