Publicado el 26 enero 2015 ¬ 11:27 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKEWRITE cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.51 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 2c353cbcf54a0958ba609bcd1cb065ac SHA1 4a9007e28f339cf64c72704e9e32ae7d89af48ad Tamaño del fichero 139.3 KB ( 142629 bytes ) SHA256: 82ddb70ea8ecdf3db5b2b5d48e21a18aed6a5b1c4729a43f8b86e7fa9022652e Nombre: CCIUVOYI.SCR.Muestra EliStartPage v31.50 Detecciones: 47 / 57 Fecha de análisis: 2015-01-26 10:22:29 UTC […]
Leer el resto de esta entrada »
Virus2c353cbcf54a0958ba609bcd1cb065ac, 4a9007e28f339cf64c72704e9e32ae7d89af48ad, CCIUVOYI.SCR, Downloader.Dromedan, Downloader.Small.IYU, elistara, Small-HTYZ, TR/Crypt.Xpack.44463, Trojan.Email.Bot, Trojan.Win32.Generic, W32/Worm-FKO!Gamarue, Win32/Gamarue.F, Win32/TrojanDownloader.Wauchos.L
Publicado el 10 abril 2014 ¬ 12:10 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKEWRITE CAZADA POR EL SISTEMA HEURISTICO DEL ELISTARA
Otra muestra pedida por el ELISTARA, pasa a ser controlada especificamente a partir del ELISTARA 29.77 de hoy El preanalisis de virustotal ofrece este informe: MD5 eb6fbee1e077e76f5dd7bc79ecd070f1 SHA1 b607e106e43cd5c8a410a9cdf9071e3a6cc1ee70 Tamaño del fichero 141.1 KB ( 144530 bytes ) SHA256: ed56aec1f544c93a953bbaa0b5b3c6e8e08f473e5df2968cbd88196688ff1619 Nombre: CCITUYH.COM.Muestra EliStartPage v29.76 Detecciones: 44 / 51 Fecha de análisis: 2014-04-10 08:33:55 UTC […]
Leer el resto de esta entrada »
Virusb607e106e43cd5c8a410a9cdf9071e3a6cc1ee70, CCITUYH.COM, Downloader.Dromedan, Downloader.Small.IZA, eb6fbee1e077e76f5dd7bc79ecd070f1, elistara, Kryptik-MSO, TR/Crypt.Xpack.46910, Trj/dtcontx.G, Trojan.Email.Bot, Trojan.Win32.Generic, W32/Worm-FKO!EB6FBEE1E077, Win32/Gamarue.F, Win32/TrojanDownloader.Wauchos.L
Publicado el 13 septiembre 2013 ¬ 10:10 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE WRITE creado por el Sounder
Otra variante de este popular downloader pasa a ser controlada especificamente a partir del ELISTARA 28.34 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 417b6d07be7a632302f82683517e97c5a785719b69077f4110b8529a0ac24234 SHA1: 22e8090be4beaf9f4bf16f8188f0eeff8e7d3e3a MD5: 06183dc4a8229efcd96207bf2c33feb9 Tamaño: 103.2 KB ( 105655 bytes ) Nombre: ccyinao.pif Tipo: Win32 EXE Detecciones: 39 / 45 Fecha de análisis: 2013-09-13 08:06:01 UTC ( hace […]
Leer el resto de esta entrada »
Virus06183dc4a8229efcd96207bf2c33feb9, 22e8090be4beaf9f4bf16f8188f0eeff8e7d3e3a, ccyinao.pif, Downloader.Dromedan, Dropper.Generic8.ATPA, elistara, Malware-gen, TR/Agent.110592.47, Trj/Genetic.gen, Trojan-FCMV!06183DC4A822, Trojan.Email.Bot, Trojan.Win32.Generic, Win32/Gamarue., Win32/TrojanDownloader.Wauchos.L
Publicado el 13 septiembre 2013 ¬ 9:21 amh.mscComentarios desactivados en NUEVA VARIANTE DE DROPPER GAMARUE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 28.34 de hoy Como todos los GAMARUE, genera un FAKEWRITE que descargará otros malwares El preanalisisd e virustotal ofrece este informe: SHA256: 5c6ae939f13d5d1b85a08663c539a76c772c50df63adbd66a71998df12aa2edb SHA1: c60c56f6887f58601361f0b64f6bcd9ae65f5cb9 MD5: 3421d7398ef660ff8c230f0c782602ca Tamaño: 373.5 KB ( 382464 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v28.33 Tipo: Win32 EXE […]
Leer el resto de esta entrada »
Virus3421d7398ef660ff8c230f0c782602ca, c60c56f6887f58601361f0b64f6bcd9ae65f5cb9, elistara, Inject.QOS, Injector-BDR, RDN/Generic.dx!c2i, TR/Injector.bcq, Trj/CI.A, Trojan.Email.Bot, Trojan.Gen.2, Trojan.Win32.Generic, TrustedInstaller.exe, Win32/Bundpil.AM, Win32/Gamarue.F, Worm/Win32.Luder