Una nueva variate de PWS.OnLineGames es detectada heuristicamente por EliStarA y que pasará a ser controlada por la nueva versión que publicaremos hoy. SHA256: 75d9a2ddeadb5e125e570c3974fee88f6bc57f5f1b53d022ac95813bd7d213f2 SHA1: 66f11b368e8df6f9227cd5476825509307d37e64 MD5: 58a26ef2c22c30b9a10381b6f4ed4571 File size: 149.5 KB ( 153088 bytes ) File name: 9keibj.exq File type: Win32 EXE Tags: peexe aspack Detection ratio: 38 / 45 Analysis date: 2013-03-21 09:00:55 UTC […]

  Un viejo conocido, el ONLINE GAMES, del que todavía quedan ordenadores con variantes del mismo, ha sido cazado y pedido 5 muestras del mismo, similares al del analisis que se ofrece a continuacion: El preanalisis del VIRUSTOTAL sobre una de dichas variantes ofrece el siguiente informe: SHA256: 724d7c241678686a4732f44cd89ed80d13e116af4d734869329205bed032f231 SHA1: 9d1d0e11e4269276967cb79a27c5abfdcdbf3359 MD5: b8318b853f583df1b0f63ed6abbe071c Tamaño: 172.0 […]

Como es sabido, el ONLINE GAMES se propaga por pendrive, insertando en él un fichero infectado al que llama a través del AUTORUN.INF Aqui hay una muestra de una de sus variantes, el EXE y el AUTORUN.INF que lo llama: File name: r3q63rok.exe Submission date: 2011-02-09 09:29:33 (UTC) Current status: queued queued analysing finished Result: […]