Publicado el 14 enero 2014 ¬ 13:55 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN NEUREVT (ROOTKIT), aun muy poco cpontrolado por los actuales AV (solo 3 de 47)
DESCARGADO POR EL DOWNLOADER FAKEWRITE, la ejecución de dicho rootkit, oculta los ficheros de sistema, impide la restauracion a un punto anterior (Intercepta la aplicacion “rstrui.exe”), no permite el acceso a la carpeta donde está ubicado ni a las entradas de registro relacionadas, además de que, si está activo, en el registro visualiza “svchost”=”\Windows\Explorer.exe”, figurando […]
Leer el resto de esta entrada »
Publicado el 22 octubre 2013 ¬ 18:13 pmh.mscComentarios desactivados en NUEVA VARIANTE DE downloader UNRUY
A partir del ELISTARA 28.61 de hoy, pasamos a controlar esta nueva variante de malware Se autocopia con el mismo nombre y el la misma ubicación de todos los EXEs contenidos en las claves del registro “HKLM y HKCU\Software\ Microsoft\ Windows\ CurrentVersion\ Run” A los originales les coloca un espacio en el nombre. “Nombre .exe” De […]
Leer el resto de esta entrada »
Publicado el 11 octubre 2013 ¬ 12:33 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PWS DEXTER
A partir del ELISTARA 28.53 de hoy, pasamos a controlar esta nueva variante del malware DEXTER Descargado por un Sounder, quedan residentes dos procesos del Iexplore, de los que uno protege al otro. El preanalisis de virustotal ofrece el siguiente informe: SHA256: 111ecbf9c2afe054414b60bdf1a448c7115c96c2f242c3929443c6d96ec2415f SHA1: 9cc4f990f4e37c73ee31c5ba6a94000540c98c4d MD5: a0f799b2fbd6d485582aeeef2df513f7 Tamaño: 151.5 KB ( 155136 bytes ) Nombre: […]
Leer el resto de esta entrada »
Publicado el 11 octubre 2013 ¬ 11:24 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALEX DESCARGADA POR UN SOUNDER
OTra variante de este conocido malware, llegada a través de una descarga del downloader SOUNDER, pasa a ser controlada a partir del ELISTARA 28.53 de hoy La picardía usada como ingeniería social es utilizar como nombre del fichero malware el de SVCHOST, con lo que se puede confundir con el lanzador de tareas de windows […]
Leer el resto de esta entrada »
Publicado el 22 julio 2013 ¬ 10:27 amh.mscComentarios desactivados en VARIANTE DE SPYZBOT-Z QUE CAUSA DOBLE ACENTO, aun poco detectado por los actuales AV (solo 5 de 47)
Otra variante de los que causan doble acento (lo cual vemos en los paises que acentuamos, pero no en los de hable inglesa, que si tienen dicho malware no se enteran en la mayoría de las veces, pasa a ser controlado a partir del ELISTARA 28.16 de hoy El preanalisis de virustotal ofrece este informe: […]
Leer el resto de esta entrada »
Publicado el 26 junio 2012 ¬ 11:20 amh.mscComentarios desactivados en Nueva variante de SPY ZBOT muy poco controlado por los actuales AV (solo 4 de 42)
A partir del ELISTARA 25.77 de hoy, se controlará esta nueva variante del ZBOT El preanalisis de virustotal ofrece este informe: SHA256: 3aa546b781ba28b9e3db2628ff5095b25bf0cd85cbc7811d79fae3c40ea4927f SHA1: 4724a5a40ce209abf6d5d25ac79b80ba7feac2b2 MD5: 39b863d2455aa7f25a8f90571d922740 Tamaño: 154.0 KB ( 157696 bytes ) Nombre: evwi.vir Tipo: Win32 EXE Detecciones: 4 / 42 Fecha de análisis: 2012-06-26 09:12:20 UTC ( hace 1 minuto ) 01Más […]
Leer el resto de esta entrada »
Publicado el 20 abril 2012 ¬ 17:43 pmh.mscComentarios desactivados en Variante de PROXY SEFBOV.E muy poco detectado actualmente (solo 4 de 42 AV)
Nueva variante de esta familia descargado por el VBNA, pasa a ser controlado a partir del ELISTARA 25.33 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 08b59eba31c4d23edb58874940ab978b6d0b5e1710373b11d86e2e86caa98e69 SHA1: 10aafe350d215748bec23c438bb213f9759a7c97 MD5: 850af9b0b7d5a30af95a0a285aa88018 Tamaño: 51.5 KB ( 52736 bytes ) Nombre: SETUP.EXE Tipo: Win32 EXE Detecciones: 4 / 42 Fecha de análisis: 2012-04-20 15:33:42 UTC […]
Leer el resto de esta entrada »
Siguenos
en facebook