Entradas con la etiqueta ‘TrojWare.Win32.Monder.GEN’

NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE SE ESTA RECIBIENDO ACTUALMENTE ANEXADO A UN MAIL MASIVO

Publicado el 30 octubre 2013 ¬ 15:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE SE ESTA RECIBIENDO ACTUALMENTE ANEXADO A UN MAIL MASIVO

En un fichero con doble extensión (.PDF.EXE) que se recibe como una factura anexada, se utiliza uno de los conocidos métodos de ingenieria social para introducir un malware, que en este caso llega como: Invoice 8209137401365960 PRINT pdf.exe , si bien en las extensiones que oculta windows por defecto, se aprecia que es un aparente […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

NUEVA VARIANTE DEL CUTWAIL descargado por un Sounder (aun poco detectado por los actuales AV- solo 5 de 46)

Publicado el 2 julio 2013 ¬ 15:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DEL CUTWAIL descargado por un Sounder (aun poco detectado por los actuales AV- solo 5 de 46)

A partir de la version 28.01 del ELISTARA de hoy, pasamosm a controlar esta nueva variante del SOUNDER El preanalisis de virustotal ofrece este informe:   SHA256: ae93d1ba0753584bfcddffd9079183b038fe802587de5179a2a2d3c027fd2534 SHA1: 7e45bcc40372a9aa0367e0fc433f2e02261b56ef MD5: 20e54d93cecd4815270214e99d5b33b4 Tamaño: 105.7 KB ( 108189 bytes ) Nombre: jubyqipapfil.exe Tipo: Win32 EXE Detecciones: 5 / 46 Fecha de análisis: 2013-07-02 12:42:41 UTC ( […]

Leer el resto de esta entrada »
Virus, , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies