Publicado el 1 julio 2013 ¬ 15:50 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DROPPER GAMARUE aun muy poco detectado por los actuales AV (solo 3 de 47)
Sin conexion genera un downloader FAKE WRITE Con conexion se actualiza creando nuevos downloaders Pasa a ser controlado a partir del ELISTARA 28.00 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 4cbd21e1fb8372e07ab4c3fddf7fe34574fd7d1c7f7ab9e1df77b0295836726b SHA1: ba7e93c806d328625a4fe6d7893660976ef693b8 MD5: 3c6d33784e42be4aebe814cb4767afc6 Tamaño: 292.0 KB ( 299008 bytes ) Nombre: TrustedInstaller.exe Tipo: Win32 EXE Detecciones: 3 / 47 […]
Leer el resto de esta entrada »
Publicado el 28 junio 2013 ¬ 10:11 amh.mscComentarios desactivados en NUEVA VARIANTE DE DROPPER GAMARUE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.99 de hoy El preanalisis de viristotal ofrece el siguiente informe: SHA256: 2cdf743f90ebb84db51c9e807c972283a23095848b42233dc71c8955ecc8e096 SHA1: 734868f600db67dc5ae9fc9e12278ce61ea4f848 MD5: 7b7f106758ad33501ba45512ea1c9076 Tamaño: 390.5 KB ( 399872 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v27.97 Tipo: Win32 EXE Detecciones: 14 / 36 Fecha de análisis: 2013-06-28 […]
Leer el resto de esta entrada »
Publicado el 26 junio 2013 ¬ 13:53 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DROPPER GAMARUE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.97 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 502e21a82be18956f5ebdeb3d4a643066aff1190bd0ec64c6d7ce35472d7ab19 SHA1: cb4328d846d668534fb031ba0f1e47dcd8e7e2e3 MD5: 883b4446bd63fb3dba210f1f223ae90b Tamaño: 185.0 KB ( 189440 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v27.96 Tipo: Win32 EXE Detecciones: 32 / 46 Fecha de análisis: 2013-06-26 11:47:22 UTC […]
Leer el resto de esta entrada »
Virus883b4446bd63fb3dba210f1f223ae90b, cb4328d846d668534fb031ba0f1e47dcd8e7e2e3, Dropper.Generic8.ANGN, elistara, Generic.gl.gen.a, Injector-BDN, TR/Drop.Injector.ikqk, Trj/CI.A, Trojan-Dropper.Win32.Injector.ikqk, Trojan.Ransom.Blocker, TrustedInstaller.exe, Win32/Gamarue.I, Win32/TrojanDownloader.Wauchos.L
Publicado el 25 junio 2013 ¬ 17:39 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DROPPER GAMARUE CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra de este dropper descargado por el Fake Write pasa a ser controlado especificamente a partir del ELISTARA 27.95 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 42be1bcef5e6566bd0333f8b38e9e6350a5363c112d9f6341bd504f59f3c7166 SHA1: f20acd7610a66cbb5677995a0eb4dca1d1c8659d MD5: c6478c3a1704caa7ed22159eb36b4e9b Tamaño: 828.0 KB ( 847872 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v27.93 Tipo: Win32 EXE Detecciones: 27 / 46 Fecha […]
Leer el resto de esta entrada »
VirusArtemis!C6478C3A1704, c6478c3a1704caa7ed22159eb36b4e9b, elistara, f20acd7610a66cbb5677995a0eb4dca1d1c8659d, Generic33.AWNJ, Kryptik-MBR, TR/Spy.847872.58, Trj/Genetic.gen, Trojan.Win32.Kivzen.jt, TrustedInstaller.exe, Win32/Injector.AIHW
