Publicado el 5 febrero 2014 ¬ 10:01 amh.mscComentarios desactivados en NUEVA VARIANTE DE PROXY HIOLES QUE INSTALA DLL MALICIOSA
Un fichero EXE descargado por un downloader instala una DLL que pasa a ser controlada como proxy HIOLES a partir del ELISTARA 29.30 de hoy El preanalisis de virustotal ofrece estos informes sobre el EXE descargado y la DLL que instala: Preanalisis del EXE malicioso descargado por un downloader: MD5 a9e1e463287a6486a4f42b75f1149740 SHA1 83e8f764c6104e8f039c20e312970da1f3e63850 File size […]
Leer el resto de esta entrada »
Virus45c737025080e0af9d7e687ed822c6eea1c0f49b, 5f3959e372f8111b54126b0905a82d11, 83e8f764c6104e8f039c20e312970da1f3e63850, a9e1e463287a6486a4f42b75f1149740, Artemis!A9E1E463287A, Downloader.Dromedan, elistara, EvyexsoyYemh.dll, Generic35.BODR, Hioles-C, msi19695.exe, Obfuscated-FALN!hb, Proxy.ASIZ, TR/ATRAPS.Gen2, TR/Dropper.VB.10486, Trj/dtcontx.K, Trj/Genetic.gen, Trojan.LVBP, Trojan.Passwords, Trojan.Win32.Genome.aarlb, Trojan.Win32.Inject.hkbf, Variant.Kazy.35641, Win32/Hioles.B, Win32/Injector.AWPP, Win32/TrojanProxy.Hioles.AB, WS.Reputation.1, Zbot-SNL
Publicado el 30 septiembre 2013 ¬ 12:02 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN INJECTOR aun poco detectada por los actuales AV (solo 7 de 48)
Otra muestra recibida para analizar, pasa a ser controlada especificamente a partir del ELISTARA 28.44 de hoy El preanalisis de virustotal ofrece este informe: SHA256: c34e2c049c59423c7dd807837d663d7915915867d1e2c3327fe9135ec9a3b1e1 SHA1: 8b3c4c1db6263755a962ecd50ac88141e96ccd85 MD5: ba74f48393213ee1e155c95ef0176423 Tamaño: 255.6 KB ( 261748 bytes ) Nombre: 0072f11f.exe Tipo: Win32 EXE Detecciones: 7 / 48 Fecha de análisis: 2013-09-30 09:58:42 UTC ( hace 0 […]
Leer el resto de esta entrada »
Publicado el 17 septiembre 2013 ¬ 18:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PROXY HIOLES
Una nueva variante de este malware pasa a ser controlada especificamente a partir de la version 28.37 del ELISTARA de mañana 18-9 El preanalisis de virustotal ofrece el siguiente informe: SHA256: b6c8605f72e519a6b1c6b1cfbdf8db36547b305b1594140ce2ff1c9f098c13cf SHA1: e851c8df367100d1c77b7cb856dd7d3cbf2a5f00 MD5: 354a414a4eaaac2364931a76e1bf2c3a Tamaño: 13.5 KB ( 13824 bytes ) Nombre: vt-upload-uxtoq Tipo: Win32 DLL Etiquetas: pedll Detecciones: 40 / […]
Leer el resto de esta entrada »
Virus354a414a4eaaac2364931a76e1bf2c3a, e851c8df367100d1c77b7cb856dd7d3cbf2a5f00, elistara, Hioles-C, Proxy.ASIZ, TR/ATRAPS.Gen2, Trj/Genetic.gen, Trojan.Passwords, Trojan.Win32.Genome.aarlb, vt-upload-uxtoq, Win32/Hioles.C, Win32/TrojanProxy.Hioles.AB