Publicado el 18 diciembre 2012 ¬ 10:29 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE WRITE DLDR cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA ha pasado a ser controlada a partir del ELISTARA 26.74 El preanalisisd e virustotal ofrece este informe: SHA256: b18efb9ae96bd7a44d360bbf3233b4e2832c18725b7411bc2c8b7e6babbfb0a5 SHA1: f255fcbe1c3d676bada6dd1fb2d4a97addbdbc29 MD5: e10ecad2c12b9ac1a8eae259fb5d8f40 Tamaño: 55.5 KB ( 56832 bytes ) Nombre: UPDATES.EXE.Muestra EliStartPage v26.71 Tipo: Win32 EXE Detecciones: 22 / 38 Fecha de análisis: 2012-12-18 09:12:46 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 29 noviembre 2012 ¬ 19:06 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE WRITE DLDR DESCARGADA POR EL VBNA
Otra variante de este conocido malware, descargada por el VBNA y cazada por la heuristica del ELISTARA, pasa a ser controlada especificamente a partir del ELISTARA 26.64 de hoy El preanalisis de virustotal ofrece el siguiemte informe: SHA256: 1f0f54c5f6c0984562d684273d96f8c6edeed61e27955e7f48bdb0129343b2c0 SHA1: d8981eb32f3d9cdea6ea95696783facce7bedfc5 MD5: 7d9a31d9cf604c3c4a5ae0e089920872 Tamaño: 63.0 KB ( 64512 bytes ) Nombre: UPDATES.EXE.Muestra EliStartPage v26.63 Tipo: […]
Leer el resto de esta entrada »
Publicado el 5 noviembre 2012 ¬ 15:01 pmh.mscComentarios desactivados en Nueva variante de FAKE WRITE cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.47 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 408e4cecf2eb1f81b91f7ef7d493c377228f5422ec3e93671cbbfe21008e0ceb SHA1: 7a633a1607f874320f267338989a65d16f2606c9 MD5: 0aed457217ccf5ced8336d3a00f0370f Tamaño: 64.5 KB ( 66048 bytes ) Nombre: UPDATES.EXE.Muestra EliStartPage v26.38 Tipo: Win32 EXE Detecciones: 34 / 44 Fecha de análisis: 2012-11-05 12:36:30 […]
Leer el resto de esta entrada »
Publicado el 31 agosto 2012 ¬ 9:06 amh.mscComentarios desactivados en Nueva muestra de FAKE WRITE cazada por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente como FAKE WRITE a partir del ELISTARA 26.04 de ayer El preanalisis de virustotal ofrece este informe: SHA256: b6f7943da4c787551a3e3e38f1e44b095da5560bca36f81ca855243bfb2a724d SHA1: 0c57d7fe997e74ca9399ceb9930caf67efd7867d MD5: f56db86dc63ea53082845810fcf3d7a4 Tamaño: 139.5 KB ( 142848 bytes ) Nombre: UPDATES.EXE.Muestra EliStartPage v26.00 Tipo: Win32 EXE Detecciones: 31 / 41 Fecha de […]
Leer el resto de esta entrada »
Publicado el 21 mayo 2012 ¬ 18:50 pmh.mscComentarios desactivados en Variante de FAKE WRITE DLDR cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 25.52 de hoy eL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: SHA256: 9f1c674318afdd14dea44df11b8de4ed4f30e3121f82d0a09e613ed795446b0f SHA1: 04ec49eeb62548b49ecea25ed68950a5e459cbe7 MD5: e1967595ff2db5073cc10640b04e593a Tamaño: 37.0 KB ( 37856 bytes ) Nombre: UPDATES.EXE.Muestra EliStartPage v25.49 Tipo: Win32 EXE Detecciones: 19 / 41 Fecha de análisis: 2012-05-21 16:45:47 UTC […]
Leer el resto de esta entrada »
Publicado el 10 abril 2012 ¬ 12:33 pmh.mscComentarios desactivados en Nuevas variantes de FAKE WRITE, el DLDR (Updates.exe) y el ejecutor
2 FICHEROS, uno el descargador y otro el ejecutor, pasan a ser controlados a partir del ELISTARA 25.25 de hoy Los preanalisis de virustotal de ambos ficheros, ofrecen los siguientes informes: DLDR: SHA256: 62489d427dad87664f750228ad050ddd69cf538c6fa39f3b034bde82b84c7a0e SHA1: 235aa2ed978e6501f4badf98275edf59894cac22 MD5: 11ba8c3f831859051945f302b9a9db30 Tamaño: 64.0 KB ( 65576 bytes ) Nombre: UPDATES.EXE.Muestra EliStartPage v25.24 Tipo: Win32 EXE Detecciones: 25 / […]
Leer el resto de esta entrada »
Virus11ba8c3f831859051945f302b9a9db30, 19b38603fddc8124f04d2bd4e0475d8023bfba40, 235aa2ed978e6501f4badf98275edf59894cac22, 2c9240737e2c16a8f0cf1caf523230f8, A398660228E023E4DC1800562AE6CD00097D44CC.exe, elistara, Generic.dx!bdvp, Kryptik-IGZ, Trojan.Win32.Generic, updates.exe, Win32/Dugenpal.A, Win32/Kryptik.ADPQ
Publicado el 12 marzo 2012 ¬ 11:11 amh.mscComentarios desactivados en Nueva variante de FAKE WRITE cazada por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pàsa a ser controlada a partir del ELISTARA 25,07 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 3efdb39df4bcfe268656c48fb116bd46eefa47537be527c8df335a7656685630 SHA1: fbf24cddeb3a3c0f5764a32d308769d53160e740 MD5: 23b6303d9133367c21dd5eb986afd304 Tamaño: 58.5 KB ( 59912 bytes ) Nombre: UPDATES.EXE.Muestra EliStartPage v25.05 Tipo: Win32 EXE Detecciones: 13 / 43 Fecha de análisis: 2012-03-12 09:58:05 UTC […]
Leer el resto de esta entrada »
Publicado el 25 enero 2012 ¬ 17:00 pmh.mscComentarios desactivados en MAS SOBRE EL NUEVO FAKEWRITE (VARIANTES Y DESCARGADOR)
Una vez conocido el “nuevo engendro de hoy”, FAKE WRITE, hemos descubierto otras variantes, que pasamos a controlar igualmente como variante de esta familia, uno es simplemente otra variante que se instala en la clave que protege contra modificaciones y accesos, y el otro debe ser el instalador, y descargador de un UPDATES.EXE que instala […]
Leer el resto de esta entrada »