Publicado el 25 junio 2013 ¬ 15:03 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DROPPER GAMARUE pedida por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.96 de hoy El preanalisis de virustotal, ofrece el siguiente informe: SHA256: 356642036bbe7a68e680ec64db39ce8d7a2bccb0ecbac264826ee85e4ab8b060 SHA1: d2adb54462f9cd2b818e74068b341bb1926eab22 MD5: 009b0d42ff07fd8506d241f8c19794cf Tamaño: 912.0 KB ( 933888 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v27.93 Tipo: Win32 EXE Detecciones: 18 / 47 Fecha de análisis: 2013-06-25 […]
Leer el resto de esta entrada »
Publicado el 20 junio 2013 ¬ 9:53 amh.mscComentarios desactivados en NUEVA VARIANTE DE DROPPER GAMARUE
Otra muestra recibida para analizar pasa a ser detectada especificamente a partir de la version 27.92 del actual ELISTARA El preanalisis de virustotal ofrece este informe: SHA256: 1b6f3cff081d6e7b65f30af076b45070c04e44d573d7c1580f7feeba52da2089 SHA1: 366b35dd98df0eece2b059078742a17bcf77585f MD5: 49c72163edad12adbfa4c979dc1ca4bf Tamaño: 642.0 KB ( 657408 bytes ) Nombre: TrustedInstaller.exe Tipo: Win32 EXE Detecciones: 26 / 47 Fecha de análisis: 2013-06-20 07:51:10 UTC […]
Leer el resto de esta entrada »
Virus366b35dd98df0eece2b059078742a17bcf77585f, 49c72163edad12adbfa4c979dc1ca4bf, elistara, Inject.VCQ, Malware-gen, Suspicious.Lop.2, TR/Kivzen.pro, Trj/CI.A, Trojan.Agent, Trojan.Win32.Kivzen.pro, TrustedInstaller.exe, W32/Worm-FJL!49C72163EDAD, Win32/Injector.AIDB, Win32/Orsam!rts
Publicado el 18 junio 2013 ¬ 18:25 pmh.mscComentarios desactivados en Nueva variante de GAMARUE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.91 El preanalisis de virustotal ofrece este informe: SHA256: b51df75427b011a46c38509e2ecef83bb3008e8be325cac2574a252b7c80b2fd SHA1: 5cacbab046ea99bce1c112e5cfb2f4246958cdeb MD5: a871e2991a2e41024a55b5fd813d0020 Tamaño: 959.5 KB ( 982528 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v27.89 Tipo: Win32 EXE Detecciones: 30 / 47 Fecha de análisis: 2013-06-18 16:01:46 UTC ( hace […]
Leer el resto de esta entrada »
Virus5cacbab046ea99bce1c112e5cfb2f4246958cdeb, a871e2991a2e41024a55b5fd813d0020, Downloader.Generic13.AYPH, elistara, Gamarue-BR, RDN/Downloader.a!lu, Trj/CI.A, Trojan.Agent, Trojan.Win32.Generic, TrustedInstaller.exe, Win32/TrojanDownloader.Wauchos.L, WS.Reputation.1
Publicado el 18 junio 2013 ¬ 12:18 pmh.mscComentarios desactivados en nueva variante de DOWNLOADER GAMARUE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA, pasa a ser controlada especificamente a partir de la version 27.91 del ELISTARA de hoy El preanalisis de virustoatl ofrece el siguiente informe: SHA256: b51df75427b011a46c38509e2ecef83bb3008e8be325cac2574a252b7c80b2fd SHA1: 5cacbab046ea99bce1c112e5cfb2f4246958cdeb MD5: a871e2991a2e41024a55b5fd813d0020 Tamaño: 959.5 KB ( 982528 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v27.89 Tipo: Win32 EXE Detecciones: 30 / 47 Fecha de […]
Leer el resto de esta entrada »
Virus5cacbab046ea99bce1c112e5cfb2f4246958cdeb, a871e2991a2e41024a55b5fd813d0020, Downloader.Generic13.AYPH, elistara, Gamarue-BR, RDN/Downloader.a!lu, Trj/CI.A, Trojan.Agent, Trojan.Win32.Generic, TrustedInstaller.exe, Win32/TrojanDownloader.Wauchos.L, WS.Reputation.1
