Entradas con la etiqueta ‘reader.exe’

VARIANTE DE SPYBANKER generado por BANLOAD

De la monitorización de un BANLOAD que se descargaba desde un link de un mail, hemos obtenido este fichero que es el propio SPYBANKER (cazapasswords bancario) y que al instalarse en la carpeta de ADOBE y llamarse READER.EXE es fácil que pase desapercibido. A partir del ELISTARA 32.03 de hoy pasamos a controlarlo especificamente El […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPYBANKER ULD aun poco controlado por los actuales AV

Descargado por un downloader que se recibe por e-mail, se instala este cazapasswords bancario SPYBABKER ULD El preanalisis de virustotal ofrece el siguiente informe: MD5 69b28597430822e764234b155169e150 SHA1 f93e0a85eddaa257a094fe15333b4172af1908c2 Tamaño del fichero 2.8 MB ( 2962696 bytes ) SHA256: 51cb8c36e6c5166c12cfa8b41b4bf1302448851382a2d21ee54a0b624b204ce3 Nombre: Reader.exe.vir Detecciones: 3 / 55 Fecha de análisis: 2014-11-20 10:39:04 UTC ( hace 1 minuto […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RiskTool.BitCoinMiner.AM

Descargado por un downloader, pasamos a controlarlo a partir del ELISTARA 28.98 de hoy El preanalisis de virustotal ofrece este informe MD5 16e0a81d1db4a020788a2c44a13da399 SHA1 c93f6803422d8760411e4c50abb26163fb56120f SHA256: e5a5d3ab2e4ab452769d017ab8913c6a0cf655e2f3688e41559c904188674ddf Nombre: reader.exe Detecciones: 20 / 47 Fecha de análisis: 2013-12-16 14:18:51 UTC ( hace 1 minuto ) 0 1 Antivirus Resultado Actualización Ad-Aware Gen:Trojan.Heur.DP.eGW@aWP3iIic 20131211 Agnitum  20131216 […]

Leer el resto de esta entrada »

VARIANTE DE RISKTOOL.BITCOINMINER.AF, aun muy poco detectado por los actuales AV

Downloader que descarga un autoextraible que ejecuta, pasa a ser contriolado a partir del ELISTARA 28.97 de hoy El preanalisis de virustotal ofrece el siguiente informe MD5 4f94e4444059e2ad9d0cefb576947eeb SHA1 83a98f85fb34488f5ace104a268495e44f430ff1 File size 145.5 KB ( 148992 bytes ) SHA256: c1d622b79692eca7b96c6c0236951513d0c7ea1a6ccaf841014e855e7ccbc93c Nombre: reader.exe Detecciones: 1 / 48 Fecha de análisis: 2013-12-13 11:54:59 UTC ( hace 3 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RISK TOOL BIT COIN MINER DESCARGADO Y EJECUTADO POR EL SOUNDER

Una nueva variante de este malware pasa a ser controlado a partir del ELISTARA 28.82 de hoy   El preanalisis de virustotal ofrece el siguiente informe: MD5 042786f81324742b39efa6fec98e10cf SHA1 4ded51545be6bb228f9eaa94730310ef77b530eb File size 63.0 KB ( 64512 bytes ) SHA256: bc8369f82a7628c5ba4014b1a37266a33463561bddfd43705444170f2ed9c9e6 Nombre: reader.exe Detecciones: 21 / 46 Fecha de análisis: 2013-11-21 16:41:48 UTC ( hace 0 […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies