Posted in 25 mayo 2015 ¬ 15:47 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BRONTOK CAZADO POR LA HEURTSICA DEL ELISTARA Y CONTROLADA DESDE EL ELITRIIP 7.98
Un viejo conocido que se esconde con el nombre del SVCHOST.EXE e infecta pendrives ya está controlado por el actual ELITRIIP si bien el ELISTARA lo detecta heuristicamente y pide muestra para analizar. El preanalisis de virustotal ofrece el siguiente informe: MD5 e65b9179a1a18ca163baedc2be3f158a SHA1 f9714fb9bf72e71d0f5679c6b573aebe059f450d File size 44.4 KB ( 45508 bytes ) SHA256: 90ca9195fe4ccd981e3a916c0422802c84b66b43bf81e3d9c86cfb4045d7bee7 […]
Read the rest of this entry »
VirusBrontok-CE, e65b9179a1a18ca163baedc2be3f158a, ELITRIIP, f9714fb9bf72e71d0f5679c6b573aebe059f450d, Svchost.exe, Trojan.Dropper, Trojan.Win32.Genome.meyo, W32.Rontokbro@mm, W32/Brontok.N.worm, W32/Rontokbro.gen@MM, Win32/Brontok.CO, Win32/Brontok.Y@mm, Worm/Brontok.HW, WORM/Brontok.Y
Posted in 13 mayo 2014 ¬ 17:35 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BRONTOK, se propaga implantando ficheros malware con iconos de carpeta, en subdirectorios de pendrives (sin modificar el AUTORUN.INF)
A partir del ELITRIIP 7.96 de hoy, pasamos a controlar esta nueva variante de BRONTOK MD5 483fcf432217d71544246aa760d98cdc SHA1 591b0ec52ad2a306f1cf8af2fc04125642b1a00b Tamaño del fichero 41.7 KB ( 42687 bytes ) SHA256: 70d98b736c32160617e8e272c2f5b2c10c72789fe40e27ec16f94ffa09394cd7 Nombre: SEMPALONG.EXE.Muestra EliTriIP v7.95 Detecciones: 50 / 52 Fecha de análisis: 2014-05-13 10:14:32 UTC ( hace 5 horas, 12 minutos ) 4 40 Antivirus […]
Read the rest of this entry »
Virus483fcf432217d71544246aa760d98cdc, 591b0ec52ad2a306f1cf8af2fc04125642b1a00b, ELITRIIP, Email-Worm.Win32.Brontok.tb, I-Worm/Brontok.VI, Rontokbr-L, SEMPALONG.EXE, Trojan.Dropper, W32.Rontokbro.K@mm, W32/Brontok.GS.worm, W32/Rontokbro.gen@MM, Win32/Brontok.AQ, Win32/Brontok.BU@mm, Worm/Brontok.C
Siguenos
en facebook