Publicado el 14 abril 2015 ¬ 17:37 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE UPATRE (DESCARGADO POR SU DLDR) CAZADO POR LA HEURISTICA DEL ELISTARA
Otro fichero pedido por el ELISTARA pasa a ser controlado especificamente a partir del ELISTARA 32.07 de hoy El preanalisis de virustoptal ofrece el siguiente informe: MD5 183f6c2bf474fca461890407bdd4cceb SHA1 62e04fef6705fd2fd64aba04c1266df6a93eb98f Tamaño del fichero 423.5 KB ( 433664 bytes ) SHA256: 275a00794a4b51c8a66f62a052f6387ea3610977c3808c49fdf93df21ef647a6 Nombre: OKWGSRWENTFGNGI.EXE.Muestra EliStartPage v32.04 Detecciones: 43 / 56 Fecha de análisis: 2015-04-14 15:28:26 UTC […]
Leer el resto de esta entrada »
Virus183f6c2bf474fca461890407bdd4cceb, elistara, Generic36.BEPM, Malware-gen, OKWGSRWENTFGNGI.EXE, Trj/Genetic.gen, Trojan.Email.FakeDoc, Trojan.Gen.SMH, Trojan.Win32.Inject.upaq, Upatre-FAAR!183F6C2BF474, Win32/Battdil.O, Win32/Dyzap.M
Publicado el 26 marzo 2015 ¬ 9:19 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UPATRE QUE SE RECIBE EN UN EXE CON ICONO DE PDF y el malware que descarga
En un fichero ACADINST.EXE con icono de PDF se recibe este downloader que descarga el malware UPATRE: Su preanalisis en virustotal ofrece este informe: MD5 832f4c572afd6fab474e3a7a87299707 SHA1 ed72606446a199265cd0e235a649ac6c5d175db6 Tamaño del fichero 29.0 KB ( 29696 bytes ) SHA256: 6bab36b28de36ffd08af154433a8a6204919dd71d72dffc8975d8775328aec99 Nombre: acadinst.exe Detecciones: 32 / 57 Fecha de análisis: 2015-03-26 08:08:42 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Virus13c10768b07c13e5e84a77e0636efa1, 832f4c572afd6fab474e3a7a87299707, acadinst.exe, elistara, Luhe.Fiha.A, Malware-gen, TR/Crypt.Xpack.157534, Trojan-Downloader.Win32.Upatre.vpb, Trojan.Dyre, Trojan.Email.FakeDoc, Upatre-FAAR!832F4C572AFD, Upatre-FAAR!F13C10768B07, Win32/Battdil.P, Win32/Dyzap.M, Win32/Upatre.AZ, yuizwyx81.exe