Siguiendo con el análisis posteado con
anterioridad, pasamos a analizar:
Con Nombre: dlbgbcafqkruwhxbe.exe.
Con MD5: 6BDFEC74D0B55A1861767381EEC38320
VT: 3/56
Al realizar un análisis estático lo que más llama
la atención son la cantidad de nombres de ejecutables.
Indicadores del análisis
estático
Nombres de ejecutables entre las cadenas de texto encontradas en el
ejecutable.
Al final, después de realizar el análisis dinámico,
el único ejecutable que se encontrado es de nombre: GHAPE.exe. Es decir, nuestra muestra extrae dicho ejecutable y lo
lanza.
Este archivo donde se almacena este ejecutable es:
la carpeta “Temp” del usuario que
lanza el ejecutable.
Información aportada por el
análisis dinámico
Ubicación
El ejecutable que es lanzado y que tiene como
datos:
Nombre: GHAPE.exe
MD5: 9EF74005E31BC004AA1D453C319281CF
VT: 20/55
Y a día de hoy es bastante conocido (Google)
Conclusión
A las conclusiones de la anterior entrada, hay que
añadir:
MD5: 9EF74005E31BC004AA1D453C319281CF
Ubicación en
disco: *\temp\ghape.exe.
Más los datos que podáis sacar de los distintos análisis dinámicos
expuesto en Internet.
No hay comentarios:
Publicar un comentario