Publicado el 16 enero 2013 ¬ 18:34 pmh.mscComentarios desactivados en Nuevas 4 variantes de malwares descargados por el FAKE WRITE
Han sido varios los ficheros que ha descargado el FAKE WRITE, de los cuales hay downloader Tepfers, keylogger, Ransom.Pass y Downloader Andromeda Uno de ellos ha sido este Downloader Tepfer, cuyo preanalisis con el virustotal ofrece el siguiente informe: SHA256: 6a475d5e176bc58ccd98b34270620e4b6400dea56fdaabb4724b958a9c4d7246 SHA1: 1328453555ffd8ef94c62353b6857ceaef09be04 MD5: 78714846310fe6fb4a26cb9a1424f63c Tamaño: 34.0 KB ( 34816 bytes ) Nombre: output.9092444.txt Tipo: […]
Leer el resto de esta entrada »
Virus00bcd0f7.exe, 0m11bob3p8.exe, 1328453555ffd8ef94c62353b6857ceaef09be04, 3171fad5113fe6698d7c91e61ccf7599, 3bcbc5c88b5c0cdc059e7b226d4e9a226f2fdbc9, 78714846310fe6fb4a26cb9a1424f63c, 93c0b885970cc0193bfbe3549579ebad, ae18cb46b04fcc8827164d6b3871225e, Artemis!78714846310F, c0b524c834d5f65ab0b25ba6e9af756b4d9dd3d7, dc4dcb54e0673beabb2349cfde79a1a8c8f623c5, Downloader.Generic13.ZMB, Downloader.Ponik, elistara, FacbookUpdate.exe, Generic31.EFF, output.9092444.EXE, Trj/Genetic.gen, Trojan-Ransom.Win32.Blocker.aixv, Trojan.Win32.Generic, Win32/Fareit.gen!I, Win32/Injector.ABHX, Win32/PSW.Fareit.A
Publicado el 16 enero 2013 ¬ 11:33 amh.mscComentarios desactivados en Variante de FAKE WRITE cazado por la heuristica del ELISTARA, muy poco detectado actualmente (solo 3 de 45)
Una nueva muestra pedida por la heuristica del ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.88 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 0058cfa9fb31facb5c64d79c9d2705d647f09e9ec2fe6418d450a0b49510a752 SHA1: 671c035eb9953bea99b3d664e0d28d3edb60cf0e MD5: efeacecf7e7f6ff4bf9ea02086fa555a Tamaño: 27.3 KB ( 27938 bytes ) Nombre: MSWVONX.COM.Muestra EliStartPage v26.87 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 3 / 45 […]
Leer el resto de esta entrada »
Siguenos
en facebook