Un fichero EXE descargado por un downloader instala una DLL que pasa a ser controlada como proxy HIOLES a partir del ELISTARA 29.30 de hoy El preanalisis de virustotal ofrece estos informes sobre el EXE descargado y la DLL que instala: Preanalisis del EXE malicioso descargado por un downloader: MD5 a9e1e463287a6486a4f42b75f1149740 SHA1 83e8f764c6104e8f039c20e312970da1f3e63850 File size […]

Una nueva variante de este malware pasa a ser controlada especificamente a partir de la version 28.37 del ELISTARA de mañana 18-9   El preanalisis de virustotal ofrece el siguiente informe:   SHA256: b6c8605f72e519a6b1c6b1cfbdf8db36547b305b1594140ce2ff1c9f098c13cf SHA1: e851c8df367100d1c77b7cb856dd7d3cbf2a5f00 MD5: 354a414a4eaaac2364931a76e1bf2c3a Tamaño: 13.5 KB ( 13824 bytes ) Nombre: vt-upload-uxtoq Tipo: Win32 DLL Etiquetas: pedll Detecciones: 40 / […]

Otro malware de la familia del proxy Hioles ha sido descargado por el Downloader Sounder, ya controlado por el ELISTARa, y dicha descarga pasa a controlarse a partir del ELISTARA 27.99 de hoy El preanalisis de virustotal ofrece el siguiente informe:   SHA256: c50ca2064d1a184fb153969749df294d378f252bab01ec1c2c256d4f2ea01a28 SHA1: f530ee988d3b2e331c0e0b632206fbe2054398ee MD5: 61acd7649a543b8de9ef47f6f1becdef Tamaño: 18.5 KB ( 18944 bytes ) […]

Otra muestra descargada por dicho downloader pasa a ser controlada especificamente a partir del ELISTARA 27.69 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 78ae62fa4c8a2ccfe008ec0386f590015627c171a92ec9027d1a53ac8a634f8e SHA1: de8333dbf961d55a63887ef635765a912c3f448e MD5: fe81b08811486761f4f681b9583c07fe Tamaño: 52.5 KB ( 53760 bytes ) Nombre: Card.exe Tipo: Win32 DLL Detecciones: 11 / 46 Fecha de análisis: 2013-05-16 09:32:08 UTC ( […]