Otra muestra recibida para analizar, pasa a ser controlada a partir del ELISTARA 30.30 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 9e33eac9bb51ef72ee866b6b81ef9b5c SHA1 65bef486fd9aaa87f34215598790ecd4b14e1c0c Tamaño del fichero 319.4 KB ( 327072 bytes ) SHA256: 50b62e28f89fa1d8c763a7658ef9b2fc9c856c546c1bbd720ee323d65a563093 Nombre: Setup_V2.exe Detecciones:  24 / 52 Fecha de análisis:  2014-07-07 08:08:06 UTC ( hace 1 minuto ) 0 […]

MD5 91a6f1caef6b237bc5cd205dcabbecd4 SHA1 4f0b130824c887df8182617b8269c3a622a3549f SHA256 f5982ae648cd5032bddc794487ba02964a30ccd29a306585acb42ecf7f844fdf ssdeep12288:IMKMxKOU2lU7LXCl8EzBbjEtyYRHQQsfs1vhAG:HNB2XX1FwQsfs1p3 imphash b7ebea437c5ce69fa2a675f1af8abccd Tamaño del fichero 490.4 KB ( 502160 bytes ) SHA256: f5982ae648cd5032bddc794487ba02964a30ccd29a306585acb42ecf7f844fdf Nombre: Java.exe Detecciones: 24 / 51 Fecha de análisis: 2014-04-28 07:15:27 UTC ( hace 6 horas, 31 minutos ) 0 1 Antivirus  Resultado  Actualización AVG  DomaIQ.CM  20140427 Ad-Aware  Gen:Variant.Application.Bundler.DomaIQ.3  20140428 Agnitum  PUA.Lollipop!  20140427 AntiVir  APPL/DomaIQ.Gen  […]

Otra variante de downware, esta vez en un fichero de nombre JAVA.EXE que instala de todo menos el JAVA ! Pasmos a controlarlo especificamente a partir del ELISTARA 29.74 de hoy El preanalisis de virustotal ofrece este informe: MD5 3e8561f3214f1cbdea3d5f467f633733 SHA1 86918cbea6b557c710cbec0be1086de21c6aee1d Tamaño del fichero 594.4 KB ( 608688 bytes ) SHA256: 231335b3f4c48037faf262f41f03e1a5f02e0caf95a67196c665cc51e18cad54 Nombre: Java.exe […]