Publicado el 5 septiembre 2014 ¬ 14:48 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR MUSTELA
Otra variante de este ya conocido backdoor nos ha sido descargado e instalado por un Downloader El preanalisis de virustotal ofrece el siguiente informe: MD5 08c620defda01a92c35f374087c948bf SHA1 bee1798c0a3fc33925304174e9e6cba91862f7ee Tamaño del fichero 54.0 KB ( 55296 bytes ) SHA256: ca8a82c19c1f1e53114e4052ebb8aac97626fabbdc16aab796591ac485f04d58 Nombre: gupdater.exe Detecciones: 42 / 55 Fecha de análisis: 2014-09-05 12:45:06 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Virus08c620defda01a92c35f374087c948bf, BackDoor!zn, Backdoor.Win32.Mustela.ay, bee1798c0a3fc33925304174e9e6cba91862f7ee, BehavesLike.Win32.Downloader.qc, elistara, gupdater.exe, Inject-AJW, Inject2.ARIC, Suspicious.MH690.A, Trj/CI.A, Win32/Gupre.A, Win32/Injector.BBMT
Publicado el 2 junio 2014 ¬ 11:00 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE BACKDOOR MUSTELA DESCARGADO POR UN DOWNLOADER FAKEWRITE
Una nueva variante de este malware se ha descargado y ejecutado desde la carpeta temporal, por la ejecucion de un FakeWrite. Se copia con dos nombres distintos y se ejecuta como: %Datos de Programa%\ Microsoft\ Windows\ updater.exe y desde la carpeta de Inicio con este otro nombre: %WinIni%\ checkupdate.exe A partir del ELISTARA 30.08 pasamos […]
Leer el resto de esta entrada »
Virus11650f0bf978c824dcf0338f41aa77d7, 5dc5f60f86de2e11b1de9fb35df058cac523f8c7, BackDoor!yc, Backdoor.Bot, Backdoor.Win32.Mustela.aa, checkupdate.exe, DR/Delphi.Gen, elistara, Inject-AJW, Inject2.ABXM, RDN/Generic, Trj/CI.A, Trojan.Gen, Win32/DelfInject.gen!BI, Win32/Injector.BBMT