Publicado el 11 febrero 2014 ¬ 12:29 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN DISHIGY.H DESCARGADO POR UN FAKEWRITE
A partir del ELISTARA 29.34 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe; MD5 163d2530ab7f0c2f357fcf300b3b14e1 SHA1 f76131da3870eecd4fc74fe6de29d7397b4253a4 Tamaño del fichero 36.0 KB ( 36864 bytes ) SHA256: d51743678e5e87021c9a125a8ac87f4f57047412ab5f20b93507f4f2a8f05b77 Nombre: 00097740.exe Detecciones: 30 / 48 Fecha de análisis: 2014-02-11 11:22:57 UTC ( hace 2 minutos ) 0 […]
Leer el resto de esta entrada »
Virus00097740.exe, 163d2530ab7f0c2f357fcf300b3b14e1, Artemis!163D2530AB7F, elistara, f76131da3870eecd4fc74fe6de29d7397b4253a4, Generic35.BSPC, Malware-gen, Spyware.Password, TR/Dishigy.J.9, Trojan.Dirtjump, Trojan.Win32.Badur.fxwo, Win32/Dishigy.J, Win32/Spy.Delf.PKE
Publicado el 30 septiembre 2013 ¬ 18:01 pmh.mscComentarios desactivados en TROJAN DISHIGY: Nueva familia que aparece en el ordenador, descargado por el SOunder:
Se instala en %Datos de Programa% (All Users)\svhost.exe”, lo cual puede confundirse con el conocido SVCHOST.EXE, lanzador de tareas del windows Lo pasamos a controlar especificamente a partir del ELISTARA 28.44 El preanalisis de virustotal ofrece este informe: SHA256: ca1267a97162c8e8089f245620320a240893b137440a2cf89ff6cbcf524e6342 SHA1: e95163deefb2f6f9a4421b4aa32ef4e3459ad4cf MD5: 2a24b2299ba536b539fde532abbea508 Tamaño: 68.0 KB ( 69632 bytes ) Nombre: svhost.exe Tipo: […]
Leer el resto de esta entrada »
Virus2a24b2299ba536b539fde532abbea508, Artemis!2A24B2299BA5, e95163deefb2f6f9a4421b4aa32ef4e3459ad4cf, elistara, Malware-gen, svhost.exe, TR/ATRAPS.Gen, Trojan.Win32.Generic, Win32/DH{A2IJDxMg}, Win32/Dishigy.J, Win32/Spy.Delf.PKE
Publicado el 2 septiembre 2013 ¬ 16:08 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO SISRON
La ejecucion de un dropper Sounder ha creado este troyano SISRON que pasamos a controlarv a partir de la proxima version del ELISTARA 28.26 El poreanalisis de virustotal ofrece este informe: SHA256: 8fec2e983ca59b359ffbcd7174b026e9bd41845c8ad5946cd770f5f9b8a0e221 SHA1: d0ce40314afcd4aebdfce8894c6536c8590895db MD5: f8bdd6a0701365ef6c5d10c7cbfa3a5f Tamaño: 39.5 KB ( 40448 bytes ) Nombre: esnj.exe Tipo: Win32 EXE Detecciones: 38 / 47 Fecha de […]
Leer el resto de esta entrada »
VirusBackdoor.Win32.Skill.ih, d0ce40314afcd4aebdfce8894c6536c8590895db, elistara, esnj.exe, f8bdd6a0701365ef6c5d10c7cbfa3a5f, Malware-gen, RDN/Generic BackDoor!se, TR/Delf.106.77, Trj/Genetic.gen, Trojan.Dirtjump, Trojan.Inject.DF, Win32/Dishigy.J, Win32/Spy.Delf.PKE
Publicado el 5 julio 2013 ¬ 13:12 pmh.mscComentarios desactivados en NUEVA DESCARGA DE SYSRON GENERADA POR EL DOWNLOADER SOUNDER
Seguido a controlar una nueva variante de SOUNDER, nos ha aparecido esta nueva variante del SYSRON, que pasamos igualmente a controlar a partir del ELISTARA 28.04 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 04e56a08e5d1820404b5e172809d75d7ce04bba10d6527e1804e28f22c9e2e6d SHA1: cefc92ccb554cb5ecb396327b2306e00a139aa6b MD5: 1c788747415fcfac3f1662d1d0447e48 Tamaño: 72.5 KB ( 74240 bytes ) Nombre: xndylhm(2).exe Tipo: Win32 EXE […]
Leer el resto de esta entrada »