Publicado el 11 noviembre 2013 ¬ 14:40 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER GAMARUE cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 28.74 del ELISTARA de hoy El preanalisis de Virustotal ofrece el siguiente informe: SHA256: 70b1f25ede2626e378de5ece8f9e983f154033f51da376699557f7475c0444cb Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v28.72 Detecciones: 43 / 47 Fecha de análisis: 2013-11-11 13:36:31 UTC ( hace 0 minutos ) 0 1 Análisis File […]
Leer el resto de esta entrada »
Virus70b1f25ede2626e378de5ece8f9e983f154033f51da376699557f7475c0444cb, Downloader-SYZ, Downloader.Generic13.ANVB, elistara, Trojan.Bot.RV, Trojan.Gen.2, Trojan.Win32.Generic, TrustedInstaller.exe, W32/Autorun.worm.aaex, Win32/Gamarue.I, Win32/Injector.AEYF, Worm/Gamarue.I.135
Publicado el 11 noviembre 2013 ¬ 9:41 amh.mscComentarios desactivados en NUEVA MUESTRA DE DOWNLOADER FAKEWRITE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 28.74 del ELISTARA de hoy Fijarse que utiliza fichero con doble extension .AVI.EXE para que el usuario lo ejecute para supuestamente visualizar el .AVI … El preanalisis de virustotal ofrece este informe: SHA256: 9c0ace2b11b551667fa4ec8649464a94b2b9abb599a4675cfd3e981a83bd7661 Nombre: MSVAIVWX.SCR.Muestra EliStartPage v28.72 Detecciones: […]
Leer el resto de esta entrada »
Virus9c0ace2b11b551667fa4ec8649464a94b2b9abb599a4675cfd3e981a83bd7661, Downloader-SYZ, Downloader.Generic13.AOCW, elistara, MSVAIVWX.SCR, Trojan.Bot.RV, Trojan.Gen.2, Trojan.Win32.Generic, W32/Autorun.worm.aaex, Win32/Gamarue.F, Win32/TrojanDownloader.Wauchos.A, Worm/Gamarue.F.236
Publicado el 28 mayo 2013 ¬ 10:03 amh.mscComentarios desactivados en NUEVA VARIANTE DEFAKE WRITE cazado por la heuristicva del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.75 El preanalisis de virustotal ofrece el siguiente informe: SHA256: 092d2e51eeb2aa092dbf35571dd4218877c2b25677299a6c71b60ef2bf5a7ca5 SHA1: 5ac7641edc14dee9e28f783da5cef53f4c1cb18a MD5: 88d67dcabe60bdcf5e225765ceadbd09 Tamaño: 245.0 KB ( 250880 bytes ) Nombre: MSPOEVF.BAT.Muestra EliStartPage v27.74 Tipo: Win32 EXE Detecciones: 39 / 47 Fecha de análisis: 2013-05-28 07:59:33 UTC ( hace […]
Leer el resto de esta entrada »
Virus5ac7641edc14dee9e28f783da5cef53f4c1cb18a, 88d67dcabe60bdcf5e225765ceadbd09, Downloader-SYZ, Dropper.Generic8.QJL, elistara, MSPOEVF.BAT, RDN/Downloader.a!ha, TR/Agent.253952.71, Trj/Agent.IVN, Trojan-Downloader.Win32.Andromeda.udc, Trojan.Bot.RV, Trojan.Gen.2, Win32/Orsam!rts, Win32/TrojanDownloader.FakeAlert.GI
Publicado el 28 mayo 2013 ¬ 9:40 amh.mscComentarios desactivados en NUEVA VARIANTE DE GAMARUE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.75 El preanalisis de virustotal ofrece el siguiente informe: SHA256: 9041897f450605415f205e717d7aa9768db1556853a4b9ec3402ad12123230f2 SHA1: bfc5919b3cffa0af796a455b2a0ac7c912776683 MD5: 05f9e962566deb0a1a9f7529bc3bd0fc Tamaño: 969.5 KB ( 992768 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v27.74 Tipo: Win32 EXE Detecciones: 37 / 46 Fecha de análisis: 2013-05-24 12:45:15 UTC ( […]
Leer el resto de esta entrada »
Virus05f9e962566deb0a1a9f7529bc3bd0fc, Backdoor.Trojan, bfc5919b3cffa0af796a455b2a0ac7c912776683, Dropper.Generic8.QTY, elistara, RDN/Generic Dropper!c, TR/Dldr.Andromeda.udl, Trj/Agent.IVN, Trojan-Downloader.Win32.Andromeda.udl, Trojan.Bot.RV, TrustedInstaller.exe, Win32/Gamarue.A, Win32/Injector.AEYF