Entradas con la etiqueta ‘Win32/Sohanad.AS’

Variante del malware Yahlower cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA ha resultado ser variante del malware Yahlower, y pasa a ser controlada a partir del ELISTARA 25.42 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 0b651f68b524c63ab6f993c84f53956c59956923344a8d75a3cdbe0554ac09ab SHA1: 282d1eff1a96db55cd1b52eb5acfa6e13711840f MD5: b1f17313a2a0ee2f4ebdcef8373b4c81 Tamaño: 1.6 MB ( 1636138 bytes ) Nombre: ISSAS.EXE.Muestra EliStartPage v25.41 Tipo: Win32 EXE Detecciones: 29 […]

Leer el resto de esta entrada »

Nueva variante de troyano Yahlower en fichero de nombre picaresco

Fijarse que el nombre  es issas.exe, no lsass.exe que es del sistema… Pasamos a controlarlo como Yahlover a partir del ELISTARA de hoy 22.60 File name: issas.exe Submission date: 2011-02-05 05:44:21 (UTC) Current status: finished Result: 29 /43 (67.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]

Leer el resto de esta entrada »

Nueva variante de Yahlower que pasamos a controlar a partir de ELISTARA 22.47

Recibida muiestra del fichero SOLCHAINS.EXE, el presanalisis del VT nos ofrece:: File name: solchains.exe Submission date: 2011-01-26 12:41:40 (UTC) Result: 29/ 43 (67.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 2011.01.17 Worm/Win32.AutoIt AntiVir 7.11.1.250 2011.01.26 TR/Crypt.CFI.Gen Antiy-AVL 2.0.3.7 2011.01.26 – Avast 4.8.1351.0 2011.01.26 Win32:Trojan-gen Avast5 5.0.677.0 […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies