Publicado el 13 septiembre 2013 ¬ 9:21 amh.mscComentarios desactivados en NUEVA VARIANTE DE DROPPER GAMARUE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 28.34 de hoy Como todos los GAMARUE, genera un FAKEWRITE que descargará otros malwares El preanalisisd e virustotal ofrece este informe: SHA256: 5c6ae939f13d5d1b85a08663c539a76c772c50df63adbd66a71998df12aa2edb SHA1: c60c56f6887f58601361f0b64f6bcd9ae65f5cb9 MD5: 3421d7398ef660ff8c230f0c782602ca Tamaño: 373.5 KB ( 382464 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v28.33 Tipo: Win32 EXE […]
Leer el resto de esta entrada »
Virus3421d7398ef660ff8c230f0c782602ca, c60c56f6887f58601361f0b64f6bcd9ae65f5cb9, elistara, Inject.QOS, Injector-BDR, RDN/Generic.dx!c2i, TR/Injector.bcq, Trj/CI.A, Trojan.Email.Bot, Trojan.Gen.2, Trojan.Win32.Generic, TrustedInstaller.exe, Win32/Bundpil.AM, Win32/Gamarue.F, Worm/Win32.Luder
Publicado el 28 agosto 2013 ¬ 13:29 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DROPPER GAMARUE de los que crean downloaders Fake Write
Una nueva variante de esta conocida familia pasa a ser controlada a partir del ELISTARA 28.23 de hoy El preanalisisd e virustotal ofrece este informe: SHA256: 44a71ac36d637f3430e31f04c7b60792faa5967a0c9a4110d741a25fbd741b8c SHA1: 752c7cd335bc813535f2fe2ba4101bb7c456478f MD5: e1168f6ce566655254e71345e49dd1a5 Tamaño: 563.5 KB ( 577024 bytes ) Nombre: vt-upload-3U0rz Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 34 / 45 Fecha de análisis: 2013-08-03 05:21:02 […]
Leer el resto de esta entrada »
Virus752c7cd335bc813535f2fe2ba4101bb7c456478f, Downloader-TSN, Downloader.Dromedan, Dropper.Generic8.BBQY, e1168f6ce566655254e71345e49dd1a5, elistara, RDN/Generic Dropper!pz, TR/Drop.Injector.iruq, Trj/CI.A, Trojan-Dropper.Win32.Injector.iruq, vt-upload-3U0rz, Win32/Bundpil.AM, Win32/CeeInject
Publicado el 29 julio 2013 ¬ 13:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKE WRITE, cazado por la heuristica del ELISTARA
Muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.21 El preanalisis de virustotal ofrece el siguiente informe: SHA256: a661bb5646153979ee71e591c163c7770da04884ef3c6ca941b4525b6b20cde1 SHA1: dafe33d1f30777655a6be495bf895f22508e1772 MD5: d4db4f246781bc7e0494a4b4e25b9d4a Tamaño: 308.5 KB ( 315904 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v28.20 Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 36 / 45 Fecha de análisis: 2013-07-29 11:11:29 […]
Leer el resto de esta entrada »
Virusd4db4f246781bc7e0494a4b4e25b9d4a, dafe33d1f30777655a6be495bf895f22508e1772, Downloader-TTK, Dropper.Generic8.AXNF, elistara, TR/Drop.Injector.inti, Trj/CI.A, Trojan-Dropper.Win32.Injector.inti, Trojan-FCMV!D4DB4F246781, Trojan.Agent, TrustedInstaller.exe, Win32/Bundpil.AM, Win32/CeeInjec, WS.Reputation.1
Publicado el 5 julio 2013 ¬ 12:59 pmh.mscComentarios desactivados en NUEVA ACTUALIZACION DE DROPPER GAMARUE
Generado por una actualizacion del mismo, tras ejecutarlo Acto seguido ya se ha descargado una nueva variante de SYSRON… El preanalisis de virustotal ofrece este informe: SHA256: fb37dd1bb6140f418c04e6824db79ea85300483abb5882269e6015b6d07fd94b SHA1: 45ee21a247a2cac6bb197319935de8398575c71e MD5: daf09ba5d5446bae0b14d29d0d133b9e Tamaño: 292.5 KB ( 299520 bytes ) Nombre: TrustedInstaller.exe Tipo: Win32 EXE Detecciones: 20 / 47 Fecha de análisis: 2013-07-05 10:52:32 UTC ( […]
Leer el resto de esta entrada »
Virus45ee21a247a2cac6bb197319935de8398575c71e, Artemis!DAF09BA5D544, BackDoor.Generic17.ZSG, Backdoor.Win32.Androm.aaop, daf09ba5d5446bae0b14d29d0d133b9e, Dropper.Gen, elistara, GAMARUE, TrustedInstaller.exe, Win32/Bundpil.AM, Win32/Gamarue.G
Publicado el 2 julio 2013 ¬ 13:50 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DROPPER GAMARUE aun poco detectado por los actuales AV (solo 6 de 47)
Recibido de la actualizacion de una anterior version de dicho malware. Su ejecucion lo actualiza y crea downloaders como el FAKE WRITE Pasa a ser controlado a partir del ELISTARA 28.01 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 78f14593e72d4dfaa8f49f53cfd84afc7459cc0a93c6111a2c29fc6fca840621 SHA1: 146189a49d4288715312d5a2691a2726e624a76b MD5: c9ec25bec67e91b039d1e33547c019c7 Tamaño: 248.0 KB ( 253952 bytes ) Nombre: […]
Leer el resto de esta entrada »
Publicado el 28 junio 2013 ¬ 10:11 amh.mscComentarios desactivados en NUEVA VARIANTE DE DROPPER GAMARUE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.99 de hoy El preanalisis de viristotal ofrece el siguiente informe: SHA256: 2cdf743f90ebb84db51c9e807c972283a23095848b42233dc71c8955ecc8e096 SHA1: 734868f600db67dc5ae9fc9e12278ce61ea4f848 MD5: 7b7f106758ad33501ba45512ea1c9076 Tamaño: 390.5 KB ( 399872 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v27.97 Tipo: Win32 EXE Detecciones: 14 / 36 Fecha de análisis: 2013-06-28 […]
Leer el resto de esta entrada »
Publicado el 25 junio 2013 ¬ 15:03 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DROPPER GAMARUE pedida por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.96 de hoy El preanalisis de virustotal, ofrece el siguiente informe: SHA256: 356642036bbe7a68e680ec64db39ce8d7a2bccb0ecbac264826ee85e4ab8b060 SHA1: d2adb54462f9cd2b818e74068b341bb1926eab22 MD5: 009b0d42ff07fd8506d241f8c19794cf Tamaño: 912.0 KB ( 933888 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v27.93 Tipo: Win32 EXE Detecciones: 18 / 47 Fecha de análisis: 2013-06-25 […]
Leer el resto de esta entrada »
Siguenos
en facebook