Publicado el 13 octubre 2014 ¬ 9:36 amh.mscComentarios desactivados en NUEVA VARIANTE DE TRUSTED INSTALLER cazado por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de las 19 h CEST de hoy EL preanalisis de vriist Total ofrece el siguiente informe: MD5 dc7bda20d337a3de93c5f57fab2ef739 SHA1 0f424f56a1e7fef18cc461543bb8a081ccfe8567 Tamaño del fichero 756 bytes ( 756 bytes ) SHA256: 3180eed37e767fcd19deebce9a32c332e6ca0b4be755769967a6eb196512a2be Nombre: TRUSTEDINSTALLER .EXE.Muestra EliStartPage v30.77 Detecciones: 0 / 55 Fecha de […]
Leer el resto de esta entrada »
Publicado el 11 noviembre 2013 ¬ 14:40 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER GAMARUE cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 28.74 del ELISTARA de hoy El preanalisis de Virustotal ofrece el siguiente informe: SHA256: 70b1f25ede2626e378de5ece8f9e983f154033f51da376699557f7475c0444cb Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v28.72 Detecciones: 43 / 47 Fecha de análisis: 2013-11-11 13:36:31 UTC ( hace 0 minutos ) 0 1 Análisis File […]
Leer el resto de esta entrada »
Virus70b1f25ede2626e378de5ece8f9e983f154033f51da376699557f7475c0444cb, Downloader-SYZ, Downloader.Generic13.ANVB, elistara, Trojan.Bot.RV, Trojan.Gen.2, Trojan.Win32.Generic, TrustedInstaller.exe, W32/Autorun.worm.aaex, Win32/Gamarue.I, Win32/Injector.AEYF, Worm/Gamarue.I.135
Publicado el 13 septiembre 2013 ¬ 10:59 amh.mscComentarios desactivados en La actualizacion de un DROPPER GAMARUE, descarga un nuevo MSNET DDN
Aparte de crear FAKE WRITES, al ejecutar el dropper GAMARUE se ha “actualizado” instalando una nueva variante de MSNET DDN Tras la ejecucion de un PenDrive infectado con el Dropper.Gamarue, en lugar de actualizarse, se descargó y ejecutó desde “C:\ MSI\ TrustedInstaller.exe” El preanalisis de virustotal ofrece este informe: SHA256: e266cb90fd46c282c3c544162c51f720d5b1d1bb890521080b986aef5630db9a SHA1: c695ce1f418decb693c8e6d4e6882dfcf347234b MD5: f2ad86d6f0043b9aeef53e6823f5e993 […]
Leer el resto de esta entrada »
VirusArtemis!F2AD86D6F004, c695ce1f418decb693c8e6d4e6882dfcf347234b, elistara, f2ad86d6f0043b9aeef53e6823f5e993, PSW.Generic11.CLED, TR/Spam.Tedroo.A.61, Trj/dtcontx.G, Trojan-Spy.Win32.Zbot.poti, Trojan.Gen, TrustedInstaller.exe, Win32/Injector.AMJE, Win32/Tedroo.A, Worm.Win32.Luder, WS.Reputation.1
Publicado el 13 septiembre 2013 ¬ 9:21 amh.mscComentarios desactivados en NUEVA VARIANTE DE DROPPER GAMARUE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 28.34 de hoy Como todos los GAMARUE, genera un FAKEWRITE que descargará otros malwares El preanalisisd e virustotal ofrece este informe: SHA256: 5c6ae939f13d5d1b85a08663c539a76c772c50df63adbd66a71998df12aa2edb SHA1: c60c56f6887f58601361f0b64f6bcd9ae65f5cb9 MD5: 3421d7398ef660ff8c230f0c782602ca Tamaño: 373.5 KB ( 382464 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v28.33 Tipo: Win32 EXE […]
Leer el resto de esta entrada »
