Entradas con la etiqueta ‘Win32/Orsam!rts’

NUEVA VARIANTE DE DROPPER GAMARUE

Otra muestra recibida para analizar pasa a ser detectada especificamente a partir de la version 27.92 del actual ELISTARA El preanalisis de virustotal ofrece este informe:   SHA256: 1b6f3cff081d6e7b65f30af076b45070c04e44d573d7c1580f7feeba52da2089 SHA1: 366b35dd98df0eece2b059078742a17bcf77585f MD5: 49c72163edad12adbfa4c979dc1ca4bf Tamaño: 642.0 KB ( 657408 bytes ) Nombre: TrustedInstaller.exe Tipo: Win32 EXE Detecciones: 26 / 47 Fecha de análisis: 2013-06-20 07:51:10 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DEFAKE WRITE cazado por la heuristicva del ELISTARA

Otra  muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.75 El preanalisis de virustotal ofrece el siguiente informe: SHA256: 092d2e51eeb2aa092dbf35571dd4218877c2b25677299a6c71b60ef2bf5a7ca5 SHA1: 5ac7641edc14dee9e28f783da5cef53f4c1cb18a MD5: 88d67dcabe60bdcf5e225765ceadbd09 Tamaño: 245.0 KB ( 250880 bytes ) Nombre: MSPOEVF.BAT.Muestra EliStartPage v27.74 Tipo: Win32 EXE Detecciones: 39 / 47 Fecha de análisis: 2013-05-28 07:59:33 UTC ( hace […]

Leer el resto de esta entrada »

Nueva variante de CUTWAIL cazado por la heuristica del ELISTARA

Una nueva muestra pedida por el ELISTARA se ha pasado a controlar con la version 25.34 del ELISTARA El preanalisis de virustotal ofrece el siguiente informe: SHA256: 604c3cfe421c0977e820df28b3f56af2a43457e85e9298bab1a8ebd836d929b0 SHA1: 77e9fcfbd526d6f1f72906e1aafe9aab41a84199 MD5: 2b39203dda67e902cc5efcaf1493eec5 Tamaño: 18.9 KB ( 19400 bytes ) Nombre: 86X2HPZKL9.EXE.Muestra EliStartPage v25.22 Tipo: Win32 EXE Detecciones: 30 / 42 Fecha de análisis: 2012-04-24 09:30:08 […]

Leer el resto de esta entrada »

Nueva variante de CUTWAIL BE cazado por la heuristica del ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada por el ELISTARA< 25.26 de hoy como CUTWAIL.BE, eliminando tambien el fichero .SYS que lo proteje El preanalisis de virustotal ofrece el siguiente informe: SHA256: 715138e1c7fbe64cd0845f70b2fea208d0a3addc18dcc15e069b9a99d8075674 SHA1: 29be1ec16bf183290e81333a3b34f4eaad669ace MD5: f473f2800062eea77b33b3fe1eb09cbb Tamaño: 18.9 KB ( 19384 bytes ) Nombre: 3MU4OOC1GA.EXE.Muestra EliStartPage v25.24 Tipo: Win32 EXE […]

Leer el resto de esta entrada »

Racha de variantes de ROOTKIT DORKBOT recibidas este fin de semana

Tres diferentes usuarios han enviado muestras pedidas por el ELISTARA que han resultado ser DORKBOT que pasamos a controlar a partir de la nueva version 24.97 del ELISTARA de hoy Los preanalisis de virustotal ofrecen estos informes: SHA256: 5f39fa32fd2db5655720690da40d1d7dd7c7fcd4df870c176d0f558db79cf5c1 SHA1: bf9a66e0599014742a3936deb0689d4d50a098d9 MD5: b4ea2e4e86442bf917a1766448d45c71 Tamaño: 164.0 KB ( 167936 bytes ) Nombre: IFBSBA.EXE.Muestra EliStartPage v24.91 Tipo: […]

Leer el resto de esta entrada »

Variante de FAKE AV XP SECURITY cazada por la heuristica del ELISTARA

A partir del ELISTARA 24.59 pasamos a controlar especificamente esta nueva variante de FAKE AV El pranalisis de virustotal ofrece el siguiente informe: File name: YRL.EXE.Muestra EliStartPage v24.57 Submission date: 2012-01-04 10:02:57 (UTC) Result: 23/ 43 (53.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2012.01.03.00 2012.01.03 Trojan/Win32.FakeAV […]

Leer el resto de esta entrada »

Malware Keygen F4CG (Fantastic 4 Crackers Group)

Pasamos a controlar este posible generador de claves, como KEYGEN F4CG, a partir del ELISTARA de hoy 23.16 Algunos antivirus lo califican de Backdoor: File name: keygen.exe Submission date: 2011-05-05 07:59:44 (UTC) Result: 25/ 41 (61.0%) VT Community malware Safety score: 0.4% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.05.05.00 2011.05.04 – AntiVir […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies