Publicado el 18 diciembre 2014 ¬ 10:21 amh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR MUSTELA.B cazado por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.28 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 20a973c76d0c37b7cca948a9954754c1 SHA1 e30f4d2f83ae65bc679d607233b0f8368cd72130 Tamaño del fichero 261.0 KB ( 267264 bytes ) SHA256: b9037f3c635a5c44af4657ffc7ab84796144a8252b5432cfb8bc5d00d7de5a6c Nombre: GUPDATER.EXE.Muestra EliStartPage v31.27 Detecciones: 9 / 54 Fecha de análisis: 2014-12-18 08:34:42 UTC […]
Leer el resto de esta entrada »
Publicado el 5 septiembre 2014 ¬ 14:48 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR MUSTELA
Otra variante de este ya conocido backdoor nos ha sido descargado e instalado por un Downloader El preanalisis de virustotal ofrece el siguiente informe: MD5 08c620defda01a92c35f374087c948bf SHA1 bee1798c0a3fc33925304174e9e6cba91862f7ee Tamaño del fichero 54.0 KB ( 55296 bytes ) SHA256: ca8a82c19c1f1e53114e4052ebb8aac97626fabbdc16aab796591ac485f04d58 Nombre: gupdater.exe Detecciones: 42 / 55 Fecha de análisis: 2014-09-05 12:45:06 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Virus08c620defda01a92c35f374087c948bf, BackDoor!zn, Backdoor.Win32.Mustela.ay, bee1798c0a3fc33925304174e9e6cba91862f7ee, BehavesLike.Win32.Downloader.qc, elistara, gupdater.exe, Inject-AJW, Inject2.ARIC, Suspicious.MH690.A, Trj/CI.A, Win32/Gupre.A, Win32/Injector.BBMT