Publicado el 29 abril 2014 ¬ 17:56 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PROXY TREIZT DESCARGADO POR UN DOWNLOADER
A partir del ELISTARA 29.87 de hoy, pasamos a controlar esta nueva variante de malware. El preanalisis de virustotal ofrece esta nueva variante de malware: MD5 d9d0f03c49433a761f601272f59da71a SHA1 723d77bf5a7ae40ee09be16371535d191c5afad8 Tamaño del fichero 125.5 KB ( 128512 bytes ) SHA256: 6d7129d203c7ed3c8f49950050d6b09944dbac07d14d902e6ec95c48d147afda Nombre: 1347540398.exe Detecciones: 37 / 52 Fecha de análisis: 2014-04-29 15:50:24 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus1347540398.exe, 723d77bf5a7ae40ee09be16371535d191c5afad8, d9d0f03c49433a761f601272f59da71a, Dropper-FKD!D9D0F03C4943, elistara, Poweliks-A, Proxy.BCRU, TR/Crypt.XPACK.Gen, Trj/Agent.JIQ, Trojan.Agent.ED, Trojan.Gen, Trojan.Win32.Generic, Win32/Treizt.A, Win32/TrojanProxy.Treizt.A
Publicado el 19 abril 2013 ¬ 9:27 amh.mscComentarios desactivados en Nueva variante de Proxy.Treizt.A
Una nueva muestra descargada por un downloader (probablemente el FAKE WRITE) pasa a ser controlada especificamente a partir del ELISTARA 27.51 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 42c711b8df75b2b782d88681190521c4f0af40a9f16fe9b8046fa954ff8afc90 SHA1: 097154d8a840f783abbbf7718566f987682ffb8c MD5: 594f200b66547b928e5539719e631e0b Tamaño: 140.5 KB ( 143872 bytes ) Nombre: Cxcyphynj.exe Tipo: Win32 EXE Detecciones: 32 / 46 Fecha de […]
Leer el resto de esta entrada »
Virus097154d8a840f783abbbf7718566f987682ffb8c, 594f200b66547b928e5539719e631e0b, Cxcyphynj.exe, Downloader-SYD, elistara, SHeur4.BFYT, Trj/Dtcontx.D, Trojan-Dropper.Win32.Dinwod.pgu, Trojan.Agent.ED, Trojan.Zbot, Win32/Kryptik.AYTO, Win32/Treizt.A, ZeroAccess