Publicado el 8 mayo 2013 ¬ 10:25 amh.mscComentarios desactivados en NUEVA VARIANTE DE GAMARUE cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.63 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 2d6e12987ce033d2839830cd599133ec4e72cc67e162afdffcc89504d795840b SHA1: fed96deddb463a9ce2654206101e981c41248856 MD5: cfe571d181d01a12bdb3a23158d098f6 Tamaño: 196.9 KB ( 201610 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v27.61 Tipo: Win32 EXE Detecciones: 33 / 46 Fecha de análisis: 2013-05-08 08:19:14 […]
Leer el resto de esta entrada »
VirusAdload_r.AQG, Backdoor.Trojan, cfe571d181d01a12bdb3a23158d098f6, DangerousObject.Multi.Generic, elistara, fed96deddb463a9ce2654206101e981c41248856, MalOb-A, TrustedInstaller.exe, W32/Autorun.worm.aaex, Win32/Agent.IQDSNLG, Win32/Gamarue.F
Publicado el 3 abril 2013 ¬ 13:27 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE WRITE DESCARGADO POR DOWNLOADER GAMARUE
Con extensiones variables (EXE, COM, PIF, etc) y las dos primeras letras MS, este nuevo FAKE WRITE pasa a ser controlado a partir del ELISTARA 27.39 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: ea39a5806033b07206899e9826d8ddf546b630863333c2e7fb7ebd366bfdaef0 SHA1: 6187a3a7a8f36f4c6e7c5631d9e7c459e9ecd7d8 MD5: 7a1d65b4da6c84e8b174d0589cff8f64 Tamaño: 98.4 KB ( 100717 bytes ) Nombre: msyiakca.com Tipo: Win32 EXE Detecciones: […]
Leer el resto de esta entrada »