Entradas con la etiqueta ‘Worm/Win32.Luder’

NUEVA VARIANTE DE DROPPER GAMARUE cazado por la heuristica del ELISTARA

Publicado el 13 septiembre 2013 ¬ 9:21 amh.mscComentarios desactivados en NUEVA VARIANTE DE DROPPER GAMARUE cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 28.34 de hoy Como todos los GAMARUE, genera un FAKEWRITE que descargará otros malwares El preanalisisd e virustotal ofrece este informe: SHA256: 5c6ae939f13d5d1b85a08663c539a76c772c50df63adbd66a71998df12aa2edb SHA1: c60c56f6887f58601361f0b64f6bcd9ae65f5cb9 MD5: 3421d7398ef660ff8c230f0c782602ca Tamaño: 373.5 KB ( 382464 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v28.33 Tipo: Win32 EXE […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , , ,

NUEVA VARIANTE DE RANSOM WINLOCK, (virus de la policia) aun poco controlado por los actuales AV (solo 4 de 47)

Publicado el 26 julio 2013 ¬ 10:09 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM WINLOCK, (virus de la policia) aun poco controlado por los actuales AV (solo 4 de 47)

Una nueva variante de esta familia, con modificaciones que no permitían lo cazara, hasta ahora,la heuristica del ELISTARA, ha podido ser aparcada y controlada gracias al SPROCES y al ELIMOVER, y a partir de ahora, con el ELISTARA 28.20, tanto especificamente esta muestra en particular, como heuristicamente con nuevo sistema de detección al respecto. El […]

Leer el resto de esta entrada »
Virus, , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies