Posted in 5 julio 2013 ¬ 11:50 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKE WRITE descargado por DOWNLOADER GAMARUE
Una nueva variante de este downloader pasa a ser contrtolado especificamente a partir del ELISTARA 28.04 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: e3373d2bda98f2579e3468a1a319b6d24c776e82625719d84d809267f0a88331 SHA1: 4863f9c5be9bc769ad62ac9e0566d0f16518774d MD5: 49bdf7acfec469b50cf74e3e52272d02 Tamaño: 13.5 KB ( 13824 bytes ) Nombre: msichqyya.exe Tipo: Win32 EXE Detecciones: 41 / 46 Fecha de análisis: 2013-07-05 09:42:52 UTC […]
Read the rest of this entry »
Virus4863f9c5be9bc769ad62ac9e0566d0f16518774d, 49bdf7acfec469b50cf74e3e52272d02, Backdoor.Win32.Androm.a, Citadel-K, Defiler.G, elistara, FAKE WRITE, Suspicious.Graybird.1, Trj/CI.A, Trojan.Agent.NR, W32/Worm-FFE!49BDF7ACFEC4, Win32/Gamarue.I, Win32/TrojanDownloader.Wauchos.A, Worm/Gamarue.itza
Posted in 3 abril 2013 ¬ 13:16 pmh.mscComentarios desactivados en PACK DE MALWARES QUE GENERAN DOWNLOADER GAMARUE
Recibimos varios ficheros que generan un downloader, que posteriormente descarga un Fake Write Dichos ficheros son los siguientes: y el fichero que generan ha resultado ser el TRUSTEDINSTALLER.EXE, que pasamos a controlar, igual que el nuevo FAKE WRITE que descarga, a partir del ELISTARA 27.39 de hoy El preanalisis de virustotal de este GAMARUE es […]
Read the rest of this entry »
Virus50f661604445eda44eb0b5208e7402eeb255c049, ab981df9f4cf57feb4dc35fa5a3ac473, Backdoor.Trojan, DangerousObject.Multi.Generic, elistara, FAKE WRITE, GAMARUE, Generic_r.CBH, Trj/CI.A, TrustedInstaller.exe, W32/Autorun.worm.aaex, Win32/Gamarue.I, Win32/Inject.JICYWAE
Posted in 26 marzo 2013 ¬ 16:02 pmh.mscComentarios desactivados en Nueva variante de FAKE WRITE (que algunos AV llaman TEPFER)
Una nueva variante de FAKE WRITE pasa a ser controlada a partir del ELISTARA 27.36 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 69f2430bf655d18286a457a599f2384de9eec1593c9cec46ad5588ca7156dea9 SHA1: 0d25327383ebf768c4e97e3373011641eb1d6891 MD5: 85f43780bab675e9248e84a7c00e619c Tamaño: 51.9 KB ( 53119 bytes ) Nombre: Photo947664.JPG.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 31 / 46 Fecha de análisis: 2013-03-26 08:02:47 UTC […]
Read the rest of this entry »
Virus0d25327383ebf768c4e97e3373011641eb1d6891, 85f43780bab675e9248e84a7c00e619c, Artemis!85F43780BAB6, Backdoor.Trojan, elistara, FAKE WRITE, Malware-gen, Photo947664.JPG.exe, Trojan-Spy.Win32.Zbot.jybl, Trojan.Agent.GNI, Win32/Injector, Win32/TrojanDownloader.Wauchos.I
Posted in 22 enero 2013 ¬ 16:41 pmh.mscComentarios desactivados en Nueva variante de FAKE WRITE actualizado mientras se monitorizaba
Nueva variante del FAKE WRITE resultado de una actualización automática al ser monitorizado Pasa a ser controlado a partir del ELISTARA 26.92 de hoy El preanalisis de virustotal ofrece el siguiemte informe: SHA256: da4a27cc1f9da61e278d9a22914b457cacfbe46b3f9235f078131611e185a4f1 SHA1: 22f8bf1d7d8e16f6b2f87841b01e962cd7d25fc0 MD5: 96a72b045fe19823c89593cfbaa14ffc Tamaño: 27.2 KB ( 27826 bytes ) Nombre: MSQYOTRK.SCR Tipo: Win32 EXE Detecciones: 8 / 46 Fecha […]
Read the rest of this entry »
Posted in 22 enero 2013 ¬ 16:32 pmh.mscComentarios desactivados en Nueva variante de Downloader ANDROMEDA, dropper y ejecutable, descargado por el FAKE WRITE
La monitorizacion de una muestra de FAKE WRITE ha descargado una actualñizacion del mismo y otros malwares, entre ellos este Downloader ANDROMEDA, todos los cuales pasamos a controlar a partir del ELISTARA 26.92 de hoy El preanalisis de virustotal ofrece este informe: dropper: SHA256: 4f1d1384ee24d11b9f08ecacdad43835c03087d22877629ca724f5027533e4c1 SHA1: 9609b13daea4e81d30275fd72a63219d079d60be MD5: 87c2b8770c095c178f28d14853530fe2 Tamaño: 58.3 KB ( 59714 […]
Read the rest of this entry »
Virus0003cfa9.exe, 0004043c.exe, 59f3d442415c08fddf00d6ab8844bfb0, 69d7ba8c2805c62f77948872a0ee164b672640d9, 87c2b8770c095c178f28d14853530fe2, 9609b13daea4e81d30275fd72a63219d079d60be, ANDROMEDA, Backdoor.Win32.DarkKomet.wmy, elistara, FAKE WRITE, Win32/Injector.ABRA
Posted in 9 enero 2013 ¬ 19:31 pmh.mscComentarios desactivados en Alarma de algunos usuarios por la infección de variantes del VBNA, por lo que conviene recordar algunas de sus características.
El worm VBNA es un downloader que descarga cantidad de nuevos malwares, como el el SIREFEF, el FAKE WRITE, el WALEDAC, el PROXYEXI, etc, además de actualizarse a la última versión, los cuales se van controlando a medida que van apareciendo, afortunadamente cazados generalmente por el sistema heurístico, tanto de nuestras utilidades (ELISTARA, ELIVBNA, ELISIREF, […]
Read the rest of this entry »