Nueva variante de esta familia que llega por mail ofreciendo un link de acceso a un PHP, que visualiza un pseudo escaneo remoto indicando detectar anomalías, y ofreciendo descargar utilidad de reparación… Pasamos a controlarlo a partir de la version 23.61 del ELISTARA de hoy El preanalisis con el VirusTotal ofrece el siguiente informe: File […]
Leer el resto de esta entrada »Otra variante de esta familia de FAKES polimorficos que van cambiando cadenas en cada instalacion. Lo pasamos a controlar a partir del ELISTARA 23.60 File name: WROKUHQ.EXE.Muestra EliStartPage v23.59 Submission date: 2011-07-11 10:50:50 (UTC) Current status: finished Result: 24/ 43 (55.8%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result […]
Leer el resto de esta entrada »Se están recibiendo mails con el siguiente contenido: Mail malicioso: ____________ —–Mensaje original—– De: jaime <INTERCEPTADO> [mailto:jaime <INYTERCEPTADO>@yahoo.es] Enviado el: domingo, 10 de julio de 2011 7:54 Para: <varios destinatarios, en lista abierta> Asunto: Re:¢ howdy, http://www.<interceptado>.it/gidbinnr.php?jprofileID=85ly ____________ Como puede verse el link conduce a un PHP sito en un servidor de Italia, desde el […]
Leer el resto de esta entrada »Otro FAKE AV que pasamos a controlar a partir del ELISTARA de hoy 23.51. Ver mas detalles de otra variante de la misma familia en https://blog.satinfo.es/?p=17463 File name: PXFFGE.EXE.Muestra EliStartPage v23.50 Submission date: 2011-06-28 07:36:03 (UTC) Current status: finished Result: 19 /42 (45.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Siguenos
en facebook