Entradas con la etiqueta ‘Heuristic.LooksLike.Win32.Suspicious.B’

NUEVA VARIANTE DE SPYZBOT-Z, de los que provocan dobles acentos, y dificulta el renombrarlo y/o copiarlo

Otra variante de este malware que se delata por provocar dobles acentos, pero que no se detecta heuristicamente y que además es el primero de dicha familia que dificulta que pueda renombrarse y/o copiarse, pasa a ser controlado a partir del ELISTARA 29.48 de hoy Como sea que la detección del grupo Z de esta […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPY ZBOT-Z (de los que causan dobles acentos) DESCARGADO POR EL BUBLIK

A partir del ELISTARA 29.21 de hoy pasamos a controlaresta nueva variante de la conocida fgamilia de ZBOT’s, que en este caso nos ha descargado la monitorizacion del TROJAN DOWNLOADER BUBLIK El preanalisis de virustotal ofrece este informe: MD5 cc943e5adbfff22b297ef35de99edff1 SHA1 6d44f3fb6a42554b3903884911951f392e146638 File size 283.0 KB ( 289792 bytes ) SHA256: 473a1adfd235a0f723c53fccbb399930b9dd2a4768861878debb6933e68828b9 Nombre: ydifw.exe Detecciones: […]

Leer el resto de esta entrada »

FAKE AV ANTIVIRUS SECURITY PRO descargado por el VBNA y cazado por el ELISTARA

Una nueva variante de esta familia pasa a ser controlada especificamente a partir del ELIUSRTARA 28.91 de hoy El preanalisis de virustotal ofrece este informe MD5 573ac9bb5548e970cf3e9d4677a5f70c SHA1 939abfbf75533d6b16b39dc806173f3289c6486b Nombre: 18391.exe Detecciones: 17 / 47 Fecha de análisis: 2013-12-04 14:13:26 UTC ( hace 0 minutos ) 0 1 Antivirus Resultado Actualización Ad-Aware Gen:Variant.Kazy.304588 20131204 Agnitum […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPY ZBOT-Z de los que causan dobles acentos pero se ocultan de la detección heuristica

A partir del ELISTARA 28.73 de hoy, pasamos a controlar esta nueva variante de SPYZBOT que no es detectado heuristicamente por su polimorfismo pero se delata al causar dobles acentos El preanalisis de viristotal ofrece este informe: SHA256: 7bf5cb3f9d8864ce7816be32ca122688161d7a9d2efb64c0c8d086e669fde82c SHA1: 1307ec0421dabb81d5da28fc016c8486f3d9e626 MD5: c5ce586fff07e393fe1c875ca205aa7e Tamaño: 340.5 KB ( 348672 bytes ) Nombre: iwbovo.exe.vir Tipo: Win32 EXE […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE FAKE AV SYSTEM CARE cazada por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.98 de hoy El preanalisis de viristotal ofrece el siguiente informe: SHA256: 6a1c513de2723444445f3f0ff03cec00d06ca3aff7721c46b5d6fe4f8e39045a SHA1: 0d26580949f35b9262d19afe12c670b662c4067d MD5: dc3af0b8daad39b8d353e5615b7925fe Tamaño: 387.0 KB ( 396288 bytes ) Nombre: 90F0EDDDC8BD1711000090F05CF720C6.EXE.Muestra EliStartPage v27.96 Tipo: Win32 EXE Detecciones: 13 / 47 Fecha de análisis: 2013-06-27 08:20:35 […]

Leer el resto de esta entrada »

Variante de FAKE AV SYSTEM CARE cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA, de una nueva variante de dicho malware pasa a ser controlada especificamente a partir del ELISTARA 27.78 de hoy El preanalisis de virustotal presenta este informe: SHA256: 90a2febf52e96eee8c1d9d8295af4c7d83cfaccd8e7ed1ad639104538b407d67 SHA1: 3ae31d9c7696e466fa10dc95e1513687bbca11c7 MD5: 54ba6a6fa2cc2992f37292867c5c5df5 Tamaño: 440.0 KB ( 450560 bytes ) Nombre: B0973DBE049124A70000B0968D322F5F.EXE.Muestra EliStartPage v27.77 Tipo: Win32 EXE Detecciones: 15 / […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE FAKE AV SYSTEM CARE DESCARGADO POR KULUOZ, muy poco controlado por los actuales Av (SOLO 3 DE 47)

