Publicado el 14 enero 2013 ¬ 17:03 pmh.mscComentarios desactivados en Nueva variante de MALWARE SPYZBOT-Y (que provoca dobles acentos), descargado por TEPFER
La ejecución del downloader Tepfer nos ha descargado hoy un fichero que ha resultado ser una nueva variante de dropper SPYZBOT Y, y su ejecucion genera el ejecutable de dicha variante. Ambos ficheros pasan a ser controlados a partir del ELISTARA 26.87 de hoy El preanalisis de virustotal ofrece los siguiemtes informes: del dropper: SHA256: […]
Leer el resto de esta entrada »
Virus021ad78c505611df205786b7711128f14bfecee6, 2677d5edd8c4caa05c0c4ba99b8f5a0ba6b3e43d, 5499e011d3c0a44c0fa43ff340baa0f9, 657124.exe, d8dce1d811c9997693d4a4ceb758b1fb, DOBLE ACENTO, elistara, Generic PWS.y!1xr, opsyv.exe, PWS-FAHJ!5499E011D3C0, PWS-FAHJ!D8DCE1D811C9, Trj/Genetic.gen, Trojan-Spy.Win32.Zbot.idip, Win32/Spy.Zbot.AAU, Win32/Zbot.gen!AL
Publicado el 29 noviembre 2012 ¬ 16:42 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Z, de los que causan doble acento
Otra muestra de ZBOT-Z, de los que no se detectan heuristicamente al ser todo polimorfico (desde nombre de la clave, nombre de la carpeta de unicacion, nombre del fichero, contenido del fichero …, pasa a ser controlado a partir de la version 26.64 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: […]
Leer el resto de esta entrada »
Publicado el 27 noviembre 2012 ¬ 18:22 pmh.mscComentarios desactivados en Tres SPYZBOT-Z de los que provocan doble acento, enviados por el mismo cliente
Tres troyanos de esta familia, similares pero con diferencias en su código, pasan a ser controlados a partir del ELISTARA 26.62 de hoy Los informes del preanalisis de virustotal son los siguientes: SHA256: a75baa89497ef5350ba6fb9cb32f49880e380ba5d39515e8173c657593cad22f SHA1: ef8d6e0bfb6c1e71271806db70589a0c331ad5b9 MD5: e58affd6531945d7797bcfa3bb6bafd9 Tamaño: 180.5 KB ( 184832 bytes ) Nombre: beaku.exe.vir Tipo: Win32 EXE Detecciones: 12 / 44 Fecha […]
Leer el resto de esta entrada »
Sin categoría2dab873c1f1a19ad095940e63e85e38f2f99b112, 4a8684a39c42f34a1fee0027844b419e, beaku.exe, DOBLE ACENTO, e58affd6531945d7797bcfa3bb6bafd9, ea71f88c9902f9f68c8867382a3e6211544219a4, ef8d6e0bfb6c1e71271806db70589a0c331ad5b9, elistara, f4241a917c60fd3f07c8a1dd246a8452, olcu.exe, PWS-Zbot.gen.arl, SPYZBOT-Z, Trojan-Spy.Win32.Zbot.gmed, Trojan-Spy.Win32.Zbot.gmsy, Win32/Kryptik.APLU, Win32/Zbot, yviq.exe.vir
Publicado el 26 noviembre 2012 ¬ 17:38 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT Y (DE LOS QUE CAUSAN DOBLE ACENTO) cazada por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.61 de hoy El preanalisis del virustotal ofrece el siguiente informe: SHA256: 088cc67617d1881c28e10a0b32d4443afccbe99d3ec851efbf5a8b9dc9d4bf1b SHA1: 77dbccecb723a86a1c01cc433d04eac7074128fb MD5: 5253ddeb62e9c832e025b59fa5234837 Tamaño: 218.5 KB ( 223744 bytes ) Nombre: NIECBO.EXE.Muestra EliStartPage v26.60 Tipo: Win32 EXE Detecciones: 36 / 42 Fecha de análisis: 2012-11-26 […]
Leer el resto de esta entrada »
Virus5253ddeb62e9c832e025b59fa5234837, 77dbccecb723a86a1c01cc433d04eac7074128fb, DOBLE ACENTO, elistara, NIECBO.EXE, PWS-Zbot.gen.aip, Spy ZBOT, Trj/Zbot.M, Trojan-Ransom.Win32.Gimemo.acbl, Win32/Injector.CJ, Win32/Injector.TVU
Publicado el 20 noviembre 2012 ¬ 13:34 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT – Z de los que crean doble acento pero que no es cazado heuristicamente
A partir del analisis del informe del SPROCES, se ha pedido muestra de un fichero sospechoso que ha resultado ser el causante del doble acento y lo pasamos a controlar como SPY ZBOT-Z a partir del ELISTARA 26.58 de hoy El preanalisis de virustotal ofrece el siguiemte informe: SHA256: 54485f89acd6a40d7a17ba17011accc5092de3f178cb5c185da51beb92943c77 SHA1: 77124c11a7fbd5f2c83dd00f59ea4c8c6f431098 MD5: 26a2ed8a5b8413507b6e17a85336e370 Tamaño: […]
Leer el resto de esta entrada »
