Entradas con la etiqueta ‘Win32/Tedroo.A’

La actualizacion de un DROPPER GAMARUE, descarga un nuevo MSNET DDN

Publicado el 13 septiembre 2013 ¬ 10:59 amh.mscComentarios desactivados en La actualizacion de un DROPPER GAMARUE, descarga un nuevo MSNET DDN

Aparte de crear FAKE WRITES, al ejecutar el dropper GAMARUE se ha “actualizado” instalando una nueva variante de MSNET DDN Tras la ejecucion de un PenDrive infectado con el Dropper.Gamarue, en lugar de actualizarse, se descargó y ejecutó desde “C:\ MSI\ TrustedInstaller.exe” El preanalisis de virustotal ofrece este informe: SHA256: e266cb90fd46c282c3c544162c51f720d5b1d1bb890521080b986aef5630db9a SHA1: c695ce1f418decb693c8e6d4e6882dfcf347234b MD5: f2ad86d6f0043b9aeef53e6823f5e993 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , ,

NUEVA VARIANTE DE MALWARE MSNET.DDN

Publicado el 10 septiembre 2013 ¬ 12:38 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE MSNET.DDN

Con el Sounder residente, nos ha descargado esta nueva variante de MSNET.DDN, que pasamos a controlar a partir del ELISTARA 28.32 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 1d094e3d16ddb237312e7562567be69388e4065f723aace2401c21f14e65d679 SHA1: 3ca871d80cdb2f1b79791f4935713a0bb0ed3ca9 MD5: db866a5e84fcdb505f7a07efa1f77077 Tamaño: 124.1 KB ( 127104 bytes ) Nombre: db866a5e.exe Tipo: Win32 EXE Detecciones: 37 / 47 Fecha de análisis: […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , ,

Nueva variante de MALWARE PQD descargado por el downloader SOUNDER

Publicado el 11 abril 2013 ¬ 12:59 pmh.mscComentarios desactivados en Nueva variante de MALWARE PQD descargado por el downloader SOUNDER

Un nuevo engendro que no conociamos hasta ahora nos ha sido descargado por el downloader SOUNDER A partir del ELISTARA 27.45 lo pasamos a controlar especificamente eL PREANALISIS DE VIRUSTOTAL OFRECE ESTE INFORME: SHA256: 46ea72a253171fa9b9a5809393da14e781bd8fc3a5b4fbb40a70a7da9895cde4 SHA1: 9522c129ac14b03037a763339b7eaedbb6ce4dbf MD5: 4e3ebabfd808975bc0ef2ada839b6488 Tamaño: 115.0 KB ( 117760 bytes ) Nombre: Pdq.exe Tipo: Win32 EXE Detecciones: 17 / 46 […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Nueva variante de SPAMBOOT TEDROO

Publicado el 8 septiembre 2011 ¬ 13:37 pmh.mscComentarios desactivados en Nueva variante de SPAMBOOT TEDROO

Controlado a partir de ELISTARA 23.83 El preanalisis de virusTOtal ofrece el siguiente informe: File name: gfx.exe Submission date: 2011-09-08 11:21:25 (UTC) Current status: finished Result: 25/ 44 (56.8%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3 2011.09.08.00 2011.09.08 Packed/Win32.Tdss AntiVir 7.11.14.146 2011.09.08 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2011.09.08 – Avast 4.8.1351.0 2011.09.08 Win32:Dropper-gen [Drp] Avast5 5.0.677.0 2011.09.08 Win32:Dropper-gen [Drp] AVG 10.0.0.1190 2011.09.07 Dropper.Generic4.ARHG BitDefender 7.2 2011.09.08 Trojan.Generic.KD.350331 ByteHero 1.0.0.1 2011.08.22 – CAT-QuickHeal 11.00 2011.09.08 – ClamAV 0.97.0.0 2011.09.08 – […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Nueva variante de SPAM TEDROO solo controlada actualmente por 26 de 43 AV de VirusTotal

Publicado el 18 octubre 2010 ¬ 16:06 pmh.mscComentarios desactivados en Nueva variante de SPAM TEDROO solo controlada actualmente por 26 de 43 AV de VirusTotal

Detectado como Downloader por McAfee, parece se el causante de una descarga masiva de troyanos en el ordenaodr infectado, en el que de la noche a la mañana han aparecido Spamtool Tedroo, TROJAN IRC BRUTE, PWS PV-NGA , Autorun ARCHHOST, etc File name: msvmiode.exe Submission date: 2010-10-15 20:41:34 (UTC) Current status: finished Result: 26 /43 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies