Entradas con la etiqueta ‘Trojan.Ransom.RRE’

NUEVA VARIANTE DE RANSOMWARE WINLOCK (virus de la policia) descargado por el SOUNDER

Publicado el 12 septiembre 2013 ¬ 11:12 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE WINLOCK (virus de la policia) descargado por el SOUNDER

  Una nueva variante de esta familia, pasa a ser controlada partir del ELISTARA 28.33 de hoy Es de los que añaden al shell del EXPLORER el lanzamiento del malware, en este caso con el nombre de CACHE.DAT El preanalisis de virustotal ofrece este informe:   SHA256: ee6b003b38dd488a8ea140b216a70c9cb4c7a11b43a4fca379b097d26c6a6fef SHA1: 7a6d804c53d1e6fc36a2261e42a6a8837d9f594a MD5: 1225096767746cf9c1bc5eda98491d12 Tamaño: 100.0 KB […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,

Nueva variante de troyano REVETON (VIRUS DE LA POLICIA) utilizando fichero BTOOQ.DAT

Publicado el 23 abril 2013 ¬ 9:54 amh.mscComentarios desactivados en Nueva variante de troyano REVETON (VIRUS DE LA POLICIA) utilizando fichero BTOOQ.DAT

Crea un MSCONFIG.LNK en la carpeta de inicio que lanza dicho DAT (que es una DLL) a traves del RUNDLL32 Lo pasamos a controlar a partir del ELISTARA 27.53 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 591ebd671df86be5e8c1e4e3b60d4fc013418bbc7ff2150cb548d4ea4f810b88 SHA1: 6886f9a21ca855984a7ba697adb6186905e88dcd MD5: ea91b241aaf597983cb02fcf0e4af30c Tamaño: 94.0 KB ( 96256 bytes ) Nombre: BTOOQ.DAT.Muestra EliStartPage […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies