Entradas con la etiqueta ‘Trj/Dropper.AJT’

NUEVA VARIANTE DE WORM LAMIN cazada por la heuristica del ELISTARA

Recibimos tres ficheros, pedidos por el ELISTARA, iguales pero con diferentes nombres, a saber: ADOBE GAMMA LOADER.COM.Muestra EliStartPage v32.49 SERVICES.EXE.Muestra EliStartPage v32.49 WINWORD.EXE.Muestra EliStartPage v32.49 Los cuales pasamos a controlar especificamente a partir del ELISTARA 32.509 de hoy. Caracteristicas sobresalientes de este malware son: – Queda residente (con dos procesos activos) – Oculta ficheros del […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE WORM LAMIN que oculta ficheros de word y copia el malware en su lugar con su mismo nombre

Otra variante de esta familia de gusanos que engaña al usuario cambiando los ficheros de word por el virus, ocultando los originales de word, pasa a ser controlada a partir del ELISTARA 31.00 El preanalisis de virustotal ofrece el siguiente informe: MD5 ee7c43746b746eff72ff4c63bb0fc277 SHA1 7b2e247914fe50ab698614cb4cb5328e0e9597a2 Tamaño del fichero 684.5 KB ( 700928 bytes ) SHA256: […]

Leer el resto de esta entrada »

Nueva variante de malware LAMIN

Recibimos ficheros infectados que pasamos a controlar a partir del ELISTARA 26.85 de hoy Al respecto de este malware, INTECO ofrece esta información: http://cert.inteco.es/virusDetail/Actualidad/Actualidad_Virus/Detalle_Virus/Lamin_A El preanalisis de virustotal ofrece este informe: SHA256: 9556dbfd649e814aa59dda5a11f1978f1065ec5ef7180e5f3116dedadbe7a978 SHA1: 655e98b6bb636a7a3575ae06368ba6093e030877 MD5: 9d50f5115aa09dd5afe74cc2381ac0d6 Tamaño: 828.3 KB ( 848192 bytes ) Nombre: FOTOGRAFA.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 43 / 46 […]

Leer el resto de esta entrada »