Publicado el 11 julio 2013 ¬ 12:45 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DROPPER GAMARUE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.09 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 01ae2b3011dbef145b63bf574054bd1a4b569fe0dd7349aba60d29c30cf7db69 SHA1: 7457bc8c52f2e01e369812562f01699ef4caeecd MD5: 0f8d239dc9c43c839c1820e171b43603 Tamaño: 753.5 KB ( 771584 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v28.08 Tipo: Win32 EXE Detecciones: 38 / 47 Fecha de análisis: 2013-07-11 […]
Leer el resto de esta entrada »
Virus0f8d239dc9c43c839c1820e171b43603, 7457bc8c52f2e01e369812562f01699ef4caeecd, Downloader-TAS, Downloader.Dromedan, Downloader.Generic13.APSA, Downloader.x!ds, elistara, RDN/Generic, TR/Gamarue.EB.4, Trj/Dtcontx.D, Trojan-Downloader.Win32.Andromeda.ufz, Trojan.Ranver, TrustedInstaller.exe, Win32/Bundpil.A, Win32/Gamarue.A
Publicado el 28 mayo 2013 ¬ 9:40 amh.mscComentarios desactivados en NUEVA VARIANTE DE GAMARUE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.75 El preanalisis de virustotal ofrece el siguiente informe: SHA256: 9041897f450605415f205e717d7aa9768db1556853a4b9ec3402ad12123230f2 SHA1: bfc5919b3cffa0af796a455b2a0ac7c912776683 MD5: 05f9e962566deb0a1a9f7529bc3bd0fc Tamaño: 969.5 KB ( 992768 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v27.74 Tipo: Win32 EXE Detecciones: 37 / 46 Fecha de análisis: 2013-05-24 12:45:15 UTC ( […]
Leer el resto de esta entrada »
Virus05f9e962566deb0a1a9f7529bc3bd0fc, Backdoor.Trojan, bfc5919b3cffa0af796a455b2a0ac7c912776683, Dropper.Generic8.QTY, elistara, RDN/Generic Dropper!c, TR/Dldr.Andromeda.udl, Trj/Agent.IVN, Trojan-Downloader.Win32.Andromeda.udl, Trojan.Bot.RV, TrustedInstaller.exe, Win32/Gamarue.A, Win32/Injector.AEYF
Publicado el 25 abril 2013 ¬ 11:16 amh.mscComentarios desactivados en Nueva variante de DROPPER GAMARUE que genera un FAKE WRITE
Un generador del downloader FAKE WRITE, tan de moda actualmente, pasa ser controlado especificamente a partir del ELISTARA 27.55 de hoy Mientras está residente infecta pendrives, propagandose por dicho medio, pero no a traves del AUTORUN.INF sino a traves del link con icono de unidad extraible que crea al efecto, lo cual es otro medio […]
Leer el resto de esta entrada »
Virus45d3390694c437b6453be7985387f4c5ac84d40c, 9ae4f2b681420af3681e780f22fdfc9f, Downloader.Generic13.AMZR, Downloader.x!dg, elistara, Malware-gen, Trj/OCJ.D, Trojan-Downloader.Win32.Andromeda.tws, Trojan.Agent.NR, TrustedInstaller.exe, Win32/Gamarue.A, Win32/Injector.AESQ, WS.Reputation.1