Publicado el 3 octubre 2012 ¬ 17:04 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT de los que causan DOBLE ACENTO, aun poco detectado por los actuales AV (solo 7 de 43)
Otra muestra recibida, segun informacion obtEnida del log del SPROCES, pasa a ser controlada a partir del ELISTARA 26.26 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 67f521a7a4ff6eb20b28a07d651ea454404c8ebfecb5a7fd4237e0628ecb06f0 SHA1: b385fba46169ab96a0f2fdad62449ed89ead74df MD5: 5bdcd346f40390d535a8328c28a34fa0 Tamaño: 304.1 KB ( 311430 bytes ) Nombre: iwopm.vir Tipo: Win32 EXE Detecciones: 7 / 43 Fecha de análisis: 2012-10-03 14:58:21 UTC […]
Leer el resto de esta entrada »
Publicado el 3 octubre 2012 ¬ 13:24 pmh.mscComentarios desactivados en Nueva variante de SPYZBOT – Z (doble acento)
Una nueva muestra de este malware, que produce doble acento, y es de dificil deteccion dado que cambia en cada variante el valor de la clave, el nombre de la carpeta donde se instala, el nombre del fichero y el codigo del mismo, por lo que requerimos del SPROCES para analizar el log e identificarlo, […]
Leer el resto de esta entrada »
Publicado el 25 junio 2012 ¬ 18:59 pmh.mscComentarios desactivados en Nueva variante de ZBOT que causa el doble acento
A partir de la version 25.76 del ELISTARA d se controlará esta nueva variante de ZBOT El preanalisis de virustotal ofrece este informe: SHA256: c32a1eda405f5c78964808e51a000933565f2f74c9bba3f9f89d23f0d14380b9 SHA1: 763020ff0ae0ae0b3da617ad97b365294480c278 MD5: e0fb7d5a09c46348df9681e74d0ea1ff Tamaño: 159.0 KB ( 162816 bytes ) Nombre: vaet.exe Tipo: Win32 EXE Detecciones: 11 / 42 Fecha de análisis: 2012-06-25 16:34:07 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Publicado el 1 marzo 2011 ¬ 11:37 amh.mscComentarios desactivados en Nuevo ROOTKIT SPY EYE AY en fichero windows.bin.exe que aparenta ser de AVG
A pesar de que el viernes ningun AV detectaba nada, persistimos en la duda dada la doble extension de dicho fichero, y teniendo el usuario el problema de doble acento (tipico de RootKit ZBOT), hemos procedido a su monitorizacion, viendo que se trata de un ROOTKIT de sistema, esto es, casi imposible de detectar cuando […]
Leer el resto de esta entrada »