Entradas con la etiqueta ‘Win32/Packed.Autoit.F’

NUEVA VARIANTE DE SPYBANKER AVJI GENERADA POR UN BANLOAD

Publicado el 10 diciembre 2014 ¬ 11:25 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYBANKER AVJI GENERADA POR UN BANLOAD

Otra variante de SPYBANKER, de los típicamente generados por los BANLOAD, pasa a ser controlado a partir del ELISTARA 31.20 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 0aeedb328d773d55877f724e8874f1f1 SHA1 2181e7c9d601dc3d6bf2e9e92c648d614e519e7a Tamaño del fichero 2.4 MB ( 2481658 bytes )ç SHA256: 102d207df6439a461eb9987e44b46fb7044658d64f4c5674f9cb5f9d439e7f8e Nombre: USUARI.EXE.Muestra EliStartPage v31.19 Detecciones: 27 / 56 Fecha de […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,

NUEVA VARIANTE DE SPYBANKER GENERADA POR LA EJECUCION DEL FICHERO ANEXADO A UN MAIL

Publicado el 9 abril 2014 ¬ 10:56 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYBANKER GENERADA POR LA EJECUCION DEL FICHERO ANEXADO A UN MAIL

A traves de la ejecucion de un fichero CPL empaquetado en un ZIP anexado a un mail masivo, se genera y autoejecuta este WIN32.EXE que a continuacion hace una copia de si mismo con el nombre del usuario y lo instala en un O4 RUN en el registro, para que se autoejecute en los proximos […]

Leer el resto de esta entrada »
Banker, Virus, , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies