Win32/DelfInject | Blog de SATINFO

Entradas con la etiqueta ‘Win32/DelfInject’

NUEVA VARIANTE DE TROJAN DEDREFTOT, aun poco detectado por los actuales AV (solo 8 de 50)

Publicado el 3 marzo 2014 ¬ 16:43 pmh.mscComentarios desactivados

Otra variante de esta malware que duplica uno de los procesos actuales y conecta con una web rusa (http://presidemt-kbr.ru), pasa a ser controlada a partir del ELISTARA 29.49 de hoy El preanalisis de virustotal ofrece este informe: MD5 345033d92ec2a3af1a3ee0449f35fd3d SHA1 bfdc82673929198263f735a3c3fecb64259e9bf9 Tamaño del fichero 158.4 KB ( 162152 bytes ) SHA256: b4b40dd002e090a2585ed46ed54f8463e563c330748ba8749a6d3fc645f2a131 Nombre: cr_relise_02-03.exe Detecciones: […]

Leer el resto de esta entrada »

Virus345033d92ec2a3af1a3ee0449f35fd3d, bfdc82673929198263f735a3c3fecb64259e9bf9, cr_relise_02-03.exe, elistara, Malware-gen, TR/Crypt.Xpack.59911, Trojan.Inject.ED, Trojan.Win32.Inject.ioni, Win32/DelfInject, Win32/Injector.AYVT

NUEVA VARIANTE DE TROYANO DEDREFTOT, envia datos a una web de Ukraina

Publicado el 27 febrero 2014 ¬ 11:12 amh.mscComentarios desactivados

A traves de la descarga de un downloader se instala este malware que pasamos a controlar a partir del ELISTARA 29.47 de hoy Si bien Kaspersky lo detecta como Cutwail, no se parece a los Cutwail que conocemos, y por el hecho de que duplica uno de los Procesos en marcha, lo incluimos en la […]

Leer el resto de esta entrada »

Virus41b379655fc197cc0f38542a90f87d3c8da05203, Artemis!D71D543CC99A, d71d543cc99ab13b3e21226e88fedf1e, elistara, TR/Dropper.VB.12114, Trojan.Crypt.NKN, Trojan.Win32.Cutwail.ckk, Win32/DelfInject, Win32/Injector.AYPM, wmplayerUpdate.exe

NUEVA VARIANTE DE TROJAN BANDOK -backdoor- DESCARGADO POR DOWNLOADER DEL METAR, cazado por la heuristica del ELISTARA

Publicado el 27 enero 2014 ¬ 12:36 pmh.mscComentarios desactivados

Descargado por Downloader al ejecutar METAR.EXE, ambos pasan a ser controlados a partir de ELISTARA 29.23 Los preanalisis de virustotal ofrecen estos informes EL DOWNLOADER: MD5 7bfa343f3bcbe3600602c81d34554b5c SHA1 cb7b14a4197a0cdc13b85f62dbf8f7b5709a6941 File size 1.7 MB ( 1809408 bytes ) SHA256: 65859b2f3a1444372ecc1c8c717b9be83c3c6c93ab5a4c936216b6309ec6e581 Nombre: METAR.EXE.Muestra EliStartPage v29.21 Detecciones: 29 / 50 Fecha de análisis: 2014-01-27 08:10:54 UTC […]

Leer el resto de esta entrada »

Virus239423.exe, 7bfa343f3bcbe3600602c81d34554b5c, Artemis!7BFA343F3BCB, Artemis!BB69F1CBA9D5, BackDoor-ACD, Backdoor.Trojan, cb7b14a4197a0cdc13b85f62dbf8f7b5709a6941, elistara, Generic33.BZCS, Malware-gen, METAR.EXE, TR/Rogue.10340617, TR/Virtool.DelfInject.124, Trojan.Gen.2, Trojan.Win32.DelfInject.brx, Trojan.Win32.Inject.fwaq, Win32/Bandok.NAM, Win32/DelfInject, Win32/Dokstormac.AC

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR

Aviso de cookies

Entradas con la etiqueta ‘Win32/DelfInject’

NUEVA VARIANTE DE TROJAN DEDREFTOT, aun poco detectado por los actuales AV (solo 8 de 50)

NUEVA VARIANTE DE TROYANO DEDREFTOT, envia datos a una web de Ukraina

NUEVA VARIANTE DE TROJAN BANDOK -backdoor- DESCARGADO POR DOWNLOADER DEL METAR, cazado por la heuristica del ELISTARA

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Uso de cookies

Entradas con la etiqueta ‘Win32/DelfInject’

NUEVA VARIANTE DE TROJAN DEDREFTOT, aun poco detectado por los actuales AV (solo 8 de 50)

NUEVA VARIANTE DE TROYANO DEDREFTOT, envia datos a una web de Ukraina

NUEVA VARIANTE DE TROJAN BANDOK -backdoor- DESCARGADO POR DOWNLOADER DEL METAR, cazado por la heuristica del ELISTARA

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Etiquetas

Uso de cookies