Virus3421d7398ef660ff8c230f0c782602ca, c60c56f6887f58601361f0b64f6bcd9ae65f5cb9, elistara, Inject.QOS, Injector-BDR, RDN/Generic.dx!c2i, TR/Injector.bcq, Trj/CI.A, Trojan.Email.Bot, Trojan.Gen.2, Trojan.Win32.Generic, TrustedInstaller.exe, Win32/Bundpil.AM, Win32/Gamarue.F, Worm/Win32.Luder
Publicado el 2 septiembre 2013 ¬ 12:33 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DROPPER GAMARUE DESCARGADO POR ACTUALIZACION AL MONITORIZAR OTRO ANTERIOR
Una nueva muestra de este dropper que descarga otros malwares, como el FAKE WRITE, aparte de actualizarse como en este caso, pasa a ser controlada a partir del ELISTARA 28.26 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 5ab6916f3c55e46e234c51f78ccd4d2ad1ba4841f88880f5a52791497181405a SHA1: d0978696f03d4d3d84af653786f6d920e04dfa04 MD5: 481ca4858d4ee9366b52dcc33a329eab Tamaño: 188.0 KB ( 192512 bytes ) Nombre: TrustedInstaller.exe Tipo: […]
Leer el resto de esta entrada »
Publicado el 29 julio 2013 ¬ 13:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKE WRITE, cazado por la heuristica del ELISTARA
Muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.21 El preanalisis de virustotal ofrece el siguiente informe: SHA256: a661bb5646153979ee71e591c163c7770da04884ef3c6ca941b4525b6b20cde1 SHA1: dafe33d1f30777655a6be495bf895f22508e1772 MD5: d4db4f246781bc7e0494a4b4e25b9d4a Tamaño: 308.5 KB ( 315904 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v28.20 Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 36 / 45 Fecha de análisis: 2013-07-29 11:11:29 […]
Leer el resto de esta entrada »
Virusd4db4f246781bc7e0494a4b4e25b9d4a, dafe33d1f30777655a6be495bf895f22508e1772, Downloader-TTK, Dropper.Generic8.AXNF, elistara, TR/Drop.Injector.inti, Trj/CI.A, Trojan-Dropper.Win32.Injector.inti, Trojan-FCMV!D4DB4F246781, Trojan.Agent, TrustedInstaller.exe, Win32/Bundpil.AM, Win32/CeeInjec, WS.Reputation.1
Publicado el 17 julio 2013 ¬ 10:05 amh.mscComentarios desactivados en NUEVA VARIANTE DE DROPPER GAMARUE aun poco detectado por los actuales AV (solo 4 de 46)
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 28.13 de hoy. El preanalisis de virustotal ofrece el siguiente informe: SHA256: f681b5ef3fa4184a91b6959434edbe910b90addb91d730d866ae2faa112e3b65 SHA1: d79ef587f66f1f568f4784008b073d0608847392 MD5: c6f0699278876145d2579e840adc7101 Tamaño: 241.0 KB ( 246784 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v28.12 Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 4 / 46 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 12 julio 2013 ¬ 13:42 pmh.AdministradorComentarios desactivados en Otra variante del Dropper Gamarue muy poco detectada
Otra variante del Dropper Gamarue muy poco detectada pasará a ser controlada por la nueva versión de EliStarA de hoy, actualmente controlada por dos antivirus. SHA256: c6de40aa795b371942ff30e7a5e8020cc046a44b7d485ee1dc01ad2d329e119d SHA1: b01ad5291b9028bc126b4c5cfd2d887162aea301 MD5: c0c3ab8013d83f5e5f30334e6848e6f7 File size: 371.5 KB ( 380416 bytes ) File name: TrustedInstaller.exe File type: Win32 EXE Detection ratio: 2 / 45 Analysis date: 2013-07-12 11:32:53 […]
Leer el resto de esta entrada »
