Nueva variante de FAKE WRITE , generado por el dropper GAMARUE
Una nueva muestra generada por un GMARUE, pasa a ser controlada especificamente a partir del ELISTARA 27.55 de hoy Como en otros FAKE WRITE, el fichero .EXE puede tener otra extension, como en esta caso ha sido es un .BAT El preanalisis de virustotal ofrece el siguiente informe: SHA256: 8d5f1730f03e7e7043156da38aae5d609adbf536d63b9deaa5a39ebe9226468f SHA1: 2020065fd72985cfc06dab4e27312f9555650400 MD5: 1593bb45100a3c8a6255592b18bfc6f0 Tamaño: 84.0 […]
Leer el resto de esta entrada »