Entradas con la etiqueta ‘Win32/Gamarue.’

NUEVA VARIANTE DE FAKE WRITE creado por el Sounder

Otra variante de este popular downloader pasa a ser controlada especificamente a partir del ELISTARA 28.34 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 417b6d07be7a632302f82683517e97c5a785719b69077f4110b8529a0ac24234 SHA1: 22e8090be4beaf9f4bf16f8188f0eeff8e7d3e3a MD5: 06183dc4a8229efcd96207bf2c33feb9 Tamaño: 103.2 KB ( 105655 bytes ) Nombre: ccyinao.pif Tipo: Win32 EXE Detecciones: 39 / 45 Fecha de análisis: 2013-09-13 08:06:01 UTC ( hace […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER GAMARUE cazado por la heuristica del ELISTARA

Otra nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la versión 28.21 de dicha utilidad El preanalisis con virustotal ofrece el siguiente informe: SHA256: 1f0a56f0fba41feac3bd95cca15f0775f1a310b52cee539bad411149760e0d16 SHA1: 562141fe1f116297c985dbba04ff866a84edc698 MD5: a4e1993337aa5cabd22966e207c05db4 Tamaño: 98.0 KB ( 100352 bytes ) Nombre: DXPRGPCEE.EXE.Muestra EliStartPage v28.20 Tipo: Win32 EXE Detecciones: 33 / 44 Fecha de […]

Leer el resto de esta entrada »

VARIANTE DE DOWNLOADER SOUNDER por actualizacion.

De un anterior SOUNDER residente se ha descargado esta nueva variante, la cual ha descargado otros malwares que tambien analizaremos y controlarenmos El preanalisis de virustotal ofrece el siguiente informe: SHA256: 24b1cd5258d46d8fc39c979dde25bd6086e0b9a345a611556f04d304c30ff904 SHA1: 10258d0608f78b4037cc7694d34038c45a640058 MD5: 306adec7b00ade46fb047c09dfc0c660 Tamaño: 72.1 KB ( 73880 bytes ) Nombre: dxxfxfoir.exe Tipo: Win32 EXE Detecciones: 18 / 46 Fecha de análisis: […]

Leer el resto de esta entrada »

NUEVO MAIL MASIVO MALICIOSO, SIN TEXTO, PERO CON MALWARE SOUNDER ADJUNTO

Un nuevo mail está llegando masivamente aparentando venir de VODAFONE.COM, sin texto, pero anexando malware. El mail llega indicando simplemente: ___________ Asunto: IdZO47Y29V – MMS De: <0742707732@vodafone.com> Fecha: 17/06/2013 17:50 Para: <destinatario>   ANEXO:  Id0T05OYW3.zip ____________ La descompresion de dicho ZIP crea el fichero Id FJU75KF3 mms.bmp.exe , el cual es un downloader SOUNDER, que […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER FAKE WRITE cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlado a partir del ELISTARA 27.86 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 484951402b11ca43c028ee3cdbab05ebc3c43855b8b7eff7abe105702c42cedb SHA1: eddb8c556577839edff5b7336c769c6864f7da48 MD5: 6b7cb10015710f525efa166e88df773c Tamaño: 92.0 KB ( 94208 bytes ) Nombre: MSIXIYWZ.COM.Muestra EliStartPage v27.85 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 26 / 46 Fecha de análisis: 2013-06-11 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE GAMARUE cazada por la heuristica del ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.66 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 974d163303f494a6e97a30fa15ea38fceb12241e3fbca9c7754b8d432b923da7 SHA1: c95805340bbde44a20bb3293d506286a31a51725 MD5: c1af65c27991201d6607d60dd807d838 Tamaño: 249.6 KB ( 255570 bytes ) Nombre: file-5438595_exe Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 31 / 46 Fecha de análisis: […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies