Publicado el 15 octubre 2014 ¬ 12:34 pmh.mscComentarios desactivados en LA DESCARGA DE UN SOUNDER NOS GENERA UN DROPPER QUE INFECTA FICHEROS EJECUTABLES CON EL EXPIRO
Un downloader Sounder nos ha instalado un dropper del EXPIRO, infector de ejecutables, los cuales detecta el VirusScan de McAfee y los limpia, pero no asi dicho dropper (solo heuristicamente),, que pasamos a controlar con el ELISTARA 30.80 de hoy El preanalisis de virustotal ofrece este informe: MD5 29024c411a826d24e4c9725cf65c13c1 SHA1 60320747ba60f4b8f247e3f293aa1029ddc6d23c Tamaño del fichero 686.0 […]
Leer el resto de esta entrada »
Virus29024c411a826d24e4c9725cf65c13c1, 60320747ba60f4b8f247e3f293aa1029ddc6d23c, Artemis!29024C411A82, elistara, Injector-CCQ, KB24663814.exe, PSW.Generic12.AWSM, Suspicious.Cloud.5, Trojan.Pseudo, Trojan.Win32.Yakes.gqfc, Win32/Injector.BNLF, Win32/Obfuscator.AEC
Publicado el 15 octubre 2014 ¬ 9:36 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE SYSUPDATE DESCARGADO POR UN DOWNLOADER SOUNDER
A partir del ELISTARA 30.80 de hoy pasamos a controlar esta nueva variante de malware. El preanalisis de virustotal ofrece este informe: MD5 fd199289e0413d9661b50662c5a894ce SHA1 063b44209930c0381dc480c770c2ef1b47b72f56 Tamaño del fichero 188.5 KB ( 193024 bytes ) SHA256: aafa2380c26e08584dfcd496699b68d7d02c062df5c4cdb3c7a830be188932b2 Nombre: sysukabnk.exe Detecciones: 25 / 54 Fecha de análisis: 2014-10-15 07:26:06 UTC ( hace 3 minutos ) 0 […]
Leer el resto de esta entrada »
Virus063b44209930c0381dc480c770c2ef1b47b72f56, Artemis!FD199289E041, elistara, fd199289e0413d9661b50662c5a894ce, Malware-gen, PSW.Generic12.AWSM, Suspicious.Cloud.5, sysukabnk.exe, TR/Crypt.Xpack.100551, Trojan-PSW.Win32.Tepfer.unih, Win32/Fareit.gen!E, Win32/Injector.BNLF
Siguenos
en facebook