La ejecución del downloader Tepfer nos ha descargado hoy un fichero que ha resultado ser una nueva variante de dropper SPYZBOT Y, y su ejecucion genera el ejecutable de dicha variante. Ambos ficheros pasan a ser controlados a partir del ELISTARA 26.87 de hoy El preanalisis de virustotal ofrece los siguiemtes informes:  del dropper: SHA256: […]

Otra muestra de ZBOT-Z, de los que no se detectan heuristicamente al ser todo polimorfico (desde nombre de la clave, nombre de la carpeta de unicacion, nombre del fichero, contenido del fichero …, pasa a ser controlado a partir de la version 26.64 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: […]

Tres troyanos de  esta familia, similares pero con diferencias en su código, pasan a ser controlados a partir del ELISTARA 26.62 de hoy Los informes del preanalisis de virustotal son los siguientes: SHA256: a75baa89497ef5350ba6fb9cb32f49880e380ba5d39515e8173c657593cad22f SHA1: ef8d6e0bfb6c1e71271806db70589a0c331ad5b9 MD5: e58affd6531945d7797bcfa3bb6bafd9 Tamaño: 180.5 KB ( 184832 bytes ) Nombre: beaku.exe.vir Tipo: Win32 EXE Detecciones: 12 / 44 Fecha […]

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.61 de hoy El preanalisis del virustotal ofrece el siguiente informe: SHA256: 088cc67617d1881c28e10a0b32d4443afccbe99d3ec851efbf5a8b9dc9d4bf1b SHA1: 77dbccecb723a86a1c01cc433d04eac7074128fb MD5: 5253ddeb62e9c832e025b59fa5234837 Tamaño: 218.5 KB ( 223744 bytes ) Nombre: NIECBO.EXE.Muestra EliStartPage v26.60 Tipo: Win32 EXE Detecciones: 36 / 42 Fecha de análisis: 2012-11-26 […]

A partir del analisis del informe del SPROCES, se ha pedido muestra de un fichero sospechoso que ha resultado ser el causante del doble acento y lo pasamos a controlar como SPY ZBOT-Z a partir del ELISTARA 26.58 de hoy El preanalisis de virustotal ofrece el siguiemte informe: SHA256: 54485f89acd6a40d7a17ba17011accc5092de3f178cb5c185da51beb92943c77 SHA1: 77124c11a7fbd5f2c83dd00f59ea4c8c6f431098 MD5: 26a2ed8a5b8413507b6e17a85336e370 Tamaño: […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.52 de hoy El preanalisis de viriustotal ofrece este informe: SHA256: 7a73c72d351a73de9485baee37d47e01b4597e75050ff37d550cc582661df198 SHA1: 44375d174687e59c1ab270e95d2ea64dc52fdbf8 MD5: 3666b41a167e6c7a0e60c220b265fbc4 Tamaño: 173.0 KB ( 177152 bytes ) Nombre: XALABY.EXE.Muestra EliStartPage v26.51 Tipo: Win32 EXE Detecciones: 27 / 43 Fecha de análisis: 2012-11-12 14:56:03 UTC […]

Otra variante de esta conocida familia, pasa a ser controlada a partir del ELISTARA 26.52 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 7ed9ef962d6c234fbd49ca94d92ca835d635a2fc789b0eb5695a52d69832228f SHA1: 86d96c3693261a69c06db443a9f5a7cf218a86c0 MD5: 2474be80a82ba962aa791b91de887ffa Tamaño: 304.0 KB ( 311330 bytes ) Nombre: lebe.vir.exe Tipo: Win32 EXE Detecciones: 21 / 42 Fecha de análisis: 2012-11-12 14:24:34 UTC ( hace 0 […]

Otra variante de este prolífico malware, pasa a ser controlado especificamente a partir de la version 26.39 del ELISTARA de hoy El preanalñisis de viorustotal ofrece el siguiente informe: SHA256: 124aa175001285185a477d0deca2adea6a2568cee6ebd58a1256a1cd72092617 SHA1: f2801c92dee439a5a8fdcb69a7a080b1e1c27f47 MD5: 7cccd6cff7bd9ee16813aa2428e5261d Tamaño: 205.0 KB ( 209920 bytes ) Nombre: lali.exe.vir Tipo: Win32 EXE Detecciones: 11 / 44 Fecha de análisis: 2012-10-22 […]

Otra variante de este malware pasa a ser controlada a partir del ELISTARA 26.33 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 256c264df761bb9a1aa4ee8392f93049b2e3d9b323b422872abd6210de908bf5 SHA1: 4ef0cd74e0473314b93880b34577fe235c4ea10b MD5: c2e8281559a6c9b1047a0f42f41448aa Tamaño: 304.1 KB ( 311387 bytes ) Nombre: etoby.exe.vir Tipo: Win32 EXE Detecciones: 19 / 44 Fecha de análisis: 2012-10-15 09:27:36 UTC ( hace 0 […]

Se trata de una variante recien descargada por un FAKE WRITE, controlado por el ELISTARA, si se lanza en MODO SEGURO (es RootKit), que lo descarga y lo ejecuta. A partir de la version 26.31 del ELISTARA de hoy pasamos a controlar especificamente dicha nueva variante El preanalisis de virustotal ofrece el siguiente informe: SHA256: […]

Otra variante de la familia de los SPY ZBOT-Z pasa a ser controlado a partir del ELISTARA 26.30 de hoy El preanalisis de virustotal ofrece este informe: SHA256: bb50692bb21448224bc63c4fd4940096d3f06a6c88443daffab3d342d66db9a8 SHA1: 404a359a07f8339677f0674e28c4d71890cb5985 MD5: 99b32d9f4c7c165145bece099f232b5c Tamaño: 304.1 KB ( 311430 bytes ) Nombre: yfnuw.exe.VIR Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 15 / 44 Fecha de análisis: […]

Una nueva nuestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 26.29 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 915a74cf17949e065ee862df5745666ba0f7ec0e1d6d35a241c6214d728afdf5 SHA1: 411a1ca436c767bc1a359f265eb3a41b700229f2 MD5: 09202821a76068fe996354bad6a5fe76 Tamaño: 284.5 KB ( 291328 bytes ) Nombre: ZOANUV.EXE.Muestra EliStartPage v26.27 Tipo: Win32 EXE Detecciones: 27 / 44 Fecha de análisis: 2012-10-08 10:38:07 […]