Entradas con la etiqueta ‘Win32/Obvod.M’

NUEVA VARIANTE DE downloader UNRUY

A partir del ELISTARA 29.13 de hoy pasamos a controlare sta nueva variante de downloader Se autocopia con el mismo nombre y en la misma ubicación de todos los EXEs contenidos en las claves del registro “HKLM y HKCU\ Software\ Microsoft\ Windows\ CurrentVersion\ Run” A los originales les coloca un espacio en el nombre. “Nombre […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE FAKE AMD se hace pasar por una aplicacion de Symantec

Otra variante de este FAKE AMD, pasa a ser contyrolado especificamente a partir del ELISTARA 28.72 de hoy En sus propiedades aparenta ser una aplicaciones de Symantec: OriginalFilenameLithotyp Al.exe SubsystemWindows GUI MachineTypeIntel 386 or later, and compatibles CompanyNameSymantec Corporation jInc. CodeSize598016 ProductNameCassaban rebiddab surculou swager’s ProductVersionNumber3.3.0.3   El preanalisis de virustotal ofrece el siguiente informe: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER UNRUY-H

A partir del ELISTARA 28.65 pasamos a controlar especificamente esta nueva variante de malware Como caracteristica cabe indicar que se autocopia con el mismo nombre y el la misma ubicación de todos los EXEs contenidos en las claves del registro “HKLM y HKCU\Software\ Microsoft\ Windows\ CurrentVersion\ Run”, y a los originales les coloca un espacio […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER UNRUY (con funciones singulares!)

Una nueva variante de este malware que, aparte de ser un Downloder, es un mal bicho que se copia en todas partes y modifica los ficheros que son lanzados desde O4RUN del registro, de forma que se copia con su nombre, y al original le añade un espacio en blanco al final del nombre, para […]

Leer el resto de esta entrada »

Nueva variante de downloader UNRUY.H

Una nueva variante de esta familia pasa a ser controlada espeicficamente a partir del ELISTARA 28.08 de hoy El preanalisis de viristotal ofrece este informe: SHA256: f5aacee0f7817f43318202b7aa74600cdba89b24f43643786cbdeb84122d66bc SHA1: c1b8727593f55852b69191f7453f878a05479678 MD5: ddcdb69fbb23aad3831d8fc7f5fc7c4e Tamaño: 136.0 KB ( 139264 bytes ) Nombre: ISWpkNsw.com Tipo: Win32 EXE Detecciones: 20 / 47 Fecha de análisis: 2013-07-10 14:06:37 UTC ( hace […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies