Publicado el 29 abril 2014 ¬ 17:56 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PROXY TREIZT DESCARGADO POR UN DOWNLOADER
A partir del ELISTARA 29.87 de hoy, pasamos a controlar esta nueva variante de malware. El preanalisis de virustotal ofrece esta nueva variante de malware: MD5 d9d0f03c49433a761f601272f59da71a SHA1 723d77bf5a7ae40ee09be16371535d191c5afad8 Tamaño del fichero 125.5 KB ( 128512 bytes ) SHA256: 6d7129d203c7ed3c8f49950050d6b09944dbac07d14d902e6ec95c48d147afda Nombre: 1347540398.exe Detecciones: 37 / 52 Fecha de análisis: 2014-04-29 15:50:24 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus1347540398.exe, 723d77bf5a7ae40ee09be16371535d191c5afad8, d9d0f03c49433a761f601272f59da71a, Dropper-FKD!D9D0F03C4943, elistara, Poweliks-A, Proxy.BCRU, TR/Crypt.XPACK.Gen, Trj/Agent.JIQ, Trojan.Agent.ED, Trojan.Gen, Trojan.Win32.Generic, Win32/Treizt.A, Win32/TrojanProxy.Treizt.A
Publicado el 30 octubre 2013 ¬ 10:05 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SYMMI / OPTIMIZERPRO
Una nueva variante de este downloader pasa a ser controlada a partir del ELISTARA 28.67 de hoy SHA256: 542470c6695be0f91c5025feea0d2537f4086ce32757a709ac023169b8d2d049 SHA1: 861979c662af50b29e89dd41194eae086180df07 MD5: 8673c62cf247f8bae04f7373bb3a8716 Tamaño: 527.5 KB ( 540160 bytes ) Nombre: optimizer pro.VIR.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 28 / 46 Fecha de análisis: 2013-10-30 10:28:27 UTC ( hace 22 minutos ) 0 […]
Leer el resto de esta entrada »
Publicado el 10 abril 2013 ¬ 11:09 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE VBE.SPDF (con doble extension)
A partir del ELISTARA 27.44 pasamos a controlar especificamente esta nueva variante de malware, que se infiltra como un fichero VBE cifrado y con doble extension (previa a la VBER real hay una SPDF) El preanalisisd e virustotal ofrece este informe: SHA256: 13ce8098a6af7e2f0f70ad6ca55db126fe7d60d0ebfaeb6b16bcbd5edf5cfa0d SHA1: a32b29ad71663637c6059b9895d13ca6636c09a6 MD5: 1ddac22a3e8be894f7f3f506dad3c25d Tamaño: 10.5 KB ( 10780 bytes ) Nombre: […]
Leer el resto de esta entrada »