Publicado el 8 noviembre 2016 ¬ 10:34 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Z (Lo delata el doble acento)
A partir del ELISTARA 35.57 pasamos a controlar esta nueva variante de SPY ZBOT-Z, que en palabras acentuadas produce el doble acento que lo delata. El preanalisis de virustotal ofrece el siguiente informe: MD5 64da7ba636deb497a1773a9cbad2b31f SHA1 0e3c9e0ae0c10746f9bf57fa6e70457939bc7b30 File size 121.0 KB ( 123904 bytes ) SHA256: 7827de9d107422a30f6fcc65448099defd846e363125468c462a82f0d6275161 File name: 50001c(02).exe Detection ratio: 11 / 57 […]
Leer el resto de esta entrada »
Publicado el 3 octubre 2016 ¬ 15:24 pmh.mscComentarios desactivados en OTRA VARIANTE DEL SPYZBOT-Z QUE SE DELATA POR EL DOBLE ACENTO
Presentando diferentes nombres y ocultandose en carpetas diferentes, este SPY ZBOT-Z es un SPY BANKER que se delata al aparecer dobles acentos si se escribe en castellano. Lo pasamos a controlar a partir del ELISTARA 35.34 de hoy El preanalisis de virustotal ofrece el siguienmte informe: MD5 24bf709a2650e0ddbbb493c80a12a6f6 SHA1 b617d02fa0cea8253667901d49a2923289b8beaa File size 264.0 KB ( […]
Leer el resto de esta entrada »
Publicado el 21 septiembre 2016 ¬ 15:46 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Z (captura teclado y causa doble acento)
Otra variante de SPY ZBOT-Z, de los que al capturar pulsaciones de tecleo, causa doble acento en los paises donde se acentuan las palabras, como en nuestro pais, pasa a ser controlado a partir del ELISTARA 35.26 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 6a3f28d183a2b26c5a9c033910f3c268 SHA1 8eeb0a8da0b16074e4210bb3f5680b22f379a97d File size 264.0 KB […]
Leer el resto de esta entrada »
Publicado el 15 septiembre 2016 ¬ 11:25 amh.mscComentarios desactivados en MAS VARIANTES DE SPYZBOT-Z QUE HEMOS RECIBIDO, PENDIENTES DE RECIBIR MAS DE QUE YA HAN INFORMADO DE LA INCIDENCIA
Cuando hacía semanas que no teníamos incidencias de este tipo de troyanos, parece que hoy ha habido algo que ha propagado una serie de dichos espias, que, gracias a Dios, se delatan en idioma castellano, por causar dobles acentos al interceptar el teclado para capturar las pulsaciones, hoy ya hemos recibido 2 y tenemos otra […]
Leer el resto de esta entrada »
Publicado el 15 septiembre 2016 ¬ 11:05 amh.mscComentarios desactivados en NUEVA VARIANTE DE ESPIA SPYZBOT-Z QUE SE DELATA POR EL DOBLE ACENTO
Como siempre, las variantes de este troyano espía se delatan en castellano por causar doble acento en las palabras acentuadas, lo cual no sucede en países de habla inglesa, al no acentuar. A partir de la versión 35.22 del ELISTARA pasamos a controlar otra variante de este troyano. El preanálisis de virustotal ofrece el siguiente […]
Leer el resto de esta entrada »
Publicado el 31 marzo 2016 ¬ 10:49 amh.mscComentarios desactivados en OTRA MUESTRA PEDIDA POR LA HEURISTICA DEL ELISTARA QUE CAUSA DOBLES ACENTOS
Otro fichero pedido por el ELISTARA pasa a ser controlado especificamente a partir del ELISTARA 34.24 de hoy. Se trata de un cazapasswords cuya interceptacion de teclado causa, en castellano, el doble acento, lo cual en ingles, al no acentuar, no ocurre, y, si lo tienen no se enteran ! El preanalisis de virustotal ofrece […]
Leer el resto de esta entrada »
Publicado el 31 marzo 2016 ¬ 10:23 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT QUE CAUSA DOBLE ACENTO (YA PIDE MUESTRA EL ELISTARA)
