Publicado el 31 octubre 2013 ¬ 15:11 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AMD AUN POCO CONTROLADO POR LOS ACTUALES AV (SOLO 3 DE 47)
A partir del ELISTARA 28.68 de hoy, pasamos a controlar esta nueva variante de malware En esta ocasion en sus propìedades aparenta ser de HP: Publisher Hewlett-Packard Company Product Ectypogr millenni slowback azymite’ Original name Camarera.exe Internal name Camarera File version 1.00.0003 Description Sliprail pulsatan pandar’s unfull El preanalisis de virustotal ofrece este informe: SHA256: […]
Leer el resto de esta entrada »
Publicado el 14 octubre 2013 ¬ 11:26 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE FAKE AMD aun poco detectada por los actuales AV (solo 2 de 48)
Una nueva muestra descargada por el Sounder pasa a ser controlada a partir del ELISTARA 28.54 de hoy. El preanalisis de virustotal ofrece este informe: SHA256: 68f7f8361ab4facc9b2b12c62424c0f7cf285f3556df8f09f4df55374107b136 SHA1: c304fd9efbfd1d13bf6c2199aaaef1b347508863 MD5: de5ca0808e370dc37b47517d8f591360 Tamaño: 184.0 KB ( 188416 bytes ) Nombre: 1346835721.exe Tipo: Win32 EXE Detecciones: 2 / 48 Fecha de análisis: 2013-10-14 09:17:38 UTC ( […]
Leer el resto de esta entrada »
Publicado el 8 octubre 2013 ¬ 13:39 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE FAKE AMD, aun poco controlado por los actuales AV (solo 3 de 48)
Otra variante de esta familia, que pasamos a controlar especificamente a partir del ELISTARA 28.50 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 9fff4fb0b0a4aa61ca80b35601e63ea5e135ec871a3ff0fea4d38ca6c040965e SHA1: 2f62c127f5c71754d5073fbd28e73a3880af7982 MD5: 8832e6f662152a611931c25cc31ed805 Tamaño: 204.0 KB ( 208896 bytes ) Nombre: 1357808156.exe Tipo: Win32 EXE Detecciones: 3 / 48 Fecha de análisis: 2013-10-08 11:35:06 UTC ( hace 0 […]
Leer el resto de esta entrada »