Entradas con la etiqueta ‘Win32/Kryptik.ZUE’

Variante de FAKE WRITE apenas controlado actualmente (SOLO 1 DE 43 AV)

Publicado el 31 enero 2012 ¬ 18:29 pmh.mscComentarios desactivados en Variante de FAKE WRITE apenas controlado actualmente (SOLO 1 DE 43 AV)

Esta variante, que acompaña a un EXE que empieza por el mismo nombvre, descarga el LDRSOFT que genera un SVCNOST.EXE malware (en minusculas muy parecido al SVCHOST) Los pasamos a controlar a partir del ELISTARA 24.77 de hoy El preanalisis de virusTotal ofrece el siguiente informe: SHA256: 70a648663a6ea4deecc24a3c7ea7e3697b86f35e0564634ad98d30e72ad944d2 SHA1: d2a4f8e26da05517b65264e6955bfbf9dd419e96 MD5: f607d1444c8498153b0027507ee0e5e5 Tamaño: 41.0 KB […]

Leer el resto de esta entrada »
Virus, , , ,

Nueva variante de malware LDRSOFT aun muy poco controlado actualmente (solo 3 de 43 AV)

Publicado el 31 enero 2012 ¬ 18:20 pmh.mscComentarios desactivados en Nueva variante de malware LDRSOFT aun muy poco controlado actualmente (solo 3 de 43 AV)

Otra variante del malware que utiliza el fichero svcnost (no svchost) , descargado por un DOWNLOADER FAKE WRITE Lo pasamos a controlar a partir del ELISTARA 24.77 de hoy El preanalisis de virustotal nos ofrece el siguiente informe: SHA256: 6880c6133f6d8387bd6c08f32913af5fbc8fdf8ac5a3c3f38e523c743e836dbf SHA1: 3222e7ac223b37ee4eb45f981af81e20a86df292 MD5: aa6b6e439bed6fd6a0b159412741cc96 Tamaño: 118.5 KB ( 121368 bytes ) Nombre: svcnost.exe Tipo: Win32 […]

Leer el resto de esta entrada »
Virus, , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies