Publicado el 13 abril 2015 ¬ 15:59 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER, alias Gamarue, que llega en falso mail de FEDEX
Simulando ser un mail de FEDEX, y anexando fichero con dicho icono, se descarga este downloader de la conocida familia SOUNDER, tambien llamado GAMARUE imagen de icono de FEDEX El preanalisis de virustotal ofrece el siguiente informe: MD5 33b09aa2b2633c314a428ae614868c65 SHA1 a640145266c1b39460b5f9e2f40a18bc19d3e0f9 Tamaño del fichero 64.0 KB ( 65536 bytes ) SHA256: 8fe1fa9a9cce093dde97fd3ea2b89c85cce5cc4d68666500f61f7400b9ee3643 Nombre: FEDEX,SCR […]
Leer el resto de esta entrada »
Virus33b09aa2b2633c314a428ae614868c65, a640145266c1b39460b5f9e2f40a18bc19d3e0f9, Backdoor.Trojan, elistara, FEDEX.SCR, Malware-gen, Pakes2_c.AGZN, TR/Crypt.ZPACK.137120, Trojan-Dropper.Win32.Injector.lqiw, Trojan-FGCY!33B09AA2B263, Trojan.Agent.FDXGen, Win32/Gamarue.AR, Win32/Kryptik.DEND
Publicado el 24 marzo 2015 ¬ 9:51 amh.mscComentarios desactivados en NUEVO MAIL MASIVO MALICIOSO CON FALSO REMITENTE FEDEX
Otro mail de los que se reciben aparentando venir de una empresa conocida como es FEDEX, (falso remitente usando spoofing), está llegando con un anexado que invitan descargar y ejecutar para enterarse de lo que se trata, infectandose con una variante de DOWNLOADER SOUNDER El mail en cuestión ofrece este mensaje típico: MAIL MALICIOSO: ______________ […]
Leer el resto de esta entrada »
Virusa693f356384bbf61258688563ea843b9, Backdoor.Trojan, documents_objects_fedex_descriptions.docx, elistara, FedEx Document 982638439687, Inject2.BUPJ, Please take care of the environment, print only if necessary, RDN/Generic.dx!dnv, TR/Gamarue.A.1186, Trojan.Crypt.NKN, Trojan.Gen, Trojan.Win32.Buzus.xnqc, Win32/Gamarue.AR, Win32/TrojanDownloader.Wauchos.AK