Publicado el 28 enero 2014 ¬ 10:53 amh.mscComentarios desactivados en variantes de DLL complementarias del BOAXXE
Ayer ya añadimos 4 DLL al control del ELISTARA con este malware, y hoy pasamos a añadir estas dos mas a partir del ELISTARA 29.24 de hoy Los preanalisis de virustotal ofrecen estos informes: MD5 d97fce960b8180459ec7050df9564d50 SHA1 ec8aeec3eb386036467fce850979fcfab3ce381f File size 21.5 KB ( 22016 bytes ) SHA256: 8e1b15955b9cf50c62d35e5484792f17fa11ed6cf53b7dd7af55cc97c79f82d9 Nombre: MSNVdm.dll Detecciones: 11 / 50 Fecha […]
Leer el resto de esta entrada »
Virus5bd08f80733fe8cae598323ad5d10a1142b1a021, d97fce960b8180459ec7050df9564d50, ddb36823aa92492ab3f1afede1a2525f, eAgen_x86.dll, ec8aeec3eb386036467fce850979fcfab3ce381f, elistara, MSNVdm.dll, Sefnit-FAS!D97FCE960B81, Variant.Kazy.320141, Variant.Kazy.321802, Win32/Sefnit.CR.Gen, Win32/Sefnit.CV
Publicado el 27 enero 2014 ¬ 18:57 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BOAXE BE descargado por el downloader Sounder, aun muy poco detectado por los actuales AV (solo 3 de 50)
Otra variante de este dropper que descarga cada vez una distinta DLL pasa a ser controlado az partir del ELISTARA 29.23 de hoy El preanalisis de virustotal ofrece este informe: MD5 a12636e51ecbd41ab3f45cfa58c18e72 SHA1 bb1704952c2c6f997c42e2082c24944aba1bf033 File size 60.0 KB ( 61440 bytes ) SHA256: 1e4b853835ce3d422cd98e2e818383fb2ee92138fa93dae83d1689c20e9daca2 Nombre: hzmmanmz.exe Detecciones: 3 / 50 Fecha de análisis: 2014-01-27 16:14:18 […]
Leer el resto de esta entrada »
Virus43bbc958be5fa2dd55576c664d25b65ecf398bd37fce08ca3ba21e8851c4edc7, a12636e51ecbd41ab3f45cfa58c18e72, bb1704952c2c6f997c42e2082c24944aba1bf033, elistara, hzmmanmz.exe, Trojan.Dorkbot.ED, Trojan.Win32.Inject.hjbw, Variant.Kazy.320141, VlbHelpHelper8.dll, Win32/Injector.AWHN, Win32/Sefnit.CV