Publicado el 2 enero 2013 ¬ 11:53 amh.mscComentarios desactivados en Nueva variante de MSPOSER
Variante de este malware que pasa a ser controlada especificamente a partir de la versión 26.81 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 5e693fc14d8c6e0748ee928c184f1de0679deac2bec8894e7ef9a5de5f3af87f SHA1: a8b20da1a3241dfab8d84ba1f31efcbd3971d6b6 MD5: 056f7a80418e0c3cb8de361a13bbdead Tamaño: 376.0 KB ( 385040 bytes ) Nombre: SteamKey.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 25 / 46 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 8 julio 2011 ¬ 13:44 pmh.mscComentarios desactivados en Nueva variante de BANLOAD.YA que se está recibiendo por mail
Recibido en un mail con un link, que descarga de una web de Chile el “fichero carta-id-384275.pdf.exe” con el pretexto de ser una carta extraviada, y ofreciendo un nuevo servicio de Correos ONLINE … Nótese que el fichero que descarga es de coble extension, y si bien el usuario ve aparentemente extension .PDF, realmente es […]
Leer el resto de esta entrada »
Publicado el 31 enero 2011 ¬ 13:15 pmh.mscComentarios desactivados en Nueva gama de malwares: MSPOSER – Aun detectado por pocos AV (20 de 43)
Siguiendo la nomenclatura de MICROSOFT, pasamos a identificar este nuevo malware como MSPOSER: File name: AHEADZ.EXE.Muestra EliStartPage v22.49 Submission date: 2011-01-31 10:52:31 (UTC) Current status: finished Result: 20 /43 (46.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.27.01 2011.01.27 – AntiVir 7.11.2.34 2011.01.31 TR/Crypt.FKM.Gen Antiy-AVL 2.0.3.7 […]
Leer el resto de esta entrada »
Siguenos
en facebook