Entradas con la etiqueta ‘B8DEA5BB8BE.EXE’

Nueva variante de ROOTKIT ZBOT aun no controlado por los actuales AV (0 de 43)

Publicado el 24 febrero 2012 ¬ 9:08 amh.mscComentarios desactivados en Nueva variante de ROOTKIT ZBOT aun no controlado por los actuales AV (0 de 43)

Es la segunda variante de este ROOTKIT, pero que con el mismo nombre, contiene otro código diferente al conocido Pasamos a controlarlo a partir del ELISTARA 24.96 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: da44b0cd373d1f7696b18574339e3d0fbd34d11f94e2bd5e12fe53b05e85d4c6 SHA1: 752c7329b133746c71f756d73481e090f3cd4724 MD5: 245fef808c2bb41c51f412a6b4497ebd Tamaño: 208.0 KB ( 212992 bytes ) Nombre: B8DEA5BB8BE.EXE.Muestra EliStartPage v24.94 Tipo: […]

Leer el resto de esta entrada »
Virus, , ,

Nueva variante SPY ZBOT-VZB cazado por el ELISTARA aun no detectado por ningun antivirus

Publicado el 21 febrero 2012 ¬ 18:03 pmh.mscComentarios desactivados en Nueva variante SPY ZBOT-VZB cazado por el ELISTARA aun no detectado por ningun antivirus

Esta muestra pedida por el ELISTARA pasa a ser controlada como SPY ZBOT a partir del ELISTARA 24.93 de hoy Cabe notar que aun no lo detecta ningun antivirus a pesar de lo cual ratificamos que su ejecución crea una carpeta C:\$Recycle$\ donde crea el fichero malware, que ejecuta en cada reinicio a través de […]

Leer el resto de esta entrada »
Virus, , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies