Publicado el 20 enero 2014 ¬ 18:25 pmh.mscComentarios desactivados en NUEVA VARIANTE DE Trojan.Stoberox.C
Tras la infección de un DownLoader.Sounder, se descarga y ejecuta este engendro. Su ubicación, %nombre% extensión varia en cada instalación. Mientras este activo, deniega el acceso al Fichero y las Claves se regeneran al eliminarlas. A partir del ELISTARA 29.18 pasaremos a controlar esta nueva variante MD5 326d295b548cc5ec493e32b4c61498c3 SHA1 c180548df8fc9de3ace3b952443523e55f698682 File size 61.5 KB ( […]
Leer el resto de esta entrada »
Publicado el 22 octubre 2013 ¬ 16:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE STOBEROX
Al ejecutarse pide reiniciar, a partir de lo cual al reiniciar de nuevo, no aparece el escritorio, solamente el EXPLORER.EXE Procede arrancar en MODO SEGURO y lanzar el ELISTARA > 28.61 El preanalisis de virustotal ofrece el siguiente informe: SHA256: 155a225ab5fb4b99953b3d7a33ded7edaf594259bb2d4eae3eae55ca922ebcc4 SHA1: 5fa21ac9dfbff53c804af8ecab1b6d093860fc00 MD5: 33c9350924542ac08d92328732a8da79 Tamaño: 25.0 KB ( 25600 bytes ) Nombre: ie40.exe Tipo: […]
Leer el resto de esta entrada »
Virus33c9350924542ac08d92328732a8da79, 5fa21ac9dfbff53c804af8ecab1b6d093860fc00, Artemis!33C935092454, elistara, ie40.exe, Stoberox-A, TR/Crypt.XPACK.Gen, Trojan.Win32.Generic, Win32/DH, Win32/Stoberox.B, Win32/Zlader.E