Publicado el 29 agosto 2013 ¬ 9:40 amh.mscComentarios desactivados en NUEVAS VARIANTES DE DOWNLOADER FAKEWRITE CREADAS POR DROPPER GAMARUE
Al procesar los últimos Gamarue recibidos, nos ha creado nuevas muestras del FAKE WRTE, que ya controlamos con el ELISTARA 28.24 de hoy Los preanalisis de virustotal sobre dichas muestras, ofrecen los siguientes mensajes: SHA256: baa7b0d4fd707e04a2d4c82384cab6c5b5f4e6aa599d7fd55107d494a4a90830 SHA1: 0b48eabc9b8b31713fc078f3df27d6d4fe7089f6 MD5: 2229ed2b24a3ff1461580bd0e052690b Tamaño: 115.1 KB ( 117837 bytes ) Nombre: ccayaivvf.bat Tipo: Win32 EXE Detecciones: 34 / […]
Leer el resto de esta entrada »
Virus0b48eabc9b8b31713fc078f3df27d6d4fe7089f6, 2229ed2b24a3ff1461580bd0e052690b, 2b594dcc8716567cd57640c4178728c6, ccayaivvf.bat, ccwuac.cmd, Downloader-FOS!2229ED2B24A3, Downloader-TQW, Downloader-TSN, Downloader.Dromedan, Dropper.Generic8.BBQY, ebd51db617fc3821f84d289918e56e9ca910c822, elistara, Generic33.BCAK, TR/Buzus.215861, TR/Rogue.22761, Trj/Genetic.gen, Trojan-FCMV!2B594DCC8716, Trojan.Win32.Generic, Win32/CeeInject, Win32/Injector.AIOX, Win32/TrojanDownloader.Wauchos.L
Publicado el 20 junio 2013 ¬ 9:59 amh.mscComentarios desactivados en NUEVA VARIANTE DE downloader FAKE WRITE
Otra muestra recibida para analizar pasa a ser detectada especificamente a partir de la version 27.92 del actual ELISTARA El preanalisis de virustotal ofrece este informe: SHA256: e278ef48322d848b7680da94dd8327fac0d14a2c16f7ac22ec38cb6262c7aea6 SHA1: 0ce87ed304e0cd9fc936502dfdeeb61cfd03e8a1 MD5: 3a10833560c0a2f21a4aa9dde123fe42 Tamaño: 220.0 KB ( 225262 bytes ) Nombre: ccftvos.bat.vir Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 11 / 47 Fecha de análisis: […]
Leer el resto de esta entrada »