Otra variante del SPYZBOT que causa dobles acentos y que el ELISTARA ya aparca el presunto culpable, pidiendo muestra del mismo para analizar, pasa a ser controlada especificamente a partir del ELISTARA 34.24 de hoy El Preanalisis de virustotal ofrece el siguiente informe: MD5 f02783ce8bd84e88c76c6faeaac98f52 SHA1 d187919a2a24aea774cab22d0400ae2ee43751e3 Tamaño del fichero 268.0 KB ( 274474 bytes […]
Leer el resto de esta entrada »
Publicado el 7 marzo 2016 ¬ 12:24 pmh.mscComentarios desactivados en ROOTKIT SPYZBOT-Z , se delata por el doble acento pero se oculta en el registro
Una nueva variante de la familia SPYZBOT-Z , que al interceptar las pulsaciones de teclado se delata, en lenguaje castellano, por provocar dobles acentos, pasa a ser controlado especificamente a partir del ELISTARA 34.09 de hoy Hay que resaltar el sofisticado ocultamiento de este malware, cuyas claves de lanzamiento no son visibles en el registro, […]
Leer el resto de esta entrada »
Publicado el 1 febrero 2016 ¬ 11:30 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE Backdoor.Netwire QUE CAUSA DOBLE ACENTO
A partir del ELISTARA 33.85 de hoy, pasamos a controlar esta nueva variante de malware MD5 b74b6f1789ac5839534bc90ad4c1953a SHA1 440b725034590e8b7e64bc8b665d0789fcc44139 Tamaño del fichero 192.0 KB ( 196608 bytes ) SHA256: c6fbeca85afb3b8be9d75ad326c5e5410c5cd2cc5fec0bfe00deb54a6e90fbfc Nombre: Host.exe.vir Detecciones: 4 / 55 Fecha de análisis: 2016-02-01 10:21:01 UTC ( hace 0 minutos ) 0 1 Antivirus Resultado Actualización ESET-NOD32 a variant […]
Leer el resto de esta entrada »
Publicado el 9 septiembre 2015 ¬ 17:15 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT SPYZBOT AA, oculta procesos y claves y provoca doble acento
Una nueva variante de este ROOTKIT que solo se delata por el doble acento que provoca, pasa a ser controlado especificamente a partir del ELISTARA 32.91 de hoy, pero en MODO SEGURO, pues de otra forma puede ocultarse y pasar desapercibido El preanalisis de virustotal ofrece el siguiente informe: MD5 57559a2b538c8293ec9ca95f12a436db SHA1 28bffa2068cf89771d7ab378b9c6d91367a0255a File size […]
Leer el resto de esta entrada »
Publicado el 16 julio 2014 ¬ 9:22 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Y (causa doble acento)
A partir de la version 30.37 del ELISTARA de hoy, pasamos a controlar esta nueva variante de malware que se delata por causar dobles acentos El preanalisis de virustotal ofrece este informe: MD5 3842f7e881bf6160b23722abe146fb73 SHA1 995a2115cdc3a84ec3151f2081b341396e51b2a1 Tamaño del fichero 882.1 KB ( 903285 bytes ) SHA256: 1a9c69a9f080f8317f8caa0fa75bb0b88b822fb8054d47c008b4087a0d739ab8 Nombre: zsud.exe.Muestra EliMover v1.6 Detecciones: 17 / 54 […]
Leer el resto de esta entrada »
Publicado el 26 marzo 2014 ¬ 12:44 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Z descargado por un downloader, PROVOCA DOBLES ACENTOS
Una nueva variante, aun poco detectada por los actuales AV (solo 9 de 51) pasa a ser controlada a partir del ELISTARA 29.65 de ayer El preanalisis de viristotal ofrece este informe: MD5 1298cfb3af4b7cea6dbdeacee3d38849 SHA1 58e36c74fd0a71a8e21890d0494783de01f3abb0 Tamaño del fichero 457.5 KB ( 468480 bytes ) SHA256: 811cc62861517023ccb0a8331887a583a93c998c547064ebdde556660928dcd3 Nombre: aryfjo.exe Detecciones: 9 / 51 Fecha de […]
Leer el resto de esta entrada »
Virus1298cfb3af4b7cea6dbdeacee3d38849, 58e36c74fd0a71a8e21890d0494783de01f3abb0, aryfjo.exe, DOBLE ACENTO, elistara, Malware-gen, Suspicious.Cloud, Trojan-Spy.Win32.Zbot.rwqu, Win32/Spy.Zbot.AAU, Win32/Zbot, Zbot.GNZ
Siguenos
en facebook