Posted in 29 abril 2014 ¬ 18:02 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO Qidmorks QUE UTILIZA EL NOMBRE DE SVCHOST.EXE
Otra variante de malware, que esta vez utiliza el nombre del lanzador de tareas de windows (SVCHOST.EXE) para pasar inadvertido, pasa a ser controlado a partir del ELISTARA 29.87 de hoy El preanalisis de virustotal ofrece este informe: MD5 d63d7333b47ba7844c83faad6147a190 SHA1 ee583f41d6e7685165b3aecf29745b19bf0679c5 Tamaño del fichero 77.3 KB ( 79156 bytes ) SHA256: 00d6bb6aa69ad6e26c5afcf04de26f0960f597b553e56b6c99845d2c9807a4d6 Nombre: svchost.exe […]
Read the rest of this entry »
Virusd63d7333b47ba7844c83faad6147a190, Downloader.Generic13.CBKG, ee583f41d6e7685165b3aecf29745b19bf0679c5, elistara, Malware-gen, RDN/Downloader.a!pz, Svchost.exe, TR/Downloader.Gen, Trojan.Agent.ED, Trojan.Win32.Reconyc.biaf, Win32/Qidmorks.A, Win32/TrojanDownloader.Agent.AJQ, WS.Reputation.1
Posted in 28 febrero 2014 ¬ 13:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO MALEX QUE SE HACE PASAR POR SVCHOST.EXE
Otra variante de este malware que se instala como SVCHOST.EXE, pero en otra carpeta que no es la de sistema, por ejemplo: «%Datos de Programa%\ 17378933\ svchost.exe» pasa a ser controlada a partir del ELISTARA 29.48 de hoy El preanalisis de virustotal ofrece este informe MD5 64f36e525fb44a5f7575b3485811f0af SHA1 4a58ddbc1d60958d2e36ee51717394b4146b51de Tamaño del fichero 75.8 KB ( […]
Read the rest of this entry »
Virus4a58ddbc1d60958d2e36ee51717394b4146b51de, 64f36e525fb44a5f7575b3485811f0af, Downloader.Generic13.BVPG, elistara, Malware-gen, RDN/Downloader.a!pb, Svchost.exe, TR/Downloader.Gen, Trojan-DDoS.Win32.Nesmed.b, Trojan.ADH, Trojan.Agent.ED, Win32/Qidmorks.A, Win32/TrojanDownloader.Agent.AJQ