Publicado el 12 noviembre 2012 ¬ 16:07 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Y, de los que provocan dobles acentos, cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.52 de hoy El preanalisis de viriustotal ofrece este informe: SHA256: 7a73c72d351a73de9485baee37d47e01b4597e75050ff37d550cc582661df198 SHA1: 44375d174687e59c1ab270e95d2ea64dc52fdbf8 MD5: 3666b41a167e6c7a0e60c220b265fbc4 Tamaño: 173.0 KB ( 177152 bytes ) Nombre: XALABY.EXE.Muestra EliStartPage v26.51 Tipo: Win32 EXE Detecciones: 27 / 43 Fecha de análisis: 2012-11-12 14:56:03 UTC […]
Leer el resto de esta entrada »
Publicado el 12 noviembre 2012 ¬ 15:32 pmh.mscComentarios desactivados en Nueva variante de SPYZBOT-Z de los que provocan dobles acentos
Otra variante de esta conocida familia, pasa a ser controlada a partir del ELISTARA 26.52 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 7ed9ef962d6c234fbd49ca94d92ca835d635a2fc789b0eb5695a52d69832228f SHA1: 86d96c3693261a69c06db443a9f5a7cf218a86c0 MD5: 2474be80a82ba962aa791b91de887ffa Tamaño: 304.0 KB ( 311330 bytes ) Nombre: lebe.vir.exe Tipo: Win32 EXE Detecciones: 21 / 42 Fecha de análisis: 2012-11-12 14:24:34 UTC ( hace 0 […]
Leer el resto de esta entrada »
Publicado el 22 octubre 2012 ¬ 16:02 pmh.mscComentarios desactivados en Variante de SPY ZBOT – Z (DE LOS QUE CAUSAN DOBLES ACENTOS)
Otra variante de este prolífico malware, pasa a ser controlado especificamente a partir de la version 26.39 del ELISTARA de hoy El preanalñisis de viorustotal ofrece el siguiente informe: SHA256: 124aa175001285185a477d0deca2adea6a2568cee6ebd58a1256a1cd72092617 SHA1: f2801c92dee439a5a8fdcb69a7a080b1e1c27f47 MD5: 7cccd6cff7bd9ee16813aa2428e5261d Tamaño: 205.0 KB ( 209920 bytes ) Nombre: lali.exe.vir Tipo: Win32 EXE Detecciones: 11 / 44 Fecha de análisis: 2012-10-22 […]
Leer el resto de esta entrada »
Publicado el 15 octubre 2012 ¬ 11:55 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT – Z de los que causan doble acento y se ocultan de la deteccion heuristica y conseguimos cazar inicialmente con el SPROCES
Otra variante de este malware pasa a ser controlada a partir del ELISTARA 26.33 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 256c264df761bb9a1aa4ee8392f93049b2e3d9b323b422872abd6210de908bf5 SHA1: 4ef0cd74e0473314b93880b34577fe235c4ea10b MD5: c2e8281559a6c9b1047a0f42f41448aa Tamaño: 304.1 KB ( 311387 bytes ) Nombre: etoby.exe.vir Tipo: Win32 EXE Detecciones: 19 / 44 Fecha de análisis: 2012-10-15 09:27:36 UTC ( hace 0 […]
Leer el resto de esta entrada »
Publicado el 10 octubre 2012 ¬ 12:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Y de los que causan doble acento, cazado por la heuristica del ELISTARA, aun muy poco detectado por los actuales AV (solo 3 de 44)
Se trata de una variante recien descargada por un FAKE WRITE, controlado por el ELISTARA, si se lanza en MODO SEGURO (es RootKit), que lo descarga y lo ejecuta. A partir de la version 26.31 del ELISTARA de hoy pasamos a controlar especificamente dicha nueva variante El preanalisis de virustotal ofrece el siguiente informe: SHA256: […]
Leer el resto de esta entrada »
Publicado el 9 octubre 2012 ¬ 9:23 amh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Z de los que causan doble acento
Otra variante de la familia de los SPY ZBOT-Z pasa a ser controlado a partir del ELISTARA 26.30 de hoy El preanalisis de virustotal ofrece este informe: SHA256: bb50692bb21448224bc63c4fd4940096d3f06a6c88443daffab3d342d66db9a8 SHA1: 404a359a07f8339677f0674e28c4d71890cb5985 MD5: 99b32d9f4c7c165145bece099f232b5c Tamaño: 304.1 KB ( 311430 bytes ) Nombre: yfnuw.exe.VIR Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 15 / 44 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 8 octubre 2012 ¬ 12:42 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT Y cazada por la heuristica del ELISTARA (provoca dobles acentos)
Una nueva nuestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 26.29 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 915a74cf17949e065ee862df5745666ba0f7ec0e1d6d35a241c6214d728afdf5 SHA1: 411a1ca436c767bc1a359f265eb3a41b700229f2 MD5: 09202821a76068fe996354bad6a5fe76 Tamaño: 284.5 KB ( 291328 bytes ) Nombre: ZOANUV.EXE.Muestra EliStartPage v26.27 Tipo: Win32 EXE Detecciones: 27 / 44 Fecha de análisis: 2012-10-08 10:38:07 […]
Leer el resto de esta entrada »