Publicado el 1 febrero 2013 ¬ 12:31 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Y descargado por nueva variante de TEPFER recibido en mail masivo, aun solo detectado por 5 AV (5 de 46)
De un mail masivo con ZIP que incluia un DOWNLOADER TEPFER en fichero .EXE con icono de Excel, se ha obtenido la descarga de otro EXE, que es el dropper de otro troyano de la tan conocida familia de los ZBOT-Y, que pasamos tambien a controlar a partir de la version 27.00 del ELISTARA de […]
Leer el resto de esta entrada »
Publicado el 23 enero 2013 ¬ 13:12 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT Y con falsa info de MICROSOFT en propiedades
Descargado por el DOWNLOADER TEPFER hemos recibido muestras (dropper y ejecutabe) de una nueva variante de esta familia, que pasamos a controlar a partir del ELISTARA 26.93 de hoy El preanalisis del virustotal de las dos muestras ofrece el siguiente resultado: dropper SHA256: 2f875a50d3dba58c0d6739c424b68f9299b644878d3d30968268a52cf2f3754a SHA1: 029699d84571ffc4e8be3e6e2550a86de68f41a5 MD5: 9963a3a8a84508fae9de0ccad436bd06 Tamaño: 329.0 KB ( 336888 bytes ) […]
Leer el resto de esta entrada »
Virus029699d84571ffc4e8be3e6e2550a86de68f41a5, 7b2278b090f82a6f84f4e1ea24091fc7, 9963a3a8a84508fae9de0ccad436bd06, c0e846782e0363a60012b013c493e74dd313222c, DOWNLOADER TEPFER, elistara, fico.exe, Trojan-Spy.Win32.Zbot.ikan, Trojan.FakeMS, Trojan.Zbot, Win32/Spy.Zbot.AA, Win32/Zbot.gen!AM
Siguenos
en facebook