Descargado por un Downloader, descarga e instala estos ficheros: %WinTmp%\ VSStore\ crwrker.exe (descarga “minerd.exe”) %WinTmp%\ VSStore\ crwrker.exe.config %WinTmp%\ VSStore\ minerd.exe  (Pack contiene carpeta “minerd”) %WinTmp%\ VSStore\ minerd\ minerd.exe (residente) %WinTmp%\ VSStore\ minerd\ libcurl-4.dll %WinTmp%\ VSStore\ minerd\ pthreadGC2.dll %WinTmp%\ VSStore\ minerd\ zlib1.dll A partir del ELISTARA 29.19 de hoy lo pasamos a controlar. El preanalisis de […]

A partir del ELISTARA 27.72 de hoy se pasa a controlar especificamente esta nueva variante de malware El preanalisis de virustotal ofrece este informe: SHA256: 86daaca5fe9478edb29c7cde073cfbb9c2dffed5ef52fd46460bf0b69325bca9 SHA1: a3408e5b8bb597252278486b8522e35c4d8f163d MD5: 189c8bc5ecaa01927303bff8f70ec31d Tamaño: 10.4 MB ( 10929542 bytes ) Nombre: jmdp.exe Tipo: Win32 EXE Detecciones: 3 / 47 Fecha de análisis: 2013-05-22 13:30:38 UTC ( hace 0 […]

Desde el Pais Vasco nos llega este Downloader de un ordenador donde tambien ha aparecido un Rootkit de nueva generación… File name: PRINTXW.DLL Submission date: 2010-09-22 09:15:34 (UTC) Current status: queued (#10) queued analysing finished Result: 18/ 43 (41.9%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]