Publicado el 13 noviembre 2013 ¬ 16:08 pmh.mscComentarios desactivados en NUEVA FAMILIA DE DOWNLOADERS QUE DESCARGAN MALWARES como KGBSPY, FAKEGINA, etc
Una nueva familia que pasamos a controlar a partir de ELISTARA 28.76, descarga variedad de malwares, que iremos controlando con el ELISTARA. El preanalisis de virustotal ofrece este informe: MD5 5203316bbfbd87b69b45df2d3bad582c SHA1 a83dc021f86ca3f0285f8322a4ba87f6bf227682 File size 105.5 KB ( 108032 bytes ) SHA256: 800ad324485e618b30a8904794c90c059ce13960e8d44f1a51ee75616d0842d1 Nombre: msedarid.EXE.VIR Detecciones: 6 / 47 Fecha de análisis: 2013-11-13 11:47:45 UTC […]
Leer el resto de esta entrada »
Publicado el 4 noviembre 2013 ¬ 17:56 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYEYE.BA, rootkit que se delata por el doble acento, aun poco controlado por los actuales AV (solo 8 de 47)
A partir del ELISTARA 28.69 de hoy, pasamos a controlar especificamente esta nueva variante de este malware (descargado por el downloader SOUNDER) Como caracteristicas notables, cabe indicar: – Queda residente. – Se autoborra. – Periodicamente intenta conectar a internet. – Con tecnicas RootKit (oculta Proceso, Carpeta, fichero y entrada del registro) – Provoca el doble […]
Leer el resto de esta entrada »