Publicado el 29 agosto 2013 ¬ 12:04 pmh.mscComentarios desactivados en NUEVA VARIANTE DEL DROPPER DEL WINSX QUE PASAMOS A CONTROLAR
A partir del ELISTARA 28.24 de hoy, pasamos a controlar especificamente esta nueva variante de malware TROJAN WINSX, dropper que genera el fichero WINSX.EXE, siendo ambos controlados por la nueva version del ELISTARA El preanalisis de virus total sobre el dropper, ofrece este informe: SHA256: aec7e379c5f3777b999f8dbc1254ba26dc3f2f79ed4b16f0021342612a12b7cb SHA1: c2af7a8b558830cbf6829a5efbd508de886d37f8 MD5: eb72ade8b4e8f089a36353ca11e0f75e Tamaño: 556.9 KB ( 570232 […]
Leer el resto de esta entrada »
Virus2227e9faf68b35d9d619f0b213d42e4c, 290135226c632f4320b33160086707de10eb67f5, c2af7a8b558830cbf6829a5efbd508de886d37f8, eb72ade8b4e8f089a36353ca11e0f75e, elistara, Generic34.BNWC.dropper, Heuristic.BehavesLike.Win32.Suspicious-SFX.G, Malware-gen, muestra-2.exe, TR/Dropper.Gen, Trojan.Dropper, Trojan.Win32.VBKrypt.uans, Win32/Injector.ALSD, winsx.exe
Publicado el 27 agosto 2013 ¬ 12:57 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN WINSX RECIBIDO DE COLOMBIA, EN FALSOS DOC QUE SON EXE: (.DOC.EXE)
Recibimos dos ficheros autoextraibles que aparentan ser documentos de texto y que al ejecutarlos visualizan dicho texto mientras desempaquetan el malware y lo procesan. De entrada crean un temporal con el nombre de svch0st (con un cero en el lugar de la O) y lo copian como WINSX.EXE en C:\windows : copy “C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\svch0st.exe” “C:\WINDOWS\winsx.exe” Tambien […]
Leer el resto de esta entrada »