Otra variante del SOUNDER aparecida por estar residente un FAKE WRITE, pasa a ser controlada a partir del ELISTARA 27.78 de hoy Cabe recordar que actualmente los Sounder descargan muchos Fake Av System Care que son los que están de tan de moda en estos momentos. El preanalisis de virus total ofrece este informe: SHA256: […]

Una nueva variante del downloader Sounder pasa a ser controlada a partir del ELISTARA 27.68 de hoy Cabe comentar que cuando se descarga el Sounder, este se ejecuta reemplazando el Fake Write, el cual desaparece. El preanalisis de viristotal ofrece el siguiente informe: SHA256: 11433ac9e6617ff301350e80d7e254a4a7f2f22e7af8a71c64929f677b60dab8 SHA1: af5b8a1671e77b48f2ce75b84dbd75a984ea3ff3 MD5: 83e183349d085f15186f170e5e413f31 Tamaño: 69.5 KB ( 71168 bytes […]

Una nueva muestra recibida para analizar pasa a ser controlada a partir de la version 27.64 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 23ae83e10decd33e489b4ac1abce8dd830defeda9cc9a285fd20f27f42401d14 SHA1: 07be2fc7530cf6e4779230bcbe812e39389532fa MD5: d338ba045f2c01dd0850266753e23496 Tamaño: 134.0 KB ( 137216 bytes ) Nombre: 1347000243.exe Tipo: Win32 EXE Detecciones: 17 / 46 Fecha de análisis: 2013-05-09 15:26:25 […]

Una nueva variante de esta familia de downloaders pasa a ser controlado especificamente a partir de ELISTARA 27.62 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 533cd8bea5012e92b5cd5308e1ed4c5539f327b376f0f4f7dae7586795b7bf73 SHA1: bd48edecb9f397f0afe0e3c68cf1d26e76b94676 MD5: f1afb7c0a8c8d5d1fe39d901d9e95e79 Tamaño: 75.0 KB ( 76800 bytes ) Nombre: dxucpsuqv.exe.vir Tipo: Win32 EXE Detecciones: 5 / 46 Fecha de análisis: 2013-05-07 13:46:21 UTC […]

Una nueva variante de malware descargado por el FAKE WRITE, como otros muchos actualmente, pasa a ser controlado a partir del ELISTARA 27.54 de hoy El preanalisis de viristotal ofrece el siguiente informe: SHA256: 27bdd864653e5079adbd1dec3736b40d635aff694ed2da43ece6363ca2942bd5 SHA1: 4ef800b1a850b15b215b0bca399b1ca3395e2afa MD5: 07c6285642b7165de662f420bcf32631 Tamaño: 97.0 KB ( 99328 bytes ) Nombre: Slabs.exe Tipo: Win32 EXE Etiquetas: peexe upx Detecciones: […]

Una actualizacion del FAKLE WRITE que descarga otros malwares, pasa a ser controlada a partir del ELISTARA 27.48 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 24dfdc54092e809981a8c6640fc9d2b44169d11fe7d0f41d9b789faadcd5e985 SHA1: 9ab7b8c2f47995c556c7ae3c119a43845d0fbf2c MD5: 9cc59617cf7eb713f7892608fc7f1346 Tamaño: 37.5 KB ( 38400 bytes ) Nombre: msibbw.cmd Tipo: Win32 EXE Detecciones: 6 / 46 Fecha de análisis: 2013-04-16 16:13:12 UTC […]

Un nuevo engendro que no conociamos hasta ahora nos ha sido descargado por el downloader SOUNDER A partir del ELISTARA 27.45 lo pasamos a controlar especificamente eL PREANALISIS DE VIRUSTOTAL OFRECE ESTE INFORME: SHA256: 46ea72a253171fa9b9a5809393da14e781bd8fc3a5b4fbb40a70a7da9895cde4 SHA1: 9522c129ac14b03037a763339b7eaedbb6ce4dbf MD5: 4e3ebabfd808975bc0ef2ada839b6488 Tamaño: 115.0 KB ( 117760 bytes ) Nombre: Pdq.exe Tipo: Win32 EXE Detecciones: 17 / 46 […]