Nueva variante de troyano BANLOAD , que llega anexado a un mail y genera dos ficheros CPL en carpeta TEMP.
Una nueva variante que desactiva cortafuegos y antivirus, pasa a ser controlada a partir del ELISTARA 26.93 de hoy El preanalisis de VIRUSTOTAL de los dos ficheros resultantes, ofrece el siguiente informe: SHA256: 7bc63117e2818ef74cfed29991a28e283abffa7a2257694eceb7f322a2cfefd0 SHA1: e4c595d5108f8ef8dae1b7e118e2688fbae3fea1 MD5: dc31bfa3d76a3b174a5f51b16b3aec32 Tamaño: 1.2 MB ( 1242112 bytes ) Nombre: D63A5E3246A.cpl Tipo: Win32 DLL Etiquetas: pecompact pedll Detecciones: […]
Leer el resto de esta entrada »