Publicado el 31 enero 2013 ¬ 18:32 pmh.mscComentarios desactivados en Nueva variante de FAKEDOC (ALIAS XDOCCRYPT, DORIFEL, QUERVAR, etc)
Una nueva muestra de este fastidioso malware que codifica los ficheros DOC que se suben al servidor de ficheros, y les añade la extension .SCR, nos demuestra que dicho engendro va mutando y propagandose por internet. El preanalisis de virustotal sobre dicha muestra, ofrece este informe: SHA256: e87e2ee9f6e9291cbf4a9dabfbb2c82c72cbbd94031f794d995d16ca16ca8590 SHA1: 264a55f5ef1084ca48c32e54440aff887d0981e0 MD5: f1c5f0a4aa26f9b275d299b5c977c202 Tamaño: 186.5 KB […]
Leer el resto de esta entrada »
Virus264a55f5ef1084ca48c32e54440aff887d0981e0, ELIFAKE, f1c5f0a4aa26f9b275d299b5c977c202, McAfee, SHeur4.ANSC, TEORIA - 4.6. BANKSY_cod.scr, Trojan.Dropper, Trojan.Exprez.B, VirusScan Enterprise, W32/CryptD.A, W32/XDocCrypt.a, Win32/Quervar.C, Win32/Quervar.E, Worm.Win32.Dorifel.b
Publicado el 21 mayo 2012 ¬ 11:30 amh.mscComentarios desactivados en Nuevas variantes de FAKEDOC que afectan a ficheros DOC de unidades compartidas
Una variante de este virus FAKEDOC que convierte los .DOC de unidades compartidas, en ejecutables, precisando su ejecución para visualizarlos, ya se controlan a partir del ELISTARA 25.49 De ellos conocemos un EXE y una DLL, sin la cual no progresa la infeccion: El preanalisis de virustotal ofrecen los siguientes informes: SHA256: d9dbaacedc796b8c985989e961e3b0fad5246121599749f882428ed6ac34b5ca SHA1: 99e55f6552cc1afb815ed0dc1b141ea0275fc1fd […]
Leer el resto de esta entrada »
Virus400401218113913d3ce2ba435b00db11, 558489bc4b249db8f63a641104df5d13, 99e55f6552cc1afb815ed0dc1b141ea0275fc1fd, Downloader-CTO, e7520319f0e296223ab356b0e45624a02a3d6f9a, elistara, Trojan-Dropper.Win32.Dorifel.cgt, W32/CryptD.A, Win32/Quervar.A, xpsp2res.dll, zjiapsvsq.exe
Siguenos
en facebook