A partir de la version 29.05 del ELISTARA de hoy, pasamos a controlar esta nueva variante de Downloader que se autocopia con el mismo nombre y el la misma ubicación de todos los EXEs contenidos en las claves del registro “HKLM y HKCU\Software\ Microsoft\ Windows\ CurrentVersion\ Run” A los originales les coloca un espacio en […]
Leer el resto de esta entrada »A partir del ELISTARA 29.03 de hoy pasamos, a controlar esta nueva variante del FAKEWRITE, que utiliza extension .PIF (no visible aunque se tenga configurado ver todas las extensiones) El preanalisis de virustotal ofrece este informe MD5 8fe66d83496c238d1b1b6c069475afd9 SHA1 2da1cc1348d38faeeb30d62b00d8c0bf6a58d07c File size 80.1 KB ( 82050 bytes ) SHA256: b7200904b043dec029b4c2d8d62a294bdbd90ba8bc40acf9b5043b4f036d6247 Nombre: msomvwf.pif Detecciones: 39 / […]
Leer el resto de esta entrada »Llega descargado por un Downloader (tipo Sounder, Fakewrite, etc) Pasa a ser controlado a partir del ELISTARA 28.94 de hoy El preanalisis de virustotal ofrece este informe: MD5 75b12e20237361468b302596b9241355 SHA1 0e310b550754f390fd398a55b0869d52dd9ae47c File size 152.6 KB ( 156294 bytes ) SHA256: 15b1c8640e07750f04e3e453fde9b000b2fa4237c2cd681d41da90e00f52ddf0 Nombre: 1342607809.exe Detecciones: 21 / 46 Fecha de análisis: 2013-12-10 12:48:29 UTC ( hace […]
Leer el resto de esta entrada »Dos nuevas variantes descargadas por el Sounder (tambien lo hace a veces el Fake Write), pasan a ser controladas a partir del ELISTARA 28.94 de hoy El preanalisis de virustotal ofrece sendos informes: MD5 823fc751b02ec80ab1a4bc8faf29fbb2 SHA1 c06f3db7e0a1bc06e2f784d222b3c52952c4a53b File size 101.1 KB ( 103558 bytes ) SHA256: 006951b4a1eb6a3098b953e52329ca655a3d42515ec43ebf242e6cf26a6333e0 Nombre: 2go-on-nokia-c3.exe Detecciones: 34 / 49 Fecha de […]
Leer el resto de esta entrada »
Siguenos
en facebook