Variante de DROPPER (generador) DE ZBOT, muy poco controlado por los AV actuales
El fichero es un falso PDF, ya que despues de 55 caracteres tiene la extension real, .EXE y en los ficheros con “doble” extension, la que cuenta es la última, ya que la anterior pasa a formar parte del nombre: File name: 01.12.2010_consulta.PDF__________________________________[…].exe Submission date: 2010-12-02 13:01:56 (UTC) Result: 11/ 43 (25.6%) VT Community not […]
Leer el resto de esta entrada »