Publicado el 31 enero 2012 ¬ 9:41 amh.mscComentarios desactivados en Nueva variante de PROXY EXI cazado por la heuristica del ELISTARA
Una muestra pedida por el ELISTARA ha resultado ser una nueva variante del PROXY EXI que pasamos a controlarespecificamente a partir del ELISTARA 24.77 de hoy El preanalisis de Virustotal ofrece este informe: SHA256: af0f193d98c1270058ce511999fa51213470c1ce946836cb4e5014654b9d08d5 SHA1: 16d4242399b45fe1490d925f2c5153f0692f6dac MD5: 98c7036151e91b2c6977e49bb6ec8223 Tamaño: 180.0 KB ( 184320 bytes ) Nombre: LVVM.EXE.Muestra EliStartPage v24.75 Tipo: Win32 EXE Detecciones: 16 […]
Leer el resto de esta entrada »
Publicado el 30 enero 2012 ¬ 13:17 pmh.mscComentarios desactivados en Variantes de PROXY EXI cazadas por la heuristica del ELISTARA
Tres nuevas variantes de proxy EXI pedidas por el ELISTARA, las pasamos a controlar especificamente a partir del ELISTARA 24.76 de hoy Los preanalisis de virustotal ofrecen estos resultados: SHA256: 75280cb46ceb083284b983e4e88a2acd294d27afc889895e1d22d6f9734bceda SHA1: 05a5039d766bedf059dcdc3acec966825b0156b6 MD5: 870a7155d79053a0dcce5e9bf00ebcb0 Tamaño: 271.0 KB ( 277504 bytes ) Nombre: 42A.EXE.Muestra EliStartPage v24.75 Tipo: Win32 EXE Detecciones: 19 / 42 Fecha de […]
Leer el resto de esta entrada »
Virus05a5039d766bedf059dcdc3acec966825b0156b6, 40fad548e08f1f5fac4d563db0768197, 42A.EXE, 592E1.EXE, 870a7155d79053a0dcce5e9bf00ebcb0, 8f8e5212460514e679fc06a3a483fd58a4359e0ad2c67949e4c6eb908b19da75, a56976cbfb32c3fc7d1509601ad14b85df977459, BackDoor-EXI.gen.af, ee765d401c350c2a38b25f34d84c1e3549f5610a, elistara, lvvm.exe, Trojan.Win32.Generic, Trojan.Win32.Menti.lhai, Trojan.Win32.Menti.lhee, Win32/Cycbot.G, Win32/Kryptik.ZKX, Win32/Kryptik.ZNM