Otra variante de este conocido FAKE AV, pasa a ser controlado a partir del ELISTARA 27.77 de hoy El preanalisis de virustotal ofrece el siguiente informe:   SHA256: 1cdbca87b8c30d0aef99857d78f8a5ad2d260602b84e729730dd4af7c2f84812 SHA1: facb3c60a9b8ec9159cbc87a97307014e0174024 MD5: 894163ebdce4c08de2d8fe752783fe51 Tamaño: 440.0 KB ( 450560 bytes ) Nombre: 98728402543EDA2E00009871EB97E1A4.exe Tipo: Win32 EXE Detecciones: 3 / 47 Fecha de análisis: 2013-05-29 14:45:42 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE FAKE AV SYSTEM CARE descargado por el KULUOZ, aun poco detectado por los actuales AV (solo 5 de 47)

OTra variante de este FAKE AV ha aparecido en la minitorizacion de un KULUOZ, mientras este estaba residente y por tanto haciendo de las suyas… Lo pasamos a controlar a partir del ELISTARA 27.76 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 9a0e63944d9b11a53ac9540a36f6362f15c4438a192ac4c962e4dd08f5e9d91e SHA1: 27566f3770e2e35b22cb03847c1eb3584f39228d MD5: 82e487a9c3eb5b9f95e222ba6f481e3a Tamaño: 428.0 KB ( 438272 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE FAKE AV SYSTEM CORE cazada por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.72 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 96c68b009f2b6707e7deb85674181c3f7f51e587f8b6d4f4e531216657affc45 SHA1: 3395799e1efd6f2d5b57b39656493cde7fe07315 MD5: 7e81727b81bc64960af28169b4b14246 Tamaño: 388.5 KB ( 397824 bytes ) Nombre: E433C423DF417ACA0000E432DFF6804B.EXE.Muestra EliStartPage v27.71 Tipo: Win32 EXE Detecciones: 20 / 47 Fecha de análisis: 2013-05-22 12:56:03 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE FAKE AV SYSTEM CARE cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser contrtolada a partir del ELISTARA 27.66 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: ef912423d523170c97e2d72f23e3ec9b1795381046dc7ee47c23993f9258cbe3 SHA1: 51a0acb33af1052264111cb0f8abf6d7641f142d MD5: 70c382e0354305d4fd7cc61bbf2f3bc7 Tamaño: 407.0 KB ( 416768 bytes ) Nombre: 70EB80FBE935B836000070EB1018C01D.EXE.Muestra EliStartPage v27.43 Tipo: Win32 EXE Detecciones: 12 / 46 Fecha de análisis: 2013-05-13 16:04:12 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE FAKE AV SYSTEM CARE cazado por la heuristica del ELISTARA

Una nueva muestra de este malware pasa a ser controlada especificamente a partir del ELISTARA 27.64 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 0fe51eaeea6c979fd36531329be27e75c9e855c43e49d3ac51a9ff176f76685c SHA1: f82753416d95dcd7fc3a1b590b11871e104e3889 MD5: aef15dc26a5b85593e3b670746c70bda Tamaño: 436.0 KB ( 446464 bytes ) Nombre: 28E6124B1541738A000028E5E96A78D7.EXE.Muestra EliStartPage v27.63 Tipo: Win32 EXE Detecciones: 10 / 46 Fecha de análisis: 2013-05-09 15:09:47 […]

Leer el resto de esta entrada »

Nueva variante de SPYZBOT-Y cazado por la heuristica del ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.56 de hoy El preanalisis de viristotal ofrece el siguiente informe:   SHA256: e55fc3075bf28c5af62d89f6c3df6827b3c8967f31ddf83708416bab953cf13a SHA1: 55bab2cd8191ee14cdf05c27b190acc4d7f4aaa0 MD5: 99b3a8dc1936711654e93b2399402132 Tamaño: 168.5 KB ( 172548 bytes ) Nombre: BYVORA.EXE.Muestra EliStartPage v27.54 Tipo: Win32 EXE Detecciones: 29 / 46 Fecha de análisis: […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies