Entradas con la etiqueta ‘Dropper.Agent.ORO’

NUEVA VARIANTE DE WORM LAMIN cazada por la heuristica del ELISTARA

Recibimos tres ficheros, pedidos por el ELISTARA, iguales pero con diferentes nombres, a saber: ADOBE GAMMA LOADER.COM.Muestra EliStartPage v32.49 SERVICES.EXE.Muestra EliStartPage v32.49 WINWORD.EXE.Muestra EliStartPage v32.49 Los cuales pasamos a controlar especificamente a partir del ELISTARA 32.509 de hoy. Caracteristicas sobresalientes de este malware son: – Queda residente (con dos procesos activos) – Oculta ficheros del […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE WORM LAMIN que oculta ficheros de word y copia el malware en su lugar con su mismo nombre

Otra variante de esta familia de gusanos que engaña al usuario cambiando los ficheros de word por el virus, ocultando los originales de word, pasa a ser controlada a partir del ELISTARA 31.00 El preanalisis de virustotal ofrece el siguiente informe: MD5 ee7c43746b746eff72ff4c63bb0fc277 SHA1 7b2e247914fe50ab698614cb4cb5328e0e9597a2 Tamaño del fichero 684.5 KB ( 700928 bytes ) SHA256: […]

Leer el resto de esta entrada »