Posts Tagged ‘FAKE WRITE’

NUEVA VARIANTE DE DOWNLOADER FAKE WRITE descargado por DOWNLOADER GAMARUE

Una nueva variante de este downloader pasa a ser contrtolado especificamente a partir del ELISTARA 28.04 de hoy El preanalisis de virustotal ofrece el siguiente informe:   SHA256: e3373d2bda98f2579e3468a1a319b6d24c776e82625719d84d809267f0a88331 SHA1: 4863f9c5be9bc769ad62ac9e0566d0f16518774d MD5: 49bdf7acfec469b50cf74e3e52272d02 Tamaño: 13.5 KB ( 13824 bytes ) Nombre: msichqyya.exe Tipo: Win32 EXE Detecciones: 41 / 46 Fecha de análisis: 2013-07-05 09:42:52 UTC […]

Read the rest of this entry »

PACK DE MALWARES QUE GENERAN DOWNLOADER GAMARUE

Recibimos varios ficheros que generan un downloader, que posteriormente descarga un Fake Write Dichos ficheros son los siguientes: y el fichero que generan ha resultado ser el TRUSTEDINSTALLER.EXE, que pasamos a controlar, igual que el nuevo FAKE WRITE que descarga, a partir del ELISTARA 27.39 de hoy El preanalisis de virustotal de este GAMARUE es […]

Read the rest of this entry »

Nueva variante de FAKE WRITE (que algunos AV llaman TEPFER)

Una nueva variante de FAKE WRITE pasa a ser controlada a partir del ELISTARA 27.36 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 69f2430bf655d18286a457a599f2384de9eec1593c9cec46ad5588ca7156dea9 SHA1: 0d25327383ebf768c4e97e3373011641eb1d6891 MD5: 85f43780bab675e9248e84a7c00e619c Tamaño: 51.9 KB ( 53119 bytes ) Nombre: Photo947664.JPG.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 31 / 46 Fecha de análisis: 2013-03-26 08:02:47 UTC […]

Read the rest of this entry »

Nueva variante de FAKE WRITE actualizado mientras se monitorizaba

Nueva variante del FAKE WRITE resultado de una actualización automática al ser monitorizado Pasa a ser controlado a partir del ELISTARA 26.92 de hoy El preanalisis de virustotal ofrece el siguiemte informe: SHA256: da4a27cc1f9da61e278d9a22914b457cacfbe46b3f9235f078131611e185a4f1 SHA1: 22f8bf1d7d8e16f6b2f87841b01e962cd7d25fc0 MD5: 96a72b045fe19823c89593cfbaa14ffc Tamaño: 27.2 KB ( 27826 bytes ) Nombre: MSQYOTRK.SCR Tipo: Win32 EXE Detecciones: 8 / 46 Fecha […]

Read the rest of this entry »

Nueva variante de Downloader ANDROMEDA, dropper y ejecutable, descargado por el FAKE WRITE

La monitorizacion de una muestra de FAKE WRITE ha descargado una actualñizacion del mismo y otros malwares, entre ellos este Downloader ANDROMEDA, todos los cuales pasamos a controlar a partir del ELISTARA 26.92 de hoy El preanalisis de virustotal ofrece este informe:   dropper: SHA256: 4f1d1384ee24d11b9f08ecacdad43835c03087d22877629ca724f5027533e4c1 SHA1: 9609b13daea4e81d30275fd72a63219d079d60be MD5: 87c2b8770c095c178f28d14853530fe2 Tamaño: 58.3 KB ( 59714 […]

Read the rest of this entry »

Alarma de algunos usuarios por la infección de variantes del VBNA, por lo que conviene recordar algunas de sus características.

El worm VBNA es un downloader que descarga cantidad de nuevos malwares, como el el SIREFEF, el FAKE WRITE, el WALEDAC, el PROXYEXI, etc, además de actualizarse a la última versión, los cuales se van controlando a medida que van apareciendo, afortunadamente cazados generalmente por el sistema heurístico, tanto de nuestras utilidades (ELISTARA, ELIVBNA, ELISIREF, […]

Read the rest of this entry »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies