Una nueva variante de esta familia pasa a ser controlada especificamente a partir del ELISTARA 28.07 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 1e8a4383f3c915f050a4322252bb5bd5b452250122f0d9ea1e056a2d1518b738 SHA1: 0fc18c01e1efc05cfb3fb14486782b1cc9a909e4 MD5: 673fce6f0b590c843df2b1f9f45b6170 Tamaño: 106.5 KB ( 109035 bytes ) Nombre: ccaqehrwu.exe Tipo: Win32 EXE Detecciones: 6 / 47 Fecha de análisis: 2013-07-09 13:02:23 UTC ( hace […]

La familia del downloader FAKEWRITE, llamada asi porque inicialmente presentaba icono (falso) del WRITE de windows, aunque ahora viene con otros de aplicaciones conocidas variadas, genera el GAMARUE,  al ser ejecutado, el cual es un sofisticado downloader, infectando pendrives a base de crear links al malware con el nombre de la unidad en cuestion, escondiendo […]

nuevo método de infección de pendrives, que oculta todo su contenido y lo deja infeccioso, con aparente link que decodifica y ejecuta en temporal un fichero codificado creado al efecto, variable segun variante, como estos dos por ejemplo: C:\WINDOWS\system32\rundll32.exe ~$W****.fat,crys ******** ******** ó C:\WINDOWS\system32\rundll32.exe _*****.init,crys ******** ******** y ejecuta “C:\Temp\TrustedInstaller.exe” (+s+h) lo cual genera una […]