Entradas con la etiqueta ‘Win32/Cutwail.BV’

NUEVA VARIANTE DE CUTWAIL BE cazado por la heuristica del ELISTARA

Publicado el 16 octubre 2012 ¬ 18:23 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL BE cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.34 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 8f79ef3a55cf74ad3d0b3b871063840b8631bd413765c6dd4e0bac81cdb157bc SHA1: 893ed733d483dc5ff3130bc9002a058356beda37 MD5: e84ff2781f3bebc45984d8e57eecba88 Tamaño: 100.5 KB ( 102912 bytes ) Nombre: MIXNYCAKPEMV.EXE.Muestra EliStartPage v26.33 Tipo: Win32 EXE Detecciones: 33 / 43 Fecha de análisis: 2012-10-16 16:17:14 […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Analisis de nueva Variante de CUTWAIL, ejecutable y driver que lo protege

Publicado el 9 octubre 2012 ¬ 9:58 amh.mscComentarios desactivados en Analisis de nueva Variante de CUTWAIL, ejecutable y driver que lo protege

Como es sabido, el CUTWAIL es un Rootkit que se protege a traves de un fichero .SYS de unos 16 digitod hexadecimales que se oculta en la carpeta DRIVERS, y que hasta que no se elimina, no deja eliminar el EXE ejecutable, que es propiamente el virus. Recibidos los dos ficheros en cuestion, pasamos a […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies