Publicado el 6 febrero 2012 ¬ 18:20 pmh.mscComentarios desactivados en Nueva variante del SIREFEF (DROPPER) que genera el .SYS, lo actualiza, etc. (solo detectado por 7 de 43 AV)
El último .EXE creador del SIREFEF (DROPPER), cuyo .SYS pasamos a controlar a partir de la version 1.50 de hoy El preanalisis del virustotal ofrece este informe: SHA256: e7fc40b711364af079c1ce3a12ac41fcda7b0e09fb679ce7ec8aad023c23f40b SHA1: c36c7a4df5feaea13fd4a270da3fa07e07abfc1c MD5: 428ff7b47d9c350117221fad6fe33734 Tamaño: 221.5 KB ( 226816 bytes ) Nombre: 2xes.exe Tipo: Win32 EXE Detecciones: 7 / 43 Fecha de análisis: 2012-02-06 17:12:28 UTC […]
Leer el resto de esta entrada »
Publicado el 31 enero 2012 ¬ 17:27 pmh.mscComentarios desactivados en Nuevo dropper del SIREFEF aun poco controlado (solo 6 de 42 AV)
Un nuevo dropper generador del SIREFEF pasa a ser controlado a partir del ELISIREF 1.47 de hoy El preanalisis de virustotal ofrece el siguiemte informe: SHA256: 0c8f91f9093cb6dc61806f47c8b5d7f343f7d10cd07243f5996b223b79faf515 SHA1: 61b567fb9ca0de5b1a4823cc264bff0dc3bf1ed2 MD5: 965c09d274a2b6befa0ef957e8f0b8dd Tamaño: 252.5 KB ( 258560 bytes ) Nombre: 3eex.exe Tipo: Win32 EXE Detecciones: 6 / 42 Fecha de análisis: 2012-01-31 16:22:02 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 30 enero 2012 ¬ 12:52 pmh.mscComentarios desactivados en Variante de BUZUS que instala el SIREFEF
Este MALWARE lo descarga o genera el BUZUS para en un siguiente reinicio instalar el SIREFEF y complicar aun mas la infección, de la que el BUZUS ya ha dejado unos 20 ficheros maliciosos, (13 .COM, unos .EXE droppers de Buzus (que empiezan por el numero 2) otro .EXE con el nombre CALC, y este […]
Leer el resto de esta entrada »
Siguenos
en facebook