A traves de la ejecucion de un fichero CPL empaquetado en un ZIP anexado a un mail masivo, se genera y autoejecuta este WIN32.EXE que a continuacion hace una copia de si mismo con el nombre del usuario y lo instala en un O4 RUN en el registro, para que se autoejecute en los proximos […]

Como otras veces, un falso telegrama que se recibe por mail contiene un troyano, que pasamos a controlar a partir del ELISTARA 25.41 de hoy El enlace aceptando la descarga conecta con un servidor de Sao Paulo en Brasil, segun se ve: 201.77.208.83 BR Brazil 27 Sao Paulo São Paulo -23.4733 -46.6658 UOL DIVEO S.A. […]

Dos nuevas variantes de este troyano pasan a ser controladas a partir del ELISTARA 24.90 de hoy Los preanalisis de virustotal ofrecen estos informes: SHA256: 24474c50e26028983621acb43931715ac5e96a522a2db5b89c37ac954e9c4fcb SHA1: 2a27ed2b0d69ddd065865ac9fd3ba2481f1bd62e MD5: c6c3190d1ab7e2ef919cf04f8dbe7f99 Tamaño: 56.2 KB ( 57512 bytes ) Nombre: 0.336490186484775.exe Tipo: Win32 EXE Detecciones: 18 / 43 Fecha de análisis: 2012-02-17 10:52:40 UTC ( hace 0 […]