Publicado el 5 febrero 2014 ¬ 12:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKEWRITE cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.30 de hoy El preanalisis de virustotal ofrece este informe: MD5 045651d1937fa48c3ab6e186686eea98 SHA1 5c16c6c4d4b21397d443cb08e2d3b1f0de422f2d File size 72.2 KB ( 73892 bytes ) SHA256: f40978e72ae58f5f3b418bad080b2d14e8a553a223168e35cb60c13dd2237532 Nombre: msaythodv.exe.Muestra EliMover v1.5 Detecciones: 17 / 50 Fecha de análisis: 2014-02-05 11:35:21 UTC ( […]
Leer el resto de esta entrada »
Virus045651d1937fa48c3ab6e186686eea98, 5c16c6c4d4b21397d443cb08e2d3b1f0de422f2d, Artemis!045651D1937F, elistara, msaythodv.exe, PSW.Generic12.AACS, TR/Agent.cada.28317, Trojan-PSW.Win32.Tepfer.tczp, Trojan.LVBP, Win32/Injector.AWXJ, Win32/VBInject, WS.Reputation.1
Publicado el 4 febrero 2014 ¬ 18:44 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN NEUREVT cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.29 de hoy Como ya hemos dicho en anteriores analisis de variantes de este malware, es un ROOTKIT que dificulta mucho su deteccion y eliminacion al tener como caracteristicas principales: – Queda residente. (proceso activo “EXPLORER.EXE”) – Oculta ficheros del sistema. […]
Leer el resto de esta entrada »