Publicado el 6 octubre 2014 ¬ 17:15 pmh.mscComentarios desactivados en VARIANTES DE DOWNLOADER SOUNDER que llegan por e-mail/spam
Anexado a mails/spam se reciben estas dos variantes SOUNDER, que si se ejecutan, descargan ficheros malware como downloaders que son. A partir de la version 30.73 del ELISTARA de hoy, pasamos a controlar dos de dichas nuevas variantes : MD5 4aeb979ff27f55babde4c0db59dcd7dd SHA1 19f4d83a543b45714b84d4e754b09d0ebdfa7b80 Tamaño del fichero 51.0 KB ( 52224 bytes ) SHA256: 4aac94d293955a483514059434a7d1202c83e95178998733fd9311f620370783 Nombre: photo.exe […]
Leer el resto de esta entrada »
Virus19f4d83a543b45714b84d4e754b09d0ebdfa7b80, 2.exe, 4aeb979ff27f55babde4c0db59dcd7dd, Backdoor.Bot, Backdoor.Trojan, Backdoor.Win32.Androm.fauy, Backdoor.Win32.Androm.fcce, d5a7290b056649b179f0440a47085588, elistara, Generic.so, MSIL5.FUA, MSIL5.KRQ, photo.exe, TR/Gamarue.Lse.26, Trj/WLT.A, Trojan.Gen, Win32/Gamarue., Win32/TrojanDownloader.Wauchos.AF
Publicado el 26 septiembre 2014 ¬ 16:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER AUN MUY POCO CONTROLADO POR LOS ACTUALES AV (SOLO 3 DE 54) EN FICHERO PHOTO.ZIP ANEXADO A UN MAIL
Al igual que otros mails recibidos esta semana, se recibe hoy uno con fichero anexado PHOTO.ZIP (igual que los otros recientes), pero esta vez en lugar de ser un DDoS DOFOIL, ha resultado ser un Downloader SOUNDER, que pasamos a controlar a partir del ELISTARA 30.67 de hoy El preanalisis de viristotal ofrece este informe: […]
Leer el resto de esta entrada »