Publicado el 16 mayo 2013 ¬ 11:03 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN REVETON.C (VIRUS DE LA POLICIA) CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.69 de hoy Actualmente solo lo detectan 4 AV de 46 El preanalisis de virustotal ofrece el siguiente informe: SHA256: 91d12bcb5305092269ef612c807f15597589d9fc0353ca6fd3404d915d6a4473 SHA1: cc289575b64dc1efd379040f28c2e38a8d4226ae MD5: 96bb29a5247d2000b58112ee6e800182 Tamaño: 144.0 KB ( 147456 bytes ) Nombre: CONSOLE.DLL Tipo: Win32 DLL Detecciones: 4 / […]
Leer el resto de esta entrada »
Publicado el 27 septiembre 2012 ¬ 19:00 pmh.mscComentarios desactivados en Nuevo ingenio en infeccion del malware REVETON (virus de la policia) -apenas controlado por los actuales antivirus (solo 2 de 42)
Recibimos tres muestras con nombres logicos (JAVA.DLL , FLASHPLAYER.DLL, CSRSS.DLL), que unido a otro ya subido al Virustotal (conhost.dll), vemos que utiliza nombres habituales de ficheros de windows Pero lo mas curioso es que para lanzarlos usa un RUNDLL32.EXE copiado en DATOS DE PROGRAMA de ALL USERS Con el nombre de LSASS.EXE, asi que el […]
Leer el resto de esta entrada »