A partir del ELISTARA 29.13 de hoy pasamos a controlare sta nueva variante de downloader Se autocopia con el mismo nombre y en la misma ubicación de todos los EXEs contenidos en las claves del registro “HKLM y HKCU\ Software\ Microsoft\ Windows\ CurrentVersion\ Run” A los originales les coloca un espacio en el nombre. “Nombre […]

Otra variante de este FAKE AMD, pasa a ser contyrolado especificamente a partir del ELISTARA 28.72 de hoy En sus propiedades aparenta ser una aplicaciones de Symantec: OriginalFilenameLithotyp Al.exe SubsystemWindows GUI MachineTypeIntel 386 or later, and compatibles CompanyNameSymantec Corporation jInc. CodeSize598016 ProductNameCassaban rebiddab surculou swager’s ProductVersionNumber3.3.0.3   El preanalisis de virustotal ofrece el siguiente informe: […]

Esta es la segunda variante que recibimos de este downloader,  que pasamos a controlar a partir de la version 24.50 del ELISTARA de hoy El preanalisis de virustotal nos ofrece este infome: File name: buWypEfT.exe Submission date: 2011-12-21 11:40:56 (UTC) Current status: finished Result: 23 /43 (53.5%) VT Community not reviewed Safety score: – Compact […]