Publicado el 9 julio 2013 ¬ 15:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DROPPER GAMARUE aun poco detectado por los AV actuales (solo 5 de 46)
Otra variante de esta familia pasa a ser controlada a partir del ELISTARA 28.07 de hoy El preanalisis de virustotal ofrece el siguiente informe SHA256: 72b6f5e9db537ba25174aa0ed437138e5873bb53d84df7911586888bbe47ab0c SHA1: cfeffd38873c5a0267a75e68ad745f20ecbf5f34 MD5: 37a084ecff8a7c315629bb5a6467cade Tamaño: 286.0 KB ( 292864 bytes ) Nombre: vt-upload-uzdND Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 5 / 46 Fecha de análisis: 2013-07-09 02:46:25 UTC […]
Leer el resto de esta entrada »
Publicado el 2 julio 2013 ¬ 13:50 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DROPPER GAMARUE aun poco detectado por los actuales AV (solo 6 de 47)
Recibido de la actualizacion de una anterior version de dicho malware. Su ejecucion lo actualiza y crea downloaders como el FAKE WRITE Pasa a ser controlado a partir del ELISTARA 28.01 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 78f14593e72d4dfaa8f49f53cfd84afc7459cc0a93c6111a2c29fc6fca840621 SHA1: 146189a49d4288715312d5a2691a2726e624a76b MD5: c9ec25bec67e91b039d1e33547c019c7 Tamaño: 248.0 KB ( 253952 bytes ) Nombre: […]
Leer el resto de esta entrada »
Publicado el 1 julio 2013 ¬ 15:50 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DROPPER GAMARUE aun muy poco detectado por los actuales AV (solo 3 de 47)
Sin conexion genera un downloader FAKE WRITE Con conexion se actualiza creando nuevos downloaders Pasa a ser controlado a partir del ELISTARA 28.00 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 4cbd21e1fb8372e07ab4c3fddf7fe34574fd7d1c7f7ab9e1df77b0295836726b SHA1: ba7e93c806d328625a4fe6d7893660976ef693b8 MD5: 3c6d33784e42be4aebe814cb4767afc6 Tamaño: 292.0 KB ( 299008 bytes ) Nombre: TrustedInstaller.exe Tipo: Win32 EXE Detecciones: 3 / 47 […]
Leer el resto de esta entrada »
Siguenos
en facebook