Publicado el 31 enero 2012 ¬ 18:20 pmh.mscComentarios desactivados en Nueva variante de malware LDRSOFT aun muy poco controlado actualmente (solo 3 de 43 AV)
Otra variante del malware que utiliza el fichero svcnost (no svchost) , descargado por un DOWNLOADER FAKE WRITE Lo pasamos a controlar a partir del ELISTARA 24.77 de hoy El preanalisis de virustotal nos ofrece el siguiente informe: SHA256: 6880c6133f6d8387bd6c08f32913af5fbc8fdf8ac5a3c3f38e523c743e836dbf SHA1: 3222e7ac223b37ee4eb45f981af81e20a86df292 MD5: aa6b6e439bed6fd6a0b159412741cc96 Tamaño: 118.5 KB ( 121368 bytes ) Nombre: svcnost.exe Tipo: Win32 […]
Leer el resto de esta entrada »
Publicado el 25 enero 2012 ¬ 18:11 pmh.mscComentarios desactivados en Otra variante de malware LDRSOFT solo detectada actualmente por McAfee (1 de 42)
Es el malware que indicamos ayer que se caracterizaba por utilizar como nombre el de svcnost.exe, para confundir a los usuarios al parecerse en minusculas con el svchost del sistema Esta nueva variante pasa a ser controlada a partir del ELISTARA 24.73 de hoy El preanalisis de virustotal ofrece este informe: SHA256: cec5585a912157ad1a0fb98ee9a5db461938c9e454ae0e3fd6dc10e654fa40f0 SHA1: f73788b58aab9b5729432c28ad865ab970131eef […]
Leer el resto de esta entrada »
Publicado el 24 enero 2012 ¬ 18:28 pmh.mscComentarios desactivados en Nueva variante de malware LDRSOFT actualmente solo detectado por McAfee (y ahora por ELISTARA)
Nueva variante de malware LDRSOFT actualmente solo detectado por McAfee (y ahora por ELISTARA) Otra muestra de este malware que intenta confundir a usuario con el nombre utilizado, al parecerse mucho la n y la h minuscaulas del Svchost y Svcnost, pasamos a controlarla a partir del ELISTARA 24.72 de hoy El preanalisis de […]
Leer el resto de esta entrada »