Publicado el 9 julio 2013 ¬ 15:09 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKEWRITE aun poco detectado por los actuales AV (solo 6 de 47)
Una nueva variante de esta familia pasa a ser controlada especificamente a partir del ELISTARA 28.07 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 1e8a4383f3c915f050a4322252bb5bd5b452250122f0d9ea1e056a2d1518b738 SHA1: 0fc18c01e1efc05cfb3fb14486782b1cc9a909e4 MD5: 673fce6f0b590c843df2b1f9f45b6170 Tamaño: 106.5 KB ( 109035 bytes ) Nombre: ccaqehrwu.exe Tipo: Win32 EXE Detecciones: 6 / 47 Fecha de análisis: 2013-07-09 13:02:23 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 9 julio 2013 ¬ 15:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DROPPER GAMARUE aun poco detectado por los AV actuales (solo 5 de 46)
Otra variante de esta familia pasa a ser controlada a partir del ELISTARA 28.07 de hoy El preanalisis de virustotal ofrece el siguiente informe SHA256: 72b6f5e9db537ba25174aa0ed437138e5873bb53d84df7911586888bbe47ab0c SHA1: cfeffd38873c5a0267a75e68ad745f20ecbf5f34 MD5: 37a084ecff8a7c315629bb5a6467cade Tamaño: 286.0 KB ( 292864 bytes ) Nombre: vt-upload-uzdND Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 5 / 46 Fecha de análisis: 2013-07-09 02:46:25 UTC […]
Leer el resto de esta entrada »
Publicado el 3 julio 2013 ¬ 12:04 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKE WRITE, cazado por la heuristica del ELISTARA, aun muy poco controlado por los actuales AV (solo 2 de 47)
Una nueva muestra pedida por el ELISTARA, pasa a ser controlada especificamente a partir del ELISTARA 28.02 de hoy El preanalisis de viristotal ofrece este informe: SHA256: 9ef693468b865f256cdf17e44a5fd43923424f14238cd2ef51fa89b1835749db SHA1: b2023ec978e8689c61f73373ba38926fb7734eb7 MD5: c315a183f0555c258ae3634a77d779ba Tamaño: 89.0 KB ( 91109 bytes ) Nombre: CCOAIUYOA.EXE.Muestra EliStartPage v28.01 Tipo: Win32 EXE Detecciones: 2 / 47 Fecha de análisis: 2013-07-03 09:07:51 […]
Leer el resto de esta entrada »
Publicado el 2 julio 2013 ¬ 14:08 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKE WRITE aun muy poco controlado por los actuales AV (solo 2 de 47)
Descargado por un dropper GAMARUE, con cualquier extension ejecutable, (.BAT, .PIF, .SCR., COM, .EXE, etc) aunque realmente se trata de un EXE, ingresa este downloader que descarga otros malwares, incluidas nuevas variantes del Gamarue. Esta nueva variante la pasamos a controlar especificamente a partir de la version 28.01 del ELISTARA de hoy. El preanalisis de […]
Leer el resto de esta entrada »
Publicado el 2 julio 2013 ¬ 13:50 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DROPPER GAMARUE aun poco detectado por los actuales AV (solo 6 de 47)
Recibido de la actualizacion de una anterior version de dicho malware. Su ejecucion lo actualiza y crea downloaders como el FAKE WRITE Pasa a ser controlado a partir del ELISTARA 28.01 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 78f14593e72d4dfaa8f49f53cfd84afc7459cc0a93c6111a2c29fc6fca840621 SHA1: 146189a49d4288715312d5a2691a2726e624a76b MD5: c9ec25bec67e91b039d1e33547c019c7 Tamaño: 248.0 KB ( 253952 bytes ) Nombre: […]
Leer el resto de esta entrada »
Publicado el 1 julio 2013 ¬ 15:50 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DROPPER GAMARUE aun muy poco detectado por los actuales AV (solo 3 de 47)
Sin conexion genera un downloader FAKE WRITE Con conexion se actualiza creando nuevos downloaders Pasa a ser controlado a partir del ELISTARA 28.00 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 4cbd21e1fb8372e07ab4c3fddf7fe34574fd7d1c7f7ab9e1df77b0295836726b SHA1: ba7e93c806d328625a4fe6d7893660976ef693b8 MD5: 3c6d33784e42be4aebe814cb4767afc6 Tamaño: 292.0 KB ( 299008 bytes ) Nombre: TrustedInstaller.exe Tipo: Win32 EXE Detecciones: 3 / 47 […]
Leer el resto de esta entrada »