Entradas con la etiqueta ‘Heuristic.BehavesLike.Win32.ModifiedUPX.C’

Nueva variante de SPYZBOT-Y cazada por el ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada como SPY ZBOT Y a partir del ELISTARA 25.05 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 44e9291e1e3d832b78b3418fd34856a40f06f2cc4c05187259ed26d4732173e2 SHA1: c57e036f1c05fa15a25415b2be7ea49c60757138 MD5: 3909660d75c2830c79ef3d6aaab406e5 Tamaño: 143.0 KB ( 146432 bytes ) Nombre: EGIG.EXE.Muestra EliStartPage v24.97 Tipo: Win32 EXE Detecciones: 4 / 43 Fecha de […]

Leer el resto de esta entrada »

Nueva variante de SPY ZBOT cazada heuristicamente por el ELISTARA

Otra muestra pedida por el ELISTARA ha resultado ser un SPYZBOT-Y que pasamos a controlar especificamente a partir del ELISTARA 24.77 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 47c15e4aec76755fb025754f739f7d4abb432f7d0da3e398597bf2826a4708ce SHA1: 47848eb5b6a82de4eb9c9021883330e15a10c524 MD5: a58ef45fccbb2d47f74a26c7bb237ba4 Tamaño: 198.5 KB ( 203264 bytes ) Nombre: UKINNOQ.EXE.Muestra EliStartPage v24.75 Tipo: Win32 EXE Detecciones: 21 / 42 […]

Leer el resto de esta entrada »

Nueva variante de SPYZBOT-Y

Recibida muestra pedida por el ELISTARA, pasamos a controlarla especificamente como SPYZOT-Y a partir del ELISTARA 24.74 de hoy El preanalisis de Virustotal ofrece el siguiente informe: Nombre del fichero: PYOTNOA.EXE.Muestra EliStartPage v24.73 SHA256: 776ca26426ad4887e3c1fa867978ba51a7e8e57f57e0216d66b80d22785a8e5d SHA1: 6a70361e4db3f41144cc25863feedf6472f08598 MD5: b6e99f9b59197d6912d919baaf08fabe File size: 188.5 KB ( 193024 bytes ) File type: Win32 EXE Detection ratio: 20 / […]

Leer el resto de esta entrada »

Nueva variante de ROOTKIT SPY ZBOT cazada por el ELISTARA

A partir de la version 24.69 del ELISTARA de hoy, pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece este informe: nombre fichero : WIEX.EXE.Muestra EliStartPage v24.68 SHA256: d5daccfceef7aba90804eed3762bd91c4c5a7933702402bdff8d04590a68347a SHA1: 16a1870880d053c9c8d1a1b9278298240fa1f338 MD5: 81f69940a90ef8bb91f7acefe8f5b6fc File size: 147.5 KB ( 151040 bytes ) File type: Win32 EXE Detection ratio: 5 / 40 Analysis date: 2012-01-19 […]

Leer el resto de esta entrada »

Nueva variante de SPYZBOT-Y cazada por la heuristica del ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 24.68 de hoy El preanalisis de virustotal ofrece el siguiente informe: Nombre Fichero : ZYOPMUU.EXE.Muestra EliStartPage v24.67 SHA256: e17d5805e77f84034f7877f2acb0634d5024d4cb5c3d88a668a64cf07ffcfff6 SHA1: d3889b9b27374802dd48c5d34aac5a13213fa4cc MD5: 7db4eeac2d359b10bb74a8870a20a49e File size: 171.5 KB ( 175616 bytes ) File type: Win32 EXE Detection ratio: 19 / 43 […]

Leer el resto de esta entrada »

Nueva variante de RootKit DORKBOT muy poco controlado, incluso sin estar en uso !!!

Solo 4 AV de 42 detectan actualmente este RootKit de la familia DORKBOT de los que están llegando variantes en bastante cantidad File name: XSGGGD.EXE.Muestra EliStartPage v23.41 Submission date: 2011-06-15 07:55:28 (UTC) Current status: finished Result: 4 /42 (9.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3  2011.06.15.00 […]

Leer el resto de esta entrada »

Variante de PALEVO aun poco detectado (solo 6 de 42 AV)

Nueva variante de Palevo que pasamos a controlar a partir del ELIPALEVO 2.50 File name: NVAPBAR.EXE (Taskman).vir Submission date: 2011-06-15 07:43:01 (UTC) Current status: finished Result: 6/ 42 (14.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3 2011.06.15.00 2011.06.14 – AntiVir 7.11.9.203 2011.06.15 – Antiy-AVL 2.0.3.7 2011.06.15 – Avast 4.8.1351.0 2011.06.14 – Avast5 5.0.677.0 2011.06.14 – AVG 10.0.0.1190 2011.06.14 Dropper.Generic3.CIOD BitDefender 7.2 2011.06.15 – CAT-QuickHeal 11.00 2011.06.15 – ClamAV 0.97.0.0 2011.06.15 – Commtouch 5.3.2.6 2011.06.15 – Comodo 9074 2011.06.15 – DrWeb 5.0.2.03300 2011.06.15 – […]

Leer el resto de esta entrada »

Nueva variante de Rootkit ZBOT cazado heuristicamente por el ELISTARA

Por una muestra pedida por el ELISTARA pasamos a controlar nueva variante de SPYZBOT a partri del ELISTARA 22.76 de hoy: File name: MIBI.EXE.Muestra EliStartPage v22.75 Submission date: 2011-03-08 10:01:15 (UTC) Current status: finished Result: 37 /43 (86.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.08.00 […]

Leer el resto de esta entrada »

Nueva familia de malwares AUTORUN FRAPS (Es RootKit y se propaga por pendrive) apenas detectado por los AV actuales:

  Sin muestra recibida, posiblemente descargado a través de la actualizacion de otro malware, un ordenador de ensayos nos ha generado fichero malware en un pendrive, el cual monitorizado vemos que es un ROOTKit que se propaga por pendrive: Visto que en su descripcion indica FRAPS  INSTALLER  como producto, (conocida aplicacion para visualizacion de frames por […]

Leer el resto de esta entrada »

MAS SOBRE EL MALWARE PSWTOOL.MAILPASSVIEW QUE LLEGA APARENTANDO SER UNA CITACION DE LA POLICIA

Esta mañana ya hemos indicado que en un mail con logo de la policia, llegaba anexado un malware que indicaba ser ANEXO: NOTIFICACIÓN-MPF.SCR (32k)  y  NOTIFICACIÓN-MPF.SCR (32k) (son igualea) y descargan un fichero SITACION.scr que ya el error ortográfico inicial lo delata, pues además hemos visto que en la carpeta \WINDOWS\HELP\ crea otro fichero de […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies