Publicado el 30 agosto 2013 ¬ 9:45 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN WINSX
Otra muestra recibida para analizar resulta ser una nueva variante del troyano WINSX Reside en un fichero con icono PDF, y doble extension .PDF.EXE El preanalisis de virustotal ofrece el siguiente informe: SHA256: 2c27f51dcadb1f52fee4249ce5fea6dde7e4908f1b1e5fb3ebc2487ee905055c SHA1: d0736957a7a782c0a0e68a00ea123c7717ec1bc8 MD5: e24fe9ddf91d0b9422a10bae33414d66 Tamaño: 1.4 MB ( 1483340 bytes ) Nombre: Reflexiones sobre .pdf.exe Tipo: Win32 EXE Etiquetas: peexe armadillo […]
Leer el resto de esta entrada »
Publicado el 9 marzo 2011 ¬ 17:37 pmh.mscComentarios desactivados en Nueva variante de Troyano JORIK muy poco detectado por los AV actuales (5 de 41)
Un SERVICES.EXE en la carpeta de Windows (en lugar de la de sistema) ha sido cazado por la heuristica del ELISTARA y pedido para analizar, resultando ser detectado actualmente por muy pocos AV (5 de 41) y pasado a controlar a partir del ELISTARA 22.77 de hoy: File name: SERVICES.EXE.Muestra EliStartPage v22.76 Submission date: 2011-03-09 […]
Leer el resto de esta entrada »