Publicado el 15 mayo 2014 ¬ 13:08 pmh.mscComentarios desactivados en NUEVA VARIANTE DE GLUBTEBA DESCARGADO POR UN DOWNLOADER SOUNDER
Tras descargarse por la accion de un Sounder, se autoejecuta este malware que pasamos a controlar a partir del ELISTARA 29.96 EL preanalisis de virustotal ofrece este informe: MD5 9aeb97dbf06e0d43f48420dbc827b791 SHA1 5b0d468abdc61bc983007ae785d8cc6d635c7e5f Tamaño del fichero 49.0 KB ( 50176 bytes ) SHA256: 01570e40690882a3dba0a4cc51ec0e2841f4b0c6610f02ceed9b4caf7eb5b62f Nombre: gupdate.exe Detecciones: 32 / 53 Fecha de análisis: 2014-05-15 10:56:44 UTC […]
Leer el resto de esta entrada »
Virus5b0d468abdc61bc983007ae785d8cc6d635c7e5f, 9aeb97dbf06e0d43f48420dbc827b791, Downloader-UXG, Downloader.x!ke, elistara, gupdate.exe, RDN/Generic, Small.FZZ, TR/Downloader.Gen, Trojan-Downloader.Win32.Carberp.cl, WS.Reputation.1
Publicado el 25 marzo 2014 ¬ 11:22 amh.mscComentarios desactivados en NUEVA VARIANTE DE GLUPTEBA AB, crea tres procesos simultaneos en diferentes rutas con diferentes nombres
Descargado por el Downloader Sounder, este malware resiste a la eliminación al estar activo por partida triple, cualquiera de los cuales regenera lo eliminado, salvo que se eliminen los tres al mismo tiempo, como hacemos con el ELISTARA a partir de la version 29.65 de hoy. %Datos de Programa% (Config local)\ Google\ Update\ gupdate.exe %Datos […]
Leer el resto de esta entrada »
Publicado el 6 marzo 2014 ¬ 17:42 pmh.mscComentarios desactivados en Nueva variante de malware GLUBTEBA AB aun poco detectado por los actuales AV (solo 7 de 50)
A partir del ELISTARA 29.52 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: MD5 39e8d7e57cf5fe1ef5cc5c74a7c851f1 SHA1 fb93c0169106065af4918621a31abad81a085262 Tamaño del fichero 146.5 KB ( 150016 bytes ) SHA256: a13505e3daddcb63051046479f0eaea1ae66bfcbfe616814cd8571ef23b460ff Nombre: gupdate.exe Detecciones: 7 / 50 Fecha de análisis: 2014-03-06 16:36:15 UTC ( hace 1 minuto ) […]
Leer el resto de esta entrada »
Publicado el 4 julio 2013 ¬ 14:16 pmh.mscComentarios desactivados en Nueva variante de DOwnloader GLUPTEBA
Otra variante de esta familia, pasa a ser controlado a partir del ELISTARA 28.03 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: d831356fd33bece112c8f4417329b6e3db95b4f7b59dfe9d6de867bd6485b856 SHA1: 9057000a4817a0ff9c6a52399e249e2903ba9fd5 MD5: a4348c61c28acb3b4ec6aa9a95425c8a Tamaño: 33.0 KB ( 33792 bytes ) Nombre: GUPDATE.EXE Tipo: Win32 EXE Detecciones: 16 / 47 Fecha de análisis: 2013-07-04 12:12:20 UTC ( hace 2 […]
Leer el resto de esta entrada »
Virus9057000a4817a0ff9c6a52399e249e2903ba9fd5, a4348c61c28acb3b4ec6aa9a95425c8a, Artemis!A4348C61C28A, Backdoor.IRCBot, Downloader-TFE, Downloader.Generic13.ASMW, elistara, gupdate.exe, Heuristic.LooksLike.Win32.Suspicious.J!89, TR/Downloader.Gen, Trojan.Win32.Generic, Win32/Glupteba.AB
Publicado el 2 julio 2013 ¬ 15:47 pmh.mscComentarios desactivados en NUEVA VARIANTE DE GLUPTEBA tambien descargado por el downloaderSOUNDER
Otra variante del GLUPTEBA que se ha descargado al ejecutar un SOUNDER, pasa a ser controlado a partir del ELISTARA 28.01 de hoy El preanalisis de viristotal ofrece este informe: SHA256: 155bfdfd198a2e2101bee9cc1d443e52b82c0ad79af2b1a6ebb74fe2f401c0b9 SHA1: 951be53aa49c54f4ef2e6f7964adb5f63b382ea5 MD5: 8622fc316afae15ecbaf1d95b8b68f07 Tamaño: 33.0 KB ( 33792 bytes ) Nombre: gupdate.exe Tipo: Win32 EXE Detecciones: 12 / 44 Fecha de […]
Leer el resto de esta entrada »
Virus8622fc316afae15ecbaf1d95b8b68f07, 951be53aa49c54f4ef2e6f7964adb5f63b382ea5, Backdoor.IRCBot, Downloader-TFE, Downloader.Generic13.ASMW, elistara, gupdate.exe, Heuristic.LooksLike.Win32.Suspicious.J!89, TR/Downloader.Gen, Trojan.Win32.Generic, Win32/Glupteba.AB