Publicado el 5 septiembre 2014 ¬ 14:48 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR MUSTELA
Otra variante de este ya conocido backdoor nos ha sido descargado e instalado por un Downloader El preanalisis de virustotal ofrece el siguiente informe: MD5 08c620defda01a92c35f374087c948bf SHA1 bee1798c0a3fc33925304174e9e6cba91862f7ee Tamaño del fichero 54.0 KB ( 55296 bytes ) SHA256: ca8a82c19c1f1e53114e4052ebb8aac97626fabbdc16aab796591ac485f04d58 Nombre: gupdater.exe Detecciones: 42 / 55 Fecha de análisis: 2014-09-05 12:45:06 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Virus08c620defda01a92c35f374087c948bf, BackDoor!zn, Backdoor.Win32.Mustela.ay, bee1798c0a3fc33925304174e9e6cba91862f7ee, BehavesLike.Win32.Downloader.qc, elistara, gupdater.exe, Inject-AJW, Inject2.ARIC, Suspicious.MH690.A, Trj/CI.A, Win32/Gupre.A, Win32/Injector.BBMT
Publicado el 2 junio 2014 ¬ 11:00 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE BACKDOOR MUSTELA DESCARGADO POR UN DOWNLOADER FAKEWRITE
Una nueva variante de este malware se ha descargado y ejecutado desde la carpeta temporal, por la ejecucion de un FakeWrite. Se copia con dos nombres distintos y se ejecuta como: %Datos de Programa%\ Microsoft\ Windows\ updater.exe y desde la carpeta de Inicio con este otro nombre: %WinIni%\ checkupdate.exe A partir del ELISTARA 30.08 pasamos […]
Leer el resto de esta entrada »
Virus11650f0bf978c824dcf0338f41aa77d7, 5dc5f60f86de2e11b1de9fb35df058cac523f8c7, BackDoor!yc, Backdoor.Bot, Backdoor.Win32.Mustela.aa, checkupdate.exe, DR/Delphi.Gen, elistara, Inject-AJW, Inject2.ABXM, RDN/Generic, Trj/CI.A, Trojan.Gen, Win32/DelfInject.gen!BI, Win32/Injector.BBMT
Publicado el 17 septiembre 2013 ¬ 15:34 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE SXS16
Otra muestra recibida para analizar pasa a ser controlada a partir del ELISTARA 28.36 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 9b375ad367b46fad0138677af9a6e4fac02bf2073f49802d916e9d0a310426b3 SHA1: 8c20f9227ab2a1532d10a171e1a75eb70950c9e7 MD5: 692348059a3bf98578a62e4643c580c4 Tamaño: 57.0 KB ( 58368 bytes ) Nombre: gccini.exe Tipo: Win32 EXE Detecciones: 26 / 47 Fecha de análisis: 2013-09-17 13:28:27 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Virus692348059a3bf98578a62e4643c580c4, 8c20f9227ab2a1532d10a171e1a75eb70950c9e7, Artemis!692348059A3B, elistara, gccini.exe, Inject-AJW, Suspicious.MH690.A, TR/ATRAPS.Gen, Trj/CI.A, Trojan.Inject.DF, Trojan.Win32.Generic, Win32/DelfInject.gen!BI, Win32/Injector.IKP
Siguenos
en facebook