Publicado el 16 julio 2015 ¬ 15:12 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE SE RECIBE EN FICHERO EMPAQUETADO QUE CONTIENE FICHERO DE DOBLE EXTENSION .JPG.EXE
A partir del actual ELISTARA 32.72 pasamos a controlar esta nueva variante de DOWNLOADER SOUNDER El preanalisis de virustotal ofrece el siguiente informe: MD5 b7eb0f508ab736a899b35e17cb288440 SHA1 da48ad7aa0a6c1091d4e04ba55adf9207e824860 File size 161.0 KB ( 164864 bytes ) SHA256: cd373e57e3f9d46de783aee10713d2d97c775736661ebb88a18f82178946580d File name: IMG 00388577 2015-07-14 _jpg.jpeg.exe Detection ratio: 7 / 56 Analysis date: 2015-07-16 13:04:45 UTC ( 1 […]
Leer el resto de esta entrada »
Publicado el 12 junio 2015 ¬ 14:35 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.49 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 86860d8379fec13411ae6850787370a0 SHA1 55d8e98212d8cd81ccbbc1b09be74b004906580c File size 120.0 KB ( 122880 bytes ) SHA256: 1342389946c73be808a52a8f41780520458097706f6b0763e476b9690401b47d File name: MSOMUTPHW.EXE.Muestra EliStartPage v32.47 Detection ratio: 33 / 57 Analysis date: 2015-06-12 11:32:33 UTC […]
Leer el resto de esta entrada »
Virus55d8e98212d8cd81ccbbc1b09be74b004906580c, 86860d8379fec13411ae6850787370a0, Artemis!86860D8379FE, Backdoor.Win32.Androm.hfcj, Crypt4.ARYG, elistara, Malware-gen, MSOMUTPHW.EXE, TR/Gamarue.A.88, Trj/Chgt.O, Trojan.Agent.UKPED, Win32/Gamarue., Win32/TrojanDownloader.Wauchos.AK, WS.Reputation.1
Publicado el 24 marzo 2015 ¬ 9:51 amh.mscComentarios desactivados en NUEVO MAIL MASIVO MALICIOSO CON FALSO REMITENTE FEDEX
Otro mail de los que se reciben aparentando venir de una empresa conocida como es FEDEX, (falso remitente usando spoofing), está llegando con un anexado que invitan descargar y ejecutar para enterarse de lo que se trata, infectandose con una variante de DOWNLOADER SOUNDER El mail en cuestión ofrece este mensaje típico: MAIL MALICIOSO: ______________ […]
Leer el resto de esta entrada »
Virusa693f356384bbf61258688563ea843b9, Backdoor.Trojan, documents_objects_fedex_descriptions.docx, elistara, FedEx Document 982638439687, Inject2.BUPJ, Please take care of the environment, print only if necessary, RDN/Generic.dx!dnv, TR/Gamarue.A.1186, Trojan.Crypt.NKN, Trojan.Gen, Trojan.Win32.Buzus.xnqc, Win32/Gamarue.AR, Win32/TrojanDownloader.Wauchos.AK