Publicado el 11 noviembre 2013 ¬ 14:40 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER GAMARUE cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 28.74 del ELISTARA de hoy El preanalisis de Virustotal ofrece el siguiente informe: SHA256: 70b1f25ede2626e378de5ece8f9e983f154033f51da376699557f7475c0444cb Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v28.72 Detecciones: 43 / 47 Fecha de análisis: 2013-11-11 13:36:31 UTC ( hace 0 minutos ) 0 1 Análisis File […]
Leer el resto de esta entrada »
Virus70b1f25ede2626e378de5ece8f9e983f154033f51da376699557f7475c0444cb, Downloader-SYZ, Downloader.Generic13.ANVB, elistara, Trojan.Bot.RV, Trojan.Gen.2, Trojan.Win32.Generic, TrustedInstaller.exe, W32/Autorun.worm.aaex, Win32/Gamarue.I, Win32/Injector.AEYF, Worm/Gamarue.I.135
Publicado el 11 noviembre 2013 ¬ 9:41 amh.mscComentarios desactivados en NUEVA MUESTRA DE DOWNLOADER FAKEWRITE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 28.74 del ELISTARA de hoy Fijarse que utiliza fichero con doble extension .AVI.EXE para que el usuario lo ejecute para supuestamente visualizar el .AVI … El preanalisis de virustotal ofrece este informe: SHA256: 9c0ace2b11b551667fa4ec8649464a94b2b9abb599a4675cfd3e981a83bd7661 Nombre: MSVAIVWX.SCR.Muestra EliStartPage v28.72 Detecciones: […]
Leer el resto de esta entrada »
Virus9c0ace2b11b551667fa4ec8649464a94b2b9abb599a4675cfd3e981a83bd7661, Downloader-SYZ, Downloader.Generic13.AOCW, elistara, MSVAIVWX.SCR, Trojan.Bot.RV, Trojan.Gen.2, Trojan.Win32.Generic, W32/Autorun.worm.aaex, Win32/Gamarue.F, Win32/TrojanDownloader.Wauchos.A, Worm/Gamarue.F.236
Publicado el 8 mayo 2013 ¬ 10:25 amh.mscComentarios desactivados en NUEVA VARIANTE DE GAMARUE cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.63 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 2d6e12987ce033d2839830cd599133ec4e72cc67e162afdffcc89504d795840b SHA1: fed96deddb463a9ce2654206101e981c41248856 MD5: cfe571d181d01a12bdb3a23158d098f6 Tamaño: 196.9 KB ( 201610 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v27.61 Tipo: Win32 EXE Detecciones: 33 / 46 Fecha de análisis: 2013-05-08 08:19:14 […]
Leer el resto de esta entrada »
VirusAdload_r.AQG, Backdoor.Trojan, cfe571d181d01a12bdb3a23158d098f6, DangerousObject.Multi.Generic, elistara, fed96deddb463a9ce2654206101e981c41248856, MalOb-A, TrustedInstaller.exe, W32/Autorun.worm.aaex, Win32/Agent.IQDSNLG, Win32/Gamarue.F
Publicado el 6 mayo 2013 ¬ 13:04 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WINX cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 27.61 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe SHA256: 2af5b5b0f6c94a698a57583392ee84c4accf6946c654dd49f6f99b170e52b16b SHA1: 7e818de2e87d97f48cd1496afb6331c013920628 MD5: 875b77a5fa877bbf5203dcf46c9bd939 Tamaño: 252.1 KB ( 258152 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v27.60 Tipo: Win32 EXE Detecciones: 33 / 46 Fecha […]
Leer el resto de esta entrada »
Virus7e818de2e87d97f48cd1496afb6331c013920628, 875b77a5fa877bbf5203dcf46c9bd939, DangerousObject.Multi.Generic, Downloader.Agent2.BMMP, elistara, Malware-gen, Trj/OCJ.D, Trojan.Dropper, Trojan.NsDrop, TrustedInstaller.exe, W32/Autorun.worm.aaex, Win32/CeeInject, Win32/Injector.ADIY
Publicado el 6 mayo 2013 ¬ 11:16 amh.mscComentarios desactivados en NUEVA VARIANTE DE GAMARUE cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 27.61 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe SHA256: 2af5b5b0f6c94a698a57583392ee84c4accf6946c654dd49f6f99b170e52b16b SHA1: 7e818de2e87d97f48cd1496afb6331c013920628 MD5: 875b77a5fa877bbf5203dcf46c9bd939 Tamaño: 252.1 KB ( 258152 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v27.60 Tipo: Win32 EXE Detecciones: 33 / 46 Fecha […]
Leer el resto de esta entrada »
Virus7e818de2e87d97f48cd1496afb6331c013920628, 875b77a5fa877bbf5203dcf46c9bd939, DangerousObject.Multi.Generic, Downloader.Agent2.BMMP, elistara, Heuristic.BehavesLike.Win32.Suspicious-PKR.G, Malware-gen, Trj/OCJ.D, Trojan.Droppe, Trojan.NsDrop, TrustedInstaller.exe, W32/Autorun.worm.aaex, Win32/CeeInject 20130506, Win32/Injector.ADIY
Publicado el 3 abril 2013 ¬ 13:16 pmh.mscComentarios desactivados en PACK DE MALWARES QUE GENERAN DOWNLOADER GAMARUE
Recibimos varios ficheros que generan un downloader, que posteriormente descarga un Fake Write Dichos ficheros son los siguientes: y el fichero que generan ha resultado ser el TRUSTEDINSTALLER.EXE, que pasamos a controlar, igual que el nuevo FAKE WRITE que descarga, a partir del ELISTARA 27.39 de hoy El preanalisis de virustotal de este GAMARUE es […]
Leer el resto de esta entrada »
Virus50f661604445eda44eb0b5208e7402eeb255c049, ab981df9f4cf57feb4dc35fa5a3ac473, Backdoor.Trojan, DangerousObject.Multi.Generic, elistara, FAKE WRITE, GAMARUE, Generic_r.CBH, Trj/CI.A, TrustedInstaller.exe, W32/Autorun.worm.aaex, Win32/Gamarue.I, Win32/Inject.JICYWAE
Siguenos
en facebook