Publicado el 25 marzo 2013 ¬ 12:14 pmh.mscComentarios desactivados en Nueva variante de BAGLE cazado por la heuristica del ELIbagla
Tras mucho tiempo de inactividad, reaparece el BAGLE en una muestra pedida por el ELIBAGLA, que pasamos a controlar especificamente a partir del ELIBAGLA 14.22 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 5041485730f4419cd28539e1bb389e0d09c60a4fa3a545c81341a14103174937 SHA1: a60e4b8f18bf2f45ce9b9521e24af6ee8de77945 MD5: 22217a8a01bf9729bfc422789b71b85e Tamaño: 871.5 KB ( 892416 bytes ) Nombre: WINUPGRO.EXE.Muestra EliBagle v14.21 Tipo: Win32 EXE Etiquetas: […]
Leer el resto de esta entrada »
Virus22217a8a01bf9729bfc422789b71b85e, a60e4b8f18bf2f45ce9b9521e24af6ee8de77945, Downloader.x!egp, ELIBAGLA, Malware-gen, Trj/Thed.A, Trojan-Downloader.Win32.Bagle.czq, W32.Beagle.EB, Win32/Bagle.ACB, Win32/Packed.Themida.AAE, Win32/Themida, WINUPGRO.EXE
Publicado el 27 junio 2011 ¬ 11:22 amh.mscComentarios desactivados en Nueva variante de Bagle, cazada por la heuristica del ELIBAGLA
Siguen apareciendo nuevas variantes de Bagle poco controladas, como esta que pasamos a controlar a parrtir del ELIBAGLA 14.19 de hoy WINUPGRO.EXE.Muestra EliBagle v14.18 Submission date: 2011-06-27 09:09:24 (UTC) Current status: finished Result: 17/ 42 (40.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.06.27.00 2011.06.26 Trojan/Win32.Gen AntiVir 7.11.10.109 2011.06.27 – Antiy-AVL 2.0.3.7 2011.06.26 – Avast 4.8.1351.0 2011.06.26 Win32:Dropper-gen […]
Leer el resto de esta entrada »
Publicado el 20 junio 2011 ¬ 16:37 pmh.mscComentarios desactivados en VARIANTE DEL BAGLE, POCO CONTROLADA ACTUALMENTE (16 DE 41, DEBE SER RECIENTE
Una variante del Bagle, del que ya no abundan, a Dios gracias, ha sido interceptado por la heuristica del ELIBAGLA y pedido muestra para analizar, que pasamos a controlar a partir de la version 14.28 del ELIBAGLA File name: WINUPGRO.EXE.Muestra EliBagle v14.17 Submission date: 2011-06-20 14:20:34 (UTC) Current status: finished Result: 16/ 41 (39.0%) VT […]
Leer el resto de esta entrada »
Publicado el 14 febrero 2011 ¬ 15:02 pmh.mscComentarios desactivados en VARIANTE DE BAGLE que aun persiste tras tantos años de existencia
Tras las tropecientas variantes de Bagle, típicos por su RootKit e impedir arrancar en MODO SEGURO, aun aparecen algunas no totalmente controladas, siendo esta una de ellas que pasamos a controlar con el ELIBAGLA de hoy: File name: WINUPGRO.EXE.Muestra EliBagle v14.14 Submission date: 2011-02-14 12:16:55 (UTC) Current status: finished Result: 40 /43 (93.0%) VT Community […]
Leer el resto de esta entrada »
Virus5675e778c313143ada60a4e36750c74b6ac6ec36, 77ebffb4454ea0832d7ef6d49c81bb4b, ELIBAGLA, Generic, Heuristic.LooksLike.Win32.Suspicious.F!81, Trojan-Downloader.Win32.Bagle.dmx, Trojan.Downloader-101552, Win32/Cryptor, Win32/Malat, Win32/Packed.Themida.AAE, WINUPGRO.EXE