Publicado el 31 enero 2012 ¬ 18:29 pmh.mscComentarios desactivados en Variante de FAKE WRITE apenas controlado actualmente (SOLO 1 DE 43 AV)
Esta variante, que acompaña a un EXE que empieza por el mismo nombvre, descarga el LDRSOFT que genera un SVCNOST.EXE malware (en minusculas muy parecido al SVCHOST) Los pasamos a controlar a partir del ELISTARA 24.77 de hoy El preanalisis de virusTotal ofrece el siguiente informe: SHA256: 70a648663a6ea4deecc24a3c7ea7e3697b86f35e0564634ad98d30e72ad944d2 SHA1: d2a4f8e26da05517b65264e6955bfbf9dd419e96 MD5: f607d1444c8498153b0027507ee0e5e5 Tamaño: 41.0 KB […]
Leer el resto de esta entrada »
Publicado el 31 enero 2012 ¬ 18:20 pmh.mscComentarios desactivados en Nueva variante de malware LDRSOFT aun muy poco controlado actualmente (solo 3 de 43 AV)
Otra variante del malware que utiliza el fichero svcnost (no svchost) , descargado por un DOWNLOADER FAKE WRITE Lo pasamos a controlar a partir del ELISTARA 24.77 de hoy El preanalisis de virustotal nos ofrece el siguiente informe: SHA256: 6880c6133f6d8387bd6c08f32913af5fbc8fdf8ac5a3c3f38e523c743e836dbf SHA1: 3222e7ac223b37ee4eb45f981af81e20a86df292 MD5: aa6b6e439bed6fd6a0b159412741cc96 Tamaño: 118.5 KB ( 121368 bytes ) Nombre: svcnost.exe Tipo: Win32 […]
Leer el resto de esta entrada »