Publicado el 5 julio 2013 ¬ 13:12 pmh.mscComentarios desactivados en NUEVA DESCARGA DE SYSRON GENERADA POR EL DOWNLOADER SOUNDER
Seguido a controlar una nueva variante de SOUNDER, nos ha aparecido esta nueva variante del SYSRON, que pasamos igualmente a controlar a partir del ELISTARA 28.04 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 04e56a08e5d1820404b5e172809d75d7ce04bba10d6527e1804e28f22c9e2e6d SHA1: cefc92ccb554cb5ecb396327b2306e00a139aa6b MD5: 1c788747415fcfac3f1662d1d0447e48 Tamaño: 72.5 KB ( 74240 bytes ) Nombre: xndylhm(2).exe Tipo: Win32 EXE […]
Leer el resto de esta entrada »
Publicado el 5 julio 2013 ¬ 10:59 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE SYSRON.B (HASTA AHORA IDENTIFICADO COMO SERWOS)
Una nueva muestra descargada por un Downloader (FAKE WRITE, SOUNDER, etc) pasa a ser controlada a partir del ELISTARA 28.04 de hoy Tras ser descargado por el downloader, se ejecuta quedando instalado Se lanza desde un Shell del Explorer y se instala con diferente nombre en funcion del ordenador El preanalisis de virustotal ofrece el […]
Leer el resto de esta entrada »
Virus8defc178b14e0ef96d160293a827df07ca1483e6, 99aa1dae98fdcef4e0678c9ff1100439, Artemis!99AA1DAE98FD, elistara, Generic33.BTCE, RDN/Ransom!de, SERWOS, Suspicious.Cloud.5, SYSRON.B, TR/Ransom.Foreign.ewlf, Trj/Dtcontx.F, Trojan-Ransom.Win32.Foreign.ewlf, Trojan.Ransom.JBE, Win32/Kryptik.BEYM, xndylhm.exe
Publicado el 4 julio 2013 ¬ 16:10 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER aun muy poco controlada por los actuales AV (solo 3 de 46)
Resultado de una actualizacion del mismo SOUNDER, de ha descargado este fichero que pasamos a controlar a partir del ELISTARA 28.04 del 5-7-2013 El preanalisis de virustotal ofrece este informe: SHA256: 41441dfbb417f465644af7126c7b6f8a76fea9837d0bd7e23816d5ae157db8d0 SHA1: a98d68d442e125c1ffcf222377f36d7321c5d820 MD5: 7c3f2f88b5bb723bb4aefbea88452fec Tamaño: 89.0 KB ( 91136 bytes ) Nombre: dxamams.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 3 / 46 […]
Leer el resto de esta entrada »
Publicado el 4 julio 2013 ¬ 16:03 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE SERWOS
Una nueva variante de esta familia pasa a ser controlada especificamente a partir de la version 28.03 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: f3a3eb27e4bdb251fd58535c1af98c55465e0e90c45fbc030c946136d7e80372 SHA1: 791749cda675de9857d403395fdf3c215233a981 MD5: 8a0f5a0a81157b2623903ae65ae99645 Tamaño: 92.0 KB ( 94208 bytes ) Nombre: serwos.exe Tipo: Win32 EXE Detecciones: 11 / 47 Fecha de análisis: 2013-07-04 13:54:15 […]
Leer el resto de esta entrada »
Siguenos
en facebook