Entradas con la etiqueta ‘DOBLE ACENTO’

Nueva variante de SPY ZBOT de los que causan DOBLE ACENTO, aun poco detectado por los actuales AV (solo 7 de 43)

Otra muestra recibida, segun informacion obtEnida del log del SPROCES, pasa a ser controlada a partir del ELISTARA 26.26 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 67f521a7a4ff6eb20b28a07d651ea454404c8ebfecb5a7fd4237e0628ecb06f0 SHA1: b385fba46169ab96a0f2fdad62449ed89ead74df MD5: 5bdcd346f40390d535a8328c28a34fa0 Tamaño: 304.1 KB ( 311430 bytes ) Nombre: iwopm.vir Tipo: Win32 EXE Detecciones: 7 / 43 Fecha de análisis: 2012-10-03 14:58:21 UTC […]

Leer el resto de esta entrada »

Nueva variante de SPYZBOT – Z (doble acento)

Una nueva muestra de este malware, que produce doble acento, y es de dificil deteccion dado que cambia en cada variante el valor de la clave, el nombre de la carpeta donde se instala, el nombre del fichero y el codigo del mismo, por lo que requerimos del SPROCES para analizar el log e identificarlo, […]

Leer el resto de esta entrada »

Nueva variante de ZBOT que causa el doble acento

A partir de la version 25.76 del ELISTARA d se controlará esta nueva variante de ZBOT El preanalisis de virustotal ofrece este informe: SHA256: c32a1eda405f5c78964808e51a000933565f2f74c9bba3f9f89d23f0d14380b9 SHA1: 763020ff0ae0ae0b3da617ad97b365294480c278 MD5: e0fb7d5a09c46348df9681e74d0ea1ff Tamaño: 159.0 KB ( 162816 bytes ) Nombre: vaet.exe Tipo: Win32 EXE Detecciones: 11 / 42 Fecha de análisis: 2012-06-25 16:34:07 UTC ( hace 0 minutos […]

Leer el resto de esta entrada »

Nuevo ROOTKIT SPY EYE AY en fichero windows.bin.exe que aparenta ser de AVG

A pesar de que el viernes ningun AV detectaba nada, persistimos en la duda dada la doble extension de dicho fichero, y teniendo el usuario el problema de doble acento (tipico de RootKit ZBOT), hemos procedido a su monitorizacion, viendo que se trata de un ROOTKIT de sistema, esto es, casi imposible de detectar cuando […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies