Publicado el 4 octubre 2017 ¬ 13:20 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR VENIK
Una nueva variante “mejorada” de este backdoor, que al ejecutar el EXE descarga e instala una DLL; pasa a ser controlada a partir del ELISTARA 37.62 de hoy analisis de la DLL instalada Dicha versión del ELISTARA 37-.62 que la detecta y elimina, estará disponible en nuestra web a partir del 5/19 prox saludos ms, […]
Leer el resto de esta entrada »
Publicado el 23 mayo 2017 ¬ 12:11 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR VENIK
Este nuevo backdoor llega en un .EXE que al ejecutarlo crea e instala una DLL Luego dicho EXE se autoborra, dejando el proceso activo residente en un SVCHOST.EXE MD5 31819d33f16f0fd95565dc21a0e7f44b SHA1 320e3b5f67ca4b8fdb2382cc2f0e0d070a16aaf1 Tamaño del fichero 112.0 KB ( 114688 bytes ) SHA256: 7bff39a9055eb249a1e72f4d8add13cd84611facbf342ab71d66861be8f5bd62 Nombre: 31819d33.exe Detecciones: 50 / 61 Fecha de análisis: 2017-05-23 08:59:45 UTC […]
Leer el resto de esta entrada »