Publicado el 1 octubre 2014 ¬ 12:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE COMROKI DESCARGADO POR UN DOWNLOADER SOUNDER
A partir del ELISTARA 30.70 de hoy pasamos a controlar esta nueva variante de malware Lo ha descargado al monitorizar un Downloader SOUNDER, creando un fichero con el mismo icono y parecido tamaño, siendo incluso las primeras decenas de butes identicas. EL preanalisis de virustotal ofrece este informe: MD5 798da81f96f194c34c2fb6c72c658ae4 SHA1 4e93ca5fcf5cf3628681c7d8d768740f9f798968 Tamaño del fichero […]
Leer el resto de esta entrada »
Publicado el 1 octubre 2014 ¬ 11:32 amh.mscComentarios desactivados en NUEVO MAIL ANEXANDO FICHERO PHOTO QUE RESULTA SER UNA VARIANTE DEL DOWNLOADER SOUNDER
Como otros mails que utilizan el mismo nombre para el fichero anexado, y cuyo texto es escueto y tipico: Asunto: my new photo 😉 De: “Emily” <quitsc@carbamide.in> Fecha: 01/10/2014 10:36 Para: <destinatario> my new photo 😉 ANEXADO : PHOTO.ZIP se recibe si bien el fichero ZIP que anexa, una vez desempaquetado, ofrece un fichero […]
Leer el resto de esta entrada »