Entradas con la etiqueta ‘7ce9b769e688e0c2d84645a55459e3e0’

NUEVA VARIANTE DE SPY ZBOT-Y , que se recibe anexado a mail en un ZIP que contiene fichero con doble extensión .DOC.EXE

Publicado el 26 marzo 2015 ¬ 9:45 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Y , que se recibe anexado a mail en un ZIP que contiene fichero con doble extensión .DOC.EXE

Aprovechando la técnica de la doble extensión, que no se ve si se tiene configurado windows por defecto, al no mostrar extensiones, llega este fichero con apariencia de DOC, cuando es un EXE Lo pasamos a controlar a partir del ELISTARA 31.95 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 7ce9b769e688e0c2d84645a55459e3e0 SHA1 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

NUEVAS VARIANTES DE SPY-ZBOT Y, DROPPER Y TROYANO CREADO POR ÉL, DESCARGADAS POR EL DOWNLOADER SOUNDER , y ROOTKIT CUTWAIL, que pasamos a controlar con el ELISTARA:

Publicado el 24 marzo 2015 ¬ 11:02 amh.mscComentarios desactivados en NUEVAS VARIANTES DE SPY-ZBOT Y, DROPPER Y TROYANO CREADO POR ÉL, DESCARGADAS POR EL DOWNLOADER SOUNDER , y ROOTKIT CUTWAIL, que pasamos a controlar con el ELISTARA:

Ambos ficheros descargados los pasamos a controlar a partir del ELISTARA 31.93 Los preanalisis de virustotal ofrecen los siguientes informes: El dropper descargado: MD5 7ce9b769e688e0c2d84645a55459e3e0 SHA1 f68fe19c55f08c440c065ec701b15a6d7cb50080 Tamaño del fichero 287.5 KB ( 294442 bytes ) SHA256: afca557574b58f7bdd7ab0535b74bf9f223f61cbbfa9dc51ce1afff448e2a964 Nombre: Factura archivo 73095.PDF.exe Detecciones: 8 / 50 Fecha de análisis: 2015-03-24 08:34:21 UTC 0 1 Antivirus […]

Leer el resto de esta entrada »
Virus, , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies