Publicado el 26 junio 2013 ¬ 15:11 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKE WRITE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser contyrolada especificamente a partir de las 19 h CEST de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 93ef00d0e1275a1a9740d2f3198a3a5b4e308b950621ed297f93fd045bc76b4f SHA1: 7ec598f403b439cd3081b1e1024fb8e99d4166d7 MD5: 6060b50e9917ee3f629bdf1ff70c7932 Tamaño: 221.2 KB ( 226558 bytes ) Nombre: CCNXYXQY.EXE.Muestra EliStartPage v27.96 Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 32 / […]
Leer el resto de esta entrada »
Virus6060b50e9917ee3f629bdf1ff70c7932, 7ec598f403b439cd3081b1e1024fb8e99d4166d7, CCNXYXQY.EXE, Downloader.Generic13.AXUW, elistara, Generic.gl.gen.a, Malware-gen, TR/Agent.241664.2, Trj/Genetic.gen, Trojan.Ransom.Blocker, Trojan.Win32.Generic, Win32/Gamarue.F, Win32/TrojanDownloader.Wauchos.L
Publicado el 26 junio 2013 ¬ 13:53 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DROPPER GAMARUE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.97 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 502e21a82be18956f5ebdeb3d4a643066aff1190bd0ec64c6d7ce35472d7ab19 SHA1: cb4328d846d668534fb031ba0f1e47dcd8e7e2e3 MD5: 883b4446bd63fb3dba210f1f223ae90b Tamaño: 185.0 KB ( 189440 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v27.96 Tipo: Win32 EXE Detecciones: 32 / 46 Fecha de análisis: 2013-06-26 11:47:22 UTC […]
Leer el resto de esta entrada »
Virus883b4446bd63fb3dba210f1f223ae90b, cb4328d846d668534fb031ba0f1e47dcd8e7e2e3, Dropper.Generic8.ANGN, elistara, Generic.gl.gen.a, Injector-BDN, TR/Drop.Injector.ikqk, Trj/CI.A, Trojan-Dropper.Win32.Injector.ikqk, Trojan.Ransom.Blocker, TrustedInstaller.exe, Win32/Gamarue.I, Win32/TrojanDownloader.Wauchos.L
Publicado el 13 junio 2013 ¬ 12:08 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE FAKEWRITE / GAMARUE
La familia del downloader FAKEWRITE, llamada asi porque inicialmente presentaba icono (falso) del WRITE de windows, aunque ahora viene con otros de aplicaciones conocidas variadas, genera el GAMARUE, al ser ejecutado, el cual es un sofisticado downloader, infectando pendrives a base de crear links al malware con el nombre de la unidad en cuestion, escondiendo […]
Leer el resto de esta entrada »
Virus1acb4d4b788e2bbc429411b1f2df71e6, 869d8dd088a3f8a84b0982afb25071f92a31f44d, ccaqoi.exe, Crypt.CEJE, elistara, FAKEWRITE, GAMARUE, Generic.gl.gen.a, Malware-gen, TR/Agent.109347, Trj/Genetic.gen, Trojan.Agent, Trojan.Win32.Generic, Win32/Kryptik.BBYD
Siguenos
en facebook