Publicado el 11 julio 2013 ¬ 12:45 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DROPPER GAMARUE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.09 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 01ae2b3011dbef145b63bf574054bd1a4b569fe0dd7349aba60d29c30cf7db69 SHA1: 7457bc8c52f2e01e369812562f01699ef4caeecd MD5: 0f8d239dc9c43c839c1820e171b43603 Tamaño: 753.5 KB ( 771584 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v28.08 Tipo: Win32 EXE Detecciones: 38 / 47 Fecha de análisis: 2013-07-11 […]
Leer el resto de esta entrada »
Virus0f8d239dc9c43c839c1820e171b43603, 7457bc8c52f2e01e369812562f01699ef4caeecd, Downloader-TAS, Downloader.Dromedan, Downloader.Generic13.APSA, Downloader.x!ds, elistara, RDN/Generic, TR/Gamarue.EB.4, Trj/Dtcontx.D, Trojan-Downloader.Win32.Andromeda.ufz, Trojan.Ranver, TrustedInstaller.exe, Win32/Bundpil.A, Win32/Gamarue.A
Publicado el 5 julio 2013 ¬ 12:59 pmh.mscComentarios desactivados en NUEVA ACTUALIZACION DE DROPPER GAMARUE
Generado por una actualizacion del mismo, tras ejecutarlo Acto seguido ya se ha descargado una nueva variante de SYSRON… El preanalisis de virustotal ofrece este informe: SHA256: fb37dd1bb6140f418c04e6824db79ea85300483abb5882269e6015b6d07fd94b SHA1: 45ee21a247a2cac6bb197319935de8398575c71e MD5: daf09ba5d5446bae0b14d29d0d133b9e Tamaño: 292.5 KB ( 299520 bytes ) Nombre: TrustedInstaller.exe Tipo: Win32 EXE Detecciones: 20 / 47 Fecha de análisis: 2013-07-05 10:52:32 UTC ( […]
Leer el resto de esta entrada »
Virus45ee21a247a2cac6bb197319935de8398575c71e, Artemis!DAF09BA5D544, BackDoor.Generic17.ZSG, Backdoor.Win32.Androm.aaop, daf09ba5d5446bae0b14d29d0d133b9e, Dropper.Gen, elistara, GAMARUE, TrustedInstaller.exe, Win32/Bundpil.AM, Win32/Gamarue.G
Publicado el 3 julio 2013 ¬ 11:58 amh.mscComentarios desactivados en NUEVA VARIANTE DE DROPPER GAMARUE cazado por la heuristica del ELISTARA, aun poco controlado por los actuales AV (solo 7 de 47)
Otra nueva muestra pedida por el ELISTARA pasa a ser controlado especificamente a partir de la version 28.02 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 40f43bae2ca3ffb1509fb3cec4fdbfcd6c5dfdfa799891d504212efed6298de0 SHA1: 00c28f1849b6fe2795a2ef29b9d1ee790d7a1801 MD5: 503009218aa78bc23223a90048d7604a Tamaño: 234.0 KB ( 239616 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v28.01 Tipo: Win32 EXE Detecciones: 7 / 47 […]
Leer el resto de esta entrada »
Publicado el 2 julio 2013 ¬ 13:50 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DROPPER GAMARUE aun poco detectado por los actuales AV (solo 6 de 47)
Recibido de la actualizacion de una anterior version de dicho malware. Su ejecucion lo actualiza y crea downloaders como el FAKE WRITE Pasa a ser controlado a partir del ELISTARA 28.01 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 78f14593e72d4dfaa8f49f53cfd84afc7459cc0a93c6111a2c29fc6fca840621 SHA1: 146189a49d4288715312d5a2691a2726e624a76b MD5: c9ec25bec67e91b039d1e33547c019c7 Tamaño: 248.0 KB ( 253952 bytes ) Nombre: […]
Leer el resto de esta entrada »
Siguenos
en facebook