Publicado el 2 septiembre 2013 ¬ 11:46 amh.mscComentarios desactivados en NUEVA VARIANTE DE DROPPER WINSX DLDR + FICHERO MALWARE CREADO POR DICHO DROPPER
Una nueva variante de WINSX pasa a ser controlado a partir del ELISTARA 28.26 de hoy, además del fichero creado por dicho Dropper El preanalisis de dropper en cuestion, subido al virustotal, ofrece este informe: SHA256: be814839311ce0cdbefd29c6b0877505f58ea036e269f4169513f10f8134eddf SHA1: 009406bf8b3bd106dfb77021a8f52ed4aaa682fe MD5: 43f768fc2f75c994e6dffae855238049 Tamaño: 829.6 KB ( 849462 bytes ) Nombre: muestra.exe Tipo: Win32 EXE Detecciones: 12 […]
Leer el resto de esta entrada »
Virus009406bf8b3bd106dfb77021a8f52ed4aaa682fe, 1daa66805053fa380cbda31221cc9df9, 43f768fc2f75c994e6dffae855238049, Artemis!43F768FC2F75, cefb912557a8e289505c87ba1a7f5460d85671a9, elistara, muestra.exe, TR/Symmi.2278.8, Variant.Symmi.2278, W32/Injector.AJQO!tr, Worm.Win32.Ngrbot.tih
Publicado el 30 agosto 2013 ¬ 9:45 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN WINSX
Otra muestra recibida para analizar resulta ser una nueva variante del troyano WINSX Reside en un fichero con icono PDF, y doble extension .PDF.EXE El preanalisis de virustotal ofrece el siguiente informe: SHA256: 2c27f51dcadb1f52fee4249ce5fea6dde7e4908f1b1e5fb3ebc2487ee905055c SHA1: d0736957a7a782c0a0e68a00ea123c7717ec1bc8 MD5: e24fe9ddf91d0b9422a10bae33414d66 Tamaño: 1.4 MB ( 1483340 bytes ) Nombre: Reflexiones sobre .pdf.exe Tipo: Win32 EXE Etiquetas: peexe armadillo […]
Leer el resto de esta entrada »