Publicado el 29 mayo 2013 ¬ 17:43 pmh.mscComentarios desactivados en NUEVA VARIANTE DE COMROKI descargado por el SOUNDER
Una nueva variante del Comroki pasa a ser controlada especificamente a partir del ELISTARA 27.77 de hoy El preanalisis de virustotal ofrece el siguiente informe SHA256: 268cecf7c9c8ce2dbf387d6eb1899e6d8548ec21b1a322864a8e0bd92365a22a SHA1: a2b1bd85600974416e6e2d203306cc3623b9f000 MD5: b4d94687afd589c5be9bac0be341c5d7 Tamaño: 117.2 KB ( 119999 bytes ) Nombre: csrss.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 8 / 47 Fecha de análisis: 2013-05-29 15:37:43 UTC […]
Leer el resto de esta entrada »
Publicado el 28 mayo 2013 ¬ 16:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE COMROKI DESCARGADO POR DOWNLOADER SOUNDER, aun poco detectado por los actuales AV (solo 4 de 47)
Otra variante de este malware ha aparecido en una máquina en la que estaba residente el SOUNDER, siendo descargado y ejecutado, tras lo cual queda reseidente, se añade a la lista de autorizaciones del cortafuegos de windows, y oculta ficheros de sistema. A partir del ELISTARA 27.76 pasamos a controlar esta nueva variante. El preanalisis […]
Leer el resto de esta entrada »