Publicado el 21 noviembre 2012 ¬ 18:02 pmh.mscComentarios desactivados en VARIANTE DE SPY BANKER AJV, downloader que descarga nuevas variantes
Un .SCR descarga varios EXE que pasan a ser controlados a partir del ELISTARA 26.59 de hoy lOS PREANALISIS DE VIRUSTOTAL OFRECEN ESTOS INFORMES, DEL DLDR y los descargados: Una nueva muestra SHA256: 0d48294cd4422cbc20250f4042ad27cf3aa8a643870bcd97d58c11be471f2e4a SHA1: af1c5eabf5460c9f845863111300628bc192f76c MD5: 2886beedfcfc8840e174f4e30e24b647 Tamaño: 24.0 KB ( 24576 bytes ) Nombre: Garota-safada-dando-o-cu.scr Tipo: Win32 EXE Detecciones: 14 / 43 […]
Leer el resto de esta entrada »
Virus2886beedfcfc8840e174f4e30e24b647, af1c5eabf5460c9f845863111300628bc192f76c, Artemis!2886BEEDFCFC, d5180e114857cfcbf929d0982549b7abf1458b4d, DangerousObject.Multi.Generic, e3c472837fa21a016af564df471684b7, elistara, Garota-safada-dando-o-cu.scr, Heuristic.BehavesLike.Win32.Suspicious-BAY.O, JavaInstallSilent.mid, Trj/CI.A, Win32/Banker.AJU, Win32/Spy.Banker.YNF, Win32/TrojanDownloader.Banload.RPJ, WS.Reputation.1
Publicado el 5 octubre 2012 ¬ 13:22 pmh.mscComentarios desactivados en Nuevas variantes de SPYBANKER YT
Nuevas muestras de esta espia bancario, del que ya controlabamos otras recientes recibidas esta semana, y que ahora pasamos a implementar sus nuevos MD5 a partir del ELISTARA 26.28 de hoy Los preanalisis de virustotal ofrecen estos resultados: SHA256: d1fe8c41661ac86cea8c5a42199b3fda37d910f57b4de023e96d61d70269b41a SHA1: d2c52160cb4302537e0b2b66010e58247f7659d2 MD5: 4cb73de831419d289789712fe87cf98b Tamaño: 2.8 MB ( 2940416 bytes ) Nombre: 4cb73de831419d289789712fe87cf98b Tipo: Win32 […]
Leer el resto de esta entrada »
Virus42d3afd8469fa88d3d9a8b4ae723d75b4d019683, 4cb73de831419d289789712fe87cf98b, 4cb73de831419d289789712fe87cf98b.EXE, 539cc045a9c156cecd3b6f8559857b96, Artemis!4CB73DE83141, Artemis!539CC045A9C1, Baasket.EXE, d2c52160cb4302537e0b2b66010e58247f7659d2, elistara, Heuristic.BehavesLike.Win32.Suspicious-BAY.K, Heuristic.BehavesLike.Win32.Suspicious-BAY.O, Trojan-Banker.Win32.Delf.akr, Trojan-Banker.Win32.Delf.aks, Win32/Banker.YT, Win32/Spy.Banker.YGC, Win32/Spy.Banker.YGI
Publicado el 1 octubre 2012 ¬ 17:41 pmh.mscComentarios desactivados en Nuevas variantes de Banker dificiles de encontrar, que pasamos a controlar
Dos nuevas variantes del Banker que no eran facilmente localizables, han podido sernos enviadas por un usuario que habia visto rarezas en la aparicion de dichos ficheros, sin luego encontrarlos. Los preanalisisd e virustotal ofrecen estos dos informes: SHA256: 5035c298899e8a87212c5fe4a939060a0a43aa117a79a2cac476561c90abb8f2 SHA1: 0eb634d84ff1de932bfbff19ef313ccf213919d6 MD5: 3dd2aac4ccff5e4231f66417e0489c22 Tamaño: 1.2 MB ( 1211392 bytes ) Nombre: Baasket.vir Tipo: […]
Leer el resto de esta entrada »
Virus0eb634d84ff1de932bfbff19ef313ccf213919d6, 3dd2aac4ccff5e4231f66417e0489c22, 639e506319502588e96ec4aa6644734c3207c47a, 6b553784229cba8c63593155b0aa2680, Artemis!3DD2AAC4CCFF, Artemis!6B553784229C, Baasket.EXE, elistara, Heuristic.BehavesLike.Win32.Suspicious-BAY.K, Heuristic.BehavesLike.Win32.Suspicious-BAY.O, Tesmina.exe, Trojan-Banker.Win32.Delf.akm, Trojan-Banker.Win32.Delf.akn, Win32/Banker.YT, Win32/Spy.Banker.YGC, Win32/Spy.Banker.YGI
Siguenos
en facebook