Publicado el 21 septiembre 2016 ¬ 16:12 pmh.mscComentarios desactivados en FICHERO MALWARE QUE LLEGA CON TRIPLE EMPAQUETADO QUE AL FINAL RESULTA SER UN XTRAT
Un fichero con extensión .RAR conteniendo un .TBZ, que a su vez desempaqueta un .TAR del que finalmente se extrae un .EXE , nos ha llegado para analizar y controlar. Dicho fichero de nombre COMPROBANTE TRANSACCION 01002016 (con las extensiones correspondientes según el paso de desempaquetado), contiene un Trojan.Win32.Xtrat que pasamos a controlar a partir […]
Leer el resto de esta entrada »
Publicado el 8 septiembre 2016 ¬ 12:29 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN SPY XTRAT QUE PASAMOS A CONTROLAR CON ELISTARA
Otra variante de dicho malware pasa a ser controlada a partir del ELISTARA 35.17 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 64c2980e27c0af9843a40b1837765206 SHA1 189d2aa8bf33f79390a246c4c454a730ff755729 File size 77.8 KB ( 79712 bytes ) SHA256: 62f2a0a8037ae751d62598917dd5788aa7a4ce2dc292eea05e21517a7218db0e File name: Cobro Cartera Agosto.exe Detection ratio: 25 / 56 Analysis date: 2016-09-08 09:47:12 UTC ( 23 […]
Leer el resto de esta entrada »
Publicado el 24 diciembre 2013 ¬ 10:57 amh.mscComentarios desactivados en Kaspersky alerta por nuevo troyano XTRAT que llega por email y roba datos
El malware se conoce como Xtrat, y en las últimas 48 horas su actividad ha sido detectada en los servidores de una ISP ubicada en Medellín. Según la firma de seguridad informática, el 92% de sus víctimas hasta ahora están en Colombia. El troyano se camufla en un archivo .zip y se llama ‘Soporte y […]
Leer el resto de esta entrada »