Publicado el 21 mayo 2015 ¬ 10:34 amh.mscComentarios desactivados en Nueva variante de DOWNLOADER UPATRE que pasamos a controlar
A partir del ELISTARA 32.34 de hoy pasamos a controlar esta nueva variante de los downloaders UPATRE, que hemos visto intentan descargar malwares desde las siguientes IP: 176.36.251.208 UA Kiev, Kyiv City, Ukraine, Europe 50.4333, 30.5167 Lanet Network Ltd. Lanet Network Ltd. la.net.ua 109.86.226.85 UA Kharkiv, Kharkivs’ka Oblast’, Ukraine, Europe 49.9808, 36.2527 Triolan Content Deliferi […]
Leer el resto de esta entrada »
Virus7abcbfe307827e5759d47653f3254c71fd416012, decc58d75a4f0e51694005e0219e842e, Downloader-FASG!DECC58D75A4F, elistara, fax_data.exe, Generic_s.ERJ, TR/Kryptik.diwd.492, Trj/Genetic.gen, Trojan.Gen, Trojan.Win32.AntiAV.uwn, Win32/Kryptik.DIXO, WS.Reputation.1
Publicado el 20 mayo 2015 ¬ 9:43 amh.mscComentarios desactivados en NUEVO APARENTE FAX QUE SE RECIBE POR EMAIL, ANEXANDO EXE CON ICONO DE PDF QUE ES UNA VARIANTE DE DOWNLOADER UPATRE (alias KADENA)
Se está recibiendo un escueto mail anexando fichero empaquetado que contiene nueva variante de malware, que pasamos a controlar a partir del ELISTARA 32.33 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 d88d9e66349f4f3f8d918f814003bdf3 SHA1 ec69f40756d6411e8770270d5be5a85e3a5b7981 File size 30.5 KB ( 31232 bytes ) SHA256: a94ad93217ed8489a37626ef0ad614a1a0111c541ee32940882c15e9e348232b File name: fax_data.exe Detection ratio: 24 / […]
Leer el resto de esta entrada »
VirusAgent.13.T, d88d9e66349f4f3f8d918f814003bdf3, Downloader-FASG!D88D9E66349F, Downloader.Upatre!gen5, ec69f40756d6411e8770270d5be5a85e3a5b7981, elistara, fax_data.exe, TR/Crypt.ZPACK.167544, Trj/Genetic.gen, Trojan.Upatre, Trojan.Win32.Generic, Win32/Kadena.gen!B, Win32/Kryptik.DITV
Siguenos
en facebook