Posted in 29 abril 2014 ¬ 18:02 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO Qidmorks QUE UTILIZA EL NOMBRE DE SVCHOST.EXE
Otra variante de malware, que esta vez utiliza el nombre del lanzador de tareas de windows (SVCHOST.EXE) para pasar inadvertido, pasa a ser controlado a partir del ELISTARA 29.87 de hoy El preanalisis de virustotal ofrece este informe: MD5 d63d7333b47ba7844c83faad6147a190 SHA1 ee583f41d6e7685165b3aecf29745b19bf0679c5 Tamaño del fichero 77.3 KB ( 79156 bytes ) SHA256: 00d6bb6aa69ad6e26c5afcf04de26f0960f597b553e56b6c99845d2c9807a4d6 Nombre: svchost.exe […]
Read the rest of this entry »
Virusd63d7333b47ba7844c83faad6147a190, Downloader.Generic13.CBKG, ee583f41d6e7685165b3aecf29745b19bf0679c5, elistara, Malware-gen, RDN/Downloader.a!pz, Svchost.exe, TR/Downloader.Gen, Trojan.Agent.ED, Trojan.Win32.Reconyc.biaf, Win32/Qidmorks.A, Win32/TrojanDownloader.Agent.AJQ, WS.Reputation.1
Posted in 28 febrero 2014 ¬ 13:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO MALEX QUE SE HACE PASAR POR SVCHOST.EXE
Otra variante de este malware que se instala como SVCHOST.EXE, pero en otra carpeta que no es la de sistema, por ejemplo: «%Datos de Programa%\ 17378933\ svchost.exe» pasa a ser controlada a partir del ELISTARA 29.48 de hoy El preanalisis de virustotal ofrece este informe MD5 64f36e525fb44a5f7575b3485811f0af SHA1 4a58ddbc1d60958d2e36ee51717394b4146b51de Tamaño del fichero 75.8 KB ( […]
Read the rest of this entry »
Virus4a58ddbc1d60958d2e36ee51717394b4146b51de, 64f36e525fb44a5f7575b3485811f0af, Downloader.Generic13.BVPG, elistara, Malware-gen, RDN/Downloader.a!pb, Svchost.exe, TR/Downloader.Gen, Trojan-DDoS.Win32.Nesmed.b, Trojan.ADH, Trojan.Agent.ED, Win32/Qidmorks.A, Win32/TrojanDownloader.Agent.AJQ
Posted in 18 febrero 2014 ¬ 18:30 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYAN MALEX descargado por un downloader
A partir de la version 29.39 del ELISTARA de hoy, pasamos a controlar esta nueva variante de malware Como caracteristicas especiales de este malware, caben indicar: No deja usar el «Pegar» (Ctrl-V) No deja eliminar, modificar o añadir nada en sus claves del registro. Elimina «Todos los usuarios» y le pone el usuario «Todos» con […]
Read the rest of this entry »
Virus6647df3a4826065fc5c0c6e651cfc7a0, Artemis!6647DF3A4826, da8336bc6d0938633f8e6c7ba1615799b99542b0, Downloader.Generic13.BVPG, elistara, Malware-gen, Svchost.exe, TR/Downloader.Gen, Trojan.Agent.ED, Trojan.Win32.Reconyc.nga, Win32/Qidmorks.A
Posted in 12 febrero 2014 ¬ 16:55 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE «Trojan QIDMORKS DESCARGADO POR UN DOWNLOADER
A partir del ELISTARA 29.35 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: MD5 b068ac4122ef4d021fd7c5c409916379 SHA1 7d9c277fa16e7ef55729a66a67725f98822751d6 Tamaño del fichero 75.8 KB ( 77620 bytes ) SHA256: 48e6c6fe2f34acce3416b5b1dfa363d3934c0b86f110c0d9582da5b1684de44a Nombre: svchost.exe Detecciones: 14 / 48 Fecha de análisis: 2014-02-12 15:44:15 UTC ( hace 1 minuto ) 0 […]
Read the rest of this entry »