Entradas con la etiqueta ‘Trojan.Win32.VBKrypt.uans’

NUEVA VARIANTE DEL DROPPER DEL WINSX QUE PASAMOS A CONTROLAR

A partir del ELISTARA 28.24 de hoy, pasamos a controlar especificamente esta nueva variante de malware TROJAN WINSX, dropper que genera el fichero WINSX.EXE, siendo ambos controlados por la nueva version del ELISTARA El preanalisis de virus total sobre el dropper, ofrece este informe: SHA256: aec7e379c5f3777b999f8dbc1254ba26dc3f2f79ed4b16f0021342612a12b7cb SHA1: c2af7a8b558830cbf6829a5efbd508de886d37f8 MD5: eb72ade8b4e8f089a36353ca11e0f75e Tamaño: 556.9 KB ( 570232 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN WINSX RECIBIDO DE COLOMBIA, EN FALSOS DOC QUE SON EXE: (.DOC.EXE)

Recibimos dos ficheros autoextraibles que aparentan ser documentos de texto y que al ejecutarlos visualizan dicho texto mientras desempaquetan el malware y lo procesan. De entrada crean un temporal con el nombre de svch0st (con un cero en el lugar de la O) y lo copian como WINSX.EXE en C:\windows : copy “C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\svch0st.exe” “C:\WINDOWS\winsx.exe” Tambien […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies