Otra variante de este malware que se delata en los paises que acentuamos, gracias al doble acento que presenta en los caracteres acentuados. Se pasa a controlar especificamente a partir del ELISTARA 29.29 de hoy Al ser heuristicamente no detectado, para su detección inicial la hacemos examinando el LOG del SPROCES, de cuyo analisis se […]
Leer el resto de esta entrada »Otra variante de este malware, esta vez descargado por el BUBLIK, pasa a ser controlado a partir del ELISTARA 29.11 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 6ae09843f7cd449d981e990d0908acdb SHA1 f2ff3baf8bd4cd398aab6803b2533447828e2d3c File size 413.5 KB ( 423424 bytes ) SHA256: e248b12f024fc9367bc72649f71b877a4f3ad409d9ac0c82c52919ffda455a65 Nombre: zyyd.exe Detecciones: 10 / 47 Fecha de análisis: 2014-01-09 12:31:23 […]
Leer el resto de esta entrada »A partir del ELISTARA 28.96 pasa a ser controlada esta nueva variante de malware El preanalisis de virustotal ofrece este informe_ MD5 0a838a5443eab56e178ff96d6bf9c81e SHA1 8f81c5e68ac4d79f80187eb29ffff57d2cb246c2 File size 529.0 KB ( 541696 bytes ) SHA256: fd639e0eec38f65ace4875b7648aa07cd2211e1381cb856bfdd46d747882cec5 Nombre: 18105509 Detecciones: 14 / 49 Fecha de análisis: 2013-12-12 13:44:31 UTC ( hace 2 horas, 38 minutos ) 0 […]
Leer el resto de esta entrada »Una nueva muestra de esta familia pasa a ser controlada a partir del ELISTARA 28.94 de hoy El preanalisis de virustotal ofrece este informe: MD5 33adf4b4f2198db4ada82f37040662be SHA1 352166641af733e013a78b42dce445dfd4292d2e File size 237.0 KB ( 242688 bytes ) SHA256: 372f3c81fbf77081eeeee7070ff8683a874f04558a43b14f74c6a1ade6dcf020 Nombre: msi18771.exe Detecciones: 16 / 46 Fecha de análisis: 2013-12-10 11:27:31 UTC ( hace 1 minuto ) […]
Leer el resto de esta entrada »Otra variante de este malware, descargada por el SOUNDER, pasa a ser controlada a partir del ELISTARA 28.89 El preanalisis de virustotal ofrece este informe:: SHA256: 8154e85e4eee990b71d1ca4bf40ded29adfd901fc9aa91fd74be80956c34f566 Nombre: raqupi.exe Detecciones: 8 / 47 Fecha de análisis: 2013-12-03 11:08:46 UTC ( hace 0 minutos ) 0 1 Análisis File detail Información adicional Comentarios Votos Antivirus […]
Leer el resto de esta entrada »Una nueva variante de este malware pasa a ser controlada a partir de la version 28.77 del ELISTARA de hoy Entre sus caracteristicas cabe indicar: – Queda residente. – Se autoborra. – Periodicamente intenta conectar a internet. – Con tecnicas RootKit (oculta Proceso, Carpeta, fichero y entrada del registro) – Provoca el doble acento El […]
Leer el resto de esta entrada »Una nueva variante de este malware que se oculta utilizando tecnicas de Rootkit pero que se delata al provocar dobles acentos, pasa a ser controlado especificamente a partir del ELISTARA 28.67 de hoy El preanalisis de virustotal ofrece este informe: SHA256: a6711f737b8a66514dc75fc4f04447c72ab4d6c7cbb62d54b2d980dae505163d SHA1: 4d7a60a5f70d903cf0a14686483aceedf800ece6 MD5: 65e2c81b53f3ce25f7b5cfe095f1431c Tamaño: 188.0 KB ( 192512 bytes ) Nombre: B6232F3A6CF.exe […]
Leer el resto de esta entrada »Un nuevo engendro invisible (rootkit) es cazado por el ELISTARA en la comprobación que hace al pulsar en SALIR para terminar, en cuyo momento pide reiniciar y en el reinicio se vuelve a lanzar, pudiendo eliminar el virus. Entre sus principales caracteristicas, cabe indicar: – Queda residente. – Se autoborra. – Periodicamente intenta conectar a […]
Leer el resto de esta entrada »Una nueva variante de este malware pasa a ser controlado especificamente a partir de la version 28.37 del ELISTARA de hoy Estas variante de SPY ZBOT-Z, como las que ya caza heuristicamente el ELISTARA SPY-ZBOT-Y, casuan doble acento, pero si coexisten en un mismo ordenador, el doble efecto hace desaparecer dicho doble acento, y lo […]
Leer el resto de esta entrada »Otra variante de los que causan doble acento (lo cual vemos en los paises que acentuamos, pero no en los de hable inglesa, que si tienen dicho malware no se enteran en la mayoría de las veces, pasa a ser controlado a partir del ELISTARA 28.16 de hoy El preanalisis de virustotal ofrece este informe: […]
Leer el resto de esta entrada »Otra variante de esta familia, pasa a ser controlado a partir del ELISTARA 28.03 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 1879fc6df8d9d0af729b28aca87d2456ab33b7940f049ed6581e0318b12687b8 SHA1: 15581784cc3b9a3e7d7cd1f4a3f433f7e8f51f00 MD5: 26fd137296351597746a76b244be7a65 Tamaño: 214.2 KB ( 219388 bytes ) Nombre: dylaor.exe Tipo: Win32 EXE Detecciones: 17 / 47 Fecha de análisis: 2013-07-04 12:17:29 UTC ( hace 0 […]
Leer el resto de esta entrada »Una nueva variante descargada por el downloader TEPFER pasa a ser controlada a partir del ELISTARA 27.61 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 7291628cf297b69fb20a4a04fd4deb3617644cfb287d4f0fa17194125b6a1aac SHA1: 0f807ad48731fd81880d262e0cfe4532a8733af5 MD5: 7bea44eb8f3acd4f98163a12239af7bb Tamaño: 310.0 KB ( 317440 bytes ) Nombre: sobyg.exe.vir Tipo: Win32 EXE Detecciones: 27 / 46 Fecha de análisis: 2013-05-06 15:17:44 UTC […]
Leer el resto de esta entrada »
Siguenos
en facebook