TR/Spam.Tedroo.A.61 | Blog de SATINFO

Entradas con la etiqueta ‘TR/Spam.Tedroo.A.61’

La actualizacion de un DROPPER GAMARUE, descarga un nuevo MSNET DDN

Publicado el 13 septiembre 2013 ¬ 10:59 amh.mscComentarios desactivados

Aparte de crear FAKE WRITES, al ejecutar el dropper GAMARUE se ha “actualizado” instalando una nueva variante de MSNET DDN Tras la ejecucion de un PenDrive infectado con el Dropper.Gamarue, en lugar de actualizarse, se descargó y ejecutó desde “C:\ MSI\ TrustedInstaller.exe” El preanalisis de virustotal ofrece este informe: SHA256: e266cb90fd46c282c3c544162c51f720d5b1d1bb890521080b986aef5630db9a SHA1: c695ce1f418decb693c8e6d4e6882dfcf347234b MD5: f2ad86d6f0043b9aeef53e6823f5e993 […]

Leer el resto de esta entrada »

VirusArtemis!F2AD86D6F004, c695ce1f418decb693c8e6d4e6882dfcf347234b, elistara, f2ad86d6f0043b9aeef53e6823f5e993, PSW.Generic11.CLED, TR/Spam.Tedroo.A.61, Trj/dtcontx.G, Trojan-Spy.Win32.Zbot.poti, Trojan.Gen, TrustedInstaller.exe, Win32/Injector.AMJE, Win32/Tedroo.A, Worm.Win32.Luder, WS.Reputation.1

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR

Aviso de cookies

Entradas con la etiqueta ‘TR/Spam.Tedroo.A.61’

La actualizacion de un DROPPER GAMARUE, descarga un nuevo MSNET DDN

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Uso de cookies

Entradas con la etiqueta ‘TR/Spam.Tedroo.A.61’

La actualizacion de un DROPPER GAMARUE, descarga un nuevo MSNET DDN

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Etiquetas

Uso de cookies