Otra muestra pedida por el ELISTARA ha resultado ser variante del malware Yahlower, y pasa a ser controlada a partir del ELISTARA 25.42 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 0b651f68b524c63ab6f993c84f53956c59956923344a8d75a3cdbe0554ac09ab SHA1: 282d1eff1a96db55cd1b52eb5acfa6e13711840f MD5: b1f17313a2a0ee2f4ebdcef8373b4c81 Tamaño: 1.6 MB ( 1636138 bytes ) Nombre: ISSAS.EXE.Muestra EliStartPage v25.41 Tipo: Win32 EXE Detecciones: 29 […]

Fijarse que el nombre  es issas.exe, no lsass.exe que es del sistema… Pasamos a controlarlo como Yahlover a partir del ELISTARA de hoy 22.60 File name: issas.exe Submission date: 2011-02-05 05:44:21 (UTC) Current status: finished Result: 29 /43 (67.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]

Recibida muiestra del fichero SOLCHAINS.EXE, el presanalisis del VT nos ofrece:: File name: solchains.exe Submission date: 2011-01-26 12:41:40 (UTC) Result: 29/ 43 (67.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 2011.01.17 Worm/Win32.AutoIt AntiVir 7.11.1.250 2011.01.26 TR/Crypt.CFI.Gen Antiy-AVL 2.0.3.7 2011.01.26 – Avast 4.8.1351.0 2011.01.26 Win32:Trojan-gen Avast5 5.0.677.0 […]