NUEVA VARIANTE DE TROYANO WDFLOAD QUE PASAMOS A CONTROLAR CON ELISTARA
A partir de la version 36.14 del ELISTARA de hoy, pasamos a controlar este malware que se lanza desde un RUNONCE: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] “wd”=”%ruta%\%nombre%.exe” Cabe indicar que queda residente y no se autocopia. El preanalisis de virustotal ofrece el siguiente informe: MD5 13408fa9db4a7e858c44044cdd7ef711 SHA1 1e024c1281b760bf26e7988fe35b14faf73210c8 Tamaño del fichero 243.0 KB ( 248832 bytes ) SHA256: SHA256: […]
Leer el resto de esta entrada »