Publicado el 28 mayo 2013 ¬ 9:40 amh.mscComentarios desactivados en NUEVA VARIANTE DE GAMARUE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.75 El preanalisis de virustotal ofrece el siguiente informe: SHA256: 9041897f450605415f205e717d7aa9768db1556853a4b9ec3402ad12123230f2 SHA1: bfc5919b3cffa0af796a455b2a0ac7c912776683 MD5: 05f9e962566deb0a1a9f7529bc3bd0fc Tamaño: 969.5 KB ( 992768 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v27.74 Tipo: Win32 EXE Detecciones: 37 / 46 Fecha de análisis: 2013-05-24 12:45:15 UTC ( […]
Leer el resto de esta entrada »
Virus05f9e962566deb0a1a9f7529bc3bd0fc, Backdoor.Trojan, bfc5919b3cffa0af796a455b2a0ac7c912776683, Dropper.Generic8.QTY, elistara, RDN/Generic Dropper!c, TR/Dldr.Andromeda.udl, Trj/Agent.IVN, Trojan-Downloader.Win32.Andromeda.udl, Trojan.Bot.RV, TrustedInstaller.exe, Win32/Gamarue.A, Win32/Injector.AEYF
Publicado el 8 mayo 2013 ¬ 10:25 amh.mscComentarios desactivados en NUEVA VARIANTE DE GAMARUE cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.63 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 2d6e12987ce033d2839830cd599133ec4e72cc67e162afdffcc89504d795840b SHA1: fed96deddb463a9ce2654206101e981c41248856 MD5: cfe571d181d01a12bdb3a23158d098f6 Tamaño: 196.9 KB ( 201610 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v27.61 Tipo: Win32 EXE Detecciones: 33 / 46 Fecha de análisis: 2013-05-08 08:19:14 […]
Leer el resto de esta entrada »
VirusAdload_r.AQG, Backdoor.Trojan, cfe571d181d01a12bdb3a23158d098f6, DangerousObject.Multi.Generic, elistara, fed96deddb463a9ce2654206101e981c41248856, MalOb-A, TrustedInstaller.exe, W32/Autorun.worm.aaex, Win32/Agent.IQDSNLG, Win32/Gamarue.F
Publicado el 6 mayo 2013 ¬ 13:04 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WINX cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 27.61 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe SHA256: 2af5b5b0f6c94a698a57583392ee84c4accf6946c654dd49f6f99b170e52b16b SHA1: 7e818de2e87d97f48cd1496afb6331c013920628 MD5: 875b77a5fa877bbf5203dcf46c9bd939 Tamaño: 252.1 KB ( 258152 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v27.60 Tipo: Win32 EXE Detecciones: 33 / 46 Fecha […]
Leer el resto de esta entrada »
Virus7e818de2e87d97f48cd1496afb6331c013920628, 875b77a5fa877bbf5203dcf46c9bd939, DangerousObject.Multi.Generic, Downloader.Agent2.BMMP, elistara, Malware-gen, Trj/OCJ.D, Trojan.Dropper, Trojan.NsDrop, TrustedInstaller.exe, W32/Autorun.worm.aaex, Win32/CeeInject, Win32/Injector.ADIY
Publicado el 6 mayo 2013 ¬ 11:16 amh.mscComentarios desactivados en NUEVA VARIANTE DE GAMARUE cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 27.61 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe SHA256: 2af5b5b0f6c94a698a57583392ee84c4accf6946c654dd49f6f99b170e52b16b SHA1: 7e818de2e87d97f48cd1496afb6331c013920628 MD5: 875b77a5fa877bbf5203dcf46c9bd939 Tamaño: 252.1 KB ( 258152 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v27.60 Tipo: Win32 EXE Detecciones: 33 / 46 Fecha […]
Leer el resto de esta entrada »
Virus7e818de2e87d97f48cd1496afb6331c013920628, 875b77a5fa877bbf5203dcf46c9bd939, DangerousObject.Multi.Generic, Downloader.Agent2.BMMP, elistara, Heuristic.BehavesLike.Win32.Suspicious-PKR.G, Malware-gen, Trj/OCJ.D, Trojan.Droppe, Trojan.NsDrop, TrustedInstaller.exe, W32/Autorun.worm.aaex, Win32/CeeInject 20130506, Win32/Injector.ADIY