Entradas con la etiqueta ‘Win32/Recslurp.A’

NUEVA VARIANTE DE TROJAN COMROKI CAZADO POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA PASA A SER CONTROLADA ESPEcIFICAMENTE A PARTIR DE LA VERSION 30.62 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 53134b0c124c403c371bfd6c27bb16f003be163d3a6e9bf09ceebf77c2b5359c Nombre: SVCHOST.EXE.Muestra EliStartPage v30.61 Detecciones: 24 / 55 Fecha de análisis: 2014-09-18 10:52:43 UTC ( hace 0 minutos ) 0 1 Antivirus Resultado Actualización […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE COMROKI CAZADA POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 30.60 de hoy El preanalisis de virustotal ofrece este informe: MD5 1b21eae2810861de0452a3adc5c9f284 SHA1 b2ff3f35dabae92e35092068d69d67b5acd2a802 Tamaño del fichero 97.7 KB ( 100056 bytes ) SHA256: a33ba750f59c18e056865d664541d5b1d0d1ea92021ebf47084c72780c479f08 Nombre: RUNDLL32.EXE.Muestra EliStartPage v30.59 Detecciones: 43 / 52 Fecha de análisis: 2014-09-16 14:03:46 UTC ( hace […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN COMROKI

A partir de la version 29.18 del ELISTARA pasamos a controlar esta nueva varuiante de malware Como caracteristicas principales caben destacar: – Queda residente. – Se añade en la lista de Autorizaciones del CortaFuegos de Windows. – Oculta ficheros del sistema. El preanalisis de virustotal ofrece este informe: MD5 2b85fba4b8d72ba340609313564c478b SHA1 051c2cc939d9a11a821d39da626f12bc57dd535c File size 84.7 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN COMROKI cazado por la heuristica del ELISTARA

Otras muestras pedidas por el ELISTARA pasan a ser controladas a partir del ELISTARA 28-906 de hoy Usa nombres típicos de ficheros del sistema operativo, como CSRSS.EXE, RUNDLL32.EXE, SVCHOST.EXE, ect El preanalisis de virustotal ofrece este informe: MD5 111a56139cc2ee36c220082cb3ca4475 SHA1 64c28b47ce759c6bb585c8f1233e9b50d5759916 File size 150.0 KB ( 153600 bytes ) SHA256: db59365548dd71e6385407cb788d79bcc50336646d8d8b5aecbb3bfb09530b2c Nombre: CSRSS.EXE.Muestra EliStartPage v28.94 […]

Leer el resto de esta entrada »

VARIANTE DE TROJAN COMROCKY CAZADO POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.89 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 49aaad66342863e851988a54830a842b424528eed2cad93085ac367ded3e569f SHA1: 16b430dc57d1b955a35600627bf2348bb1864bc5 MD5: d31672807b9a437b267eed55bee11b63 Tamaño: 81.6 KB ( 83524 bytes ) Nombre: CSRSS.EXE.Muestra EliStartPage v27.87 Tipo: Win32 EXE Detecciones: 35 / 47 Fecha de análisis: 2013-06-14 09:50:42 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN COMROKI

A partir del ELISTARA 27.81 de hoy pasamos a controlar especificamente este nueva variante El preanalisis de virustotal ofrece este informe:   SHA256: 0dd16e5b58932008d2bfafa5f6318ab47085b70a21fe33bb961e80c414de3299 SHA1: 8908c7efb4f36ebc220144ea9b492ed40005b4ba MD5: 72ca0a55790cadf219a37ad137ab4524 Tamaño: 67.9 KB ( 69517 bytes ) Nombre: 5-b1562.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 23 / 47 Fecha de análisis: 2013-06-04 03:02:26 UTC ( hace 12 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROYANO COMROKI cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA que ahora Microsoft detecta como Recslurp aunque las anteriores variantes del mismo las identificaba como Comroki, pasa a ser controlada especificamente como tal a partir del ELISTARA 27.44 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 970c0caee9df74451f7391ad1aac8e6224359f177dfdeb3cdd7a2a22106dff92 SHA1: c8c9b7a53b9240762e9ac2fdf56c244e490d867a MD5: 0304a310f203ae70cf493588dc85e277 Tamaño: 61.1 KB ( 62532 […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies