Posts Tagged ‘Heuristic.BehavesLike.Win32.Suspicious-PKR.G’

SIGUEN LLEGANDO MAILS ANEXANDO NETSKY-P

Posted in 11 abril 2014 ¬ 9:30 amh.mscComentarios desactivados en SIGUEN LLEGANDO MAILS ANEXANDO NETSKY-P

A pesar de ser antiguo y ya controlado por casi todos los antivirus, sigue propagandose el NETSKY-P, sin duda por el envio masivo aparentando provenir de otro ordenador que no tiene porqué estar infectado. Cabe comentar que el mail anexa un aparente .TXT, pero que detras de espacios en blanco hay como doble extension el […]

Read the rest of this entry »
Virus, , , , , , , , , , , , , , , , , ,

NUEVA VARIANTE DE SPY ZBOT-Y , de las que provocan dobles acentos, descargada por el Sounder

Posted in 12 noviembre 2013 ¬ 17:38 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Y , de las que provocan dobles acentos, descargada por el Sounder

Otra muestra de este  ROOTKIT, descargado por el SOUNDER, pasa a ser controlada esoecificamente a partir de la version 28.75 del ELISTARA de hoy El ELISTARA ya lo caza heuristicamente, y a partir de la version 28.75 de hoy, tambien lo controla especificamente El preanalisis de virustotal ofrece este informe   MD5 d3c39ec650bb7368cc99a4b29645e9df SHA1 9e84d8c0408b40e63ad82b6a1b997e9bc66c0ac3 […]

Read the rest of this entry »
Virus, , , , , , , ,

NUEVA VARIANTE DE SPY ZBOT-Z , de las que provocan dobles acentos, descargada por el Sounder

Posted in 12 noviembre 2013 ¬ 17:11 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Z , de las que provocan dobles acentos, descargada por el Sounder

El ELISTARA ya lo caza heuristicamente, y a partir de la version 28.75 de hoy, tambien lo controla especificamente El preanalisis de virustotal ofrece este informe   MD5 d3c39ec650bb7368cc99a4b29645e9df SHA1 9e84d8c0408b40e63ad82b6a1b997e9bc66c0ac3 SHA256 56af73254338cecd94a9093676f58ee58555b2962c0881e810d5f551964cd510 File size 204.2 KB ( 209061 bytes ) SHA256: 56af73254338cecd94a9093676f58ee58555b2962c0881e810d5f551964cd510 Nombre: neifet.exe Detecciones: 5 / 47 Fecha de análisis: 2013-11-12 16:05:11 UTC […]

Read the rest of this entry »
Virus, , , , , , , ,

NUEVA VARIANTE DE DOWNLOADER SOUNDER DESCARGADO POR EL FAKE WRITE, aun poco detectada por los actuales AV (solo 5 de 47)

Posted in 30 mayo 2013 ¬ 18:10 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER DESCARGADO POR EL FAKE WRITE, aun poco detectada por los actuales AV (solo 5 de 47)

Otra variante del SOUNDER aparecida por estar residente un FAKE WRITE, pasa a ser controlada a partir del ELISTARA 27.78 de hoy Cabe recordar que actualmente los Sounder descargan muchos Fake Av System Care que son los que están de tan de moda en estos momentos. El preanalisis de virus total ofrece este informe: SHA256: […]

Read the rest of this entry »
Virus, , , , , , ,

NUEVA VARIANTE DE GAMARUE cazado por la heuristica del ELISTARA

Posted in 6 mayo 2013 ¬ 11:16 amh.mscComentarios desactivados en NUEVA VARIANTE DE GAMARUE cazado por la heuristica del ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 27.61 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe SHA256: 2af5b5b0f6c94a698a57583392ee84c4accf6946c654dd49f6f99b170e52b16b SHA1: 7e818de2e87d97f48cd1496afb6331c013920628 MD5: 875b77a5fa877bbf5203dcf46c9bd939 Tamaño: 252.1 KB ( 258152 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v27.60 Tipo: Win32 EXE Detecciones: 33 / 46 Fecha […]

Read the rest of this entry »
Virus, , , , , , , , , , , , ,

NUEVA VARIANTE DE ADWARE DOMAIQ

Posted in 8 abril 2013 ¬ 11:12 amh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE DOMAIQ

Una nueva muestra recibida para analizar pasa a ser controlada especificamente a partir del ELISTARA 27.42 de hoy El preanalisis de virustotal ofrece el siguiente informe   SHA256: fd9c8bef8bf6369c24aac8e7d6ec77542703a51e28f382fd75081967127ab983 SHA1: b022954d36da3bfb26d5bd32cf923836c9759943 MD5: 2bf994c3e96278026c0efaa94cd6cfa9 Tamaño: 966.7 KB ( 989912 bytes ) Nombre: FlashPlayer_V.53981081b.exe Tipo: Win32 EXE Detecciones: 9 / 46 Fecha de análisis: 2013-04-08 09:04:48 UTC […]

Read the rest of this entry »
Virus, , , , , , ,

Nueva variante de downloader Fake write cazado por la heuristica del ELISTARA

Posted in 21 febrero 2013 ¬ 10:04 amh.mscComentarios desactivados en Nueva variante de downloader Fake write cazado por la heuristica del ELISTARA

Otra muestra cazada por el ELISTARA pasa a ser controlada especioficamente a partir del ELISTARA 27.12 El preanalisis de virustotal ofrece este informe: SHA256: c7023c05d8100bac6b906d3618bd59897d40e677c908bc3bd80eb358e18115f8 SHA1: badb4db0e7a0b15e9f135157eb38c7ce681dc748 MD5: 2d071691f19f6f43b731f31b0b15d215 Tamaño: 87.3 KB ( 89393 bytes ) Nombre: MSEZSC.EXE.Muestra EliStartPage v27.11 Tipo: Win32 EXE Detecciones: 7 / 45 Fecha de análisis: 2013-02-21 08:54:28 UTC ( hace […]

Read the rest of this entry »
Virus, , , , , ,

FALSO MAIL DE SYMANTEC ADJUNTANDO FICHERO CON VIRUS

Posted in 27 agosto 2012 ¬ 16:23 pmh.mscComentarios desactivados en FALSO MAIL DE SYMANTEC ADJUNTANDO FICHERO CON VIRUS

Se están recibiendo falsos mails de respuesta a supuesta solicitud de analisis de fichero sospechoso enviada a Symantec, para la que ofrecen solucion con un supuesto fichero que adjuntan, un empaquetado de nombre DATFILES_VIRUS.ZIP, que una vez desempaquetado ofrece un DATA.rtf pero que realmente tiene doble extension, siendo la última la de SCR ejecutable y […]

Read the rest of this entry »
Virus, , , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies