Otra variante de este malware que se delata por provocar dobles acentos, pero que no se detecta heuristicamente y que además es el primero de dicha familia que dificulta que pueda renombrarse y/o copiarse, pasa a ser controlado a partir del ELISTARA 29.48 de hoy Como sea que la detección del grupo Z de esta […]

A partir del ELISTARA 29.21 de hoy pasamos a controlaresta nueva variante de la conocida fgamilia de ZBOT’s, que en este caso nos ha descargado la monitorizacion del TROJAN DOWNLOADER BUBLIK El preanalisis de virustotal ofrece este informe: MD5 cc943e5adbfff22b297ef35de99edff1 SHA1 6d44f3fb6a42554b3903884911951f392e146638 File size 283.0 KB ( 289792 bytes ) SHA256: 473a1adfd235a0f723c53fccbb399930b9dd2a4768861878debb6933e68828b9 Nombre: ydifw.exe Detecciones: […]

Una nueva variante de esta familia pasa a ser controlada especificamente a partir del ELIUSRTARA 28.91 de hoy El preanalisis de virustotal ofrece este informe MD5 573ac9bb5548e970cf3e9d4677a5f70c SHA1 939abfbf75533d6b16b39dc806173f3289c6486b Nombre: 18391.exe Detecciones: 17 / 47 Fecha de análisis: 2013-12-04 14:13:26 UTC ( hace 0 minutos ) 0 1 Antivirus Resultado Actualización Ad-Aware Gen:Variant.Kazy.304588 20131204 Agnitum […]

A partir del ELISTARA 28.73 de hoy, pasamos a controlar esta nueva variante de SPYZBOT que no es detectado heuristicamente por su polimorfismo pero se delata al causar dobles acentos El preanalisis de viristotal ofrece este informe: SHA256: 7bf5cb3f9d8864ce7816be32ca122688161d7a9d2efb64c0c8d086e669fde82c SHA1: 1307ec0421dabb81d5da28fc016c8486f3d9e626 MD5: c5ce586fff07e393fe1c875ca205aa7e Tamaño: 340.5 KB ( 348672 bytes ) Nombre: iwbovo.exe.vir Tipo: Win32 EXE […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.98 de hoy El preanalisis de viristotal ofrece el siguiente informe: SHA256: 6a1c513de2723444445f3f0ff03cec00d06ca3aff7721c46b5d6fe4f8e39045a SHA1: 0d26580949f35b9262d19afe12c670b662c4067d MD5: dc3af0b8daad39b8d353e5615b7925fe Tamaño: 387.0 KB ( 396288 bytes ) Nombre: 90F0EDDDC8BD1711000090F05CF720C6.EXE.Muestra EliStartPage v27.96 Tipo: Win32 EXE Detecciones: 13 / 47 Fecha de análisis: 2013-06-27 08:20:35 […]

Otra muestra pedida por el ELISTARA, de una nueva variante de dicho malware pasa a ser controlada especificamente a partir del ELISTARA 27.78 de hoy El preanalisis de virustotal presenta este informe: SHA256: 90a2febf52e96eee8c1d9d8295af4c7d83cfaccd8e7ed1ad639104538b407d67 SHA1: 3ae31d9c7696e466fa10dc95e1513687bbca11c7 MD5: 54ba6a6fa2cc2992f37292867c5c5df5 Tamaño: 440.0 KB ( 450560 bytes ) Nombre: B0973DBE049124A70000B0968D322F5F.EXE.Muestra EliStartPage v27.77 Tipo: Win32 EXE Detecciones: 15 / […]

Otra variante de este conocido FAKE AV, pasa a ser controlado a partir del ELISTARA 27.77 de hoy El preanalisis de virustotal ofrece el siguiente informe:   SHA256: 1cdbca87b8c30d0aef99857d78f8a5ad2d260602b84e729730dd4af7c2f84812 SHA1: facb3c60a9b8ec9159cbc87a97307014e0174024 MD5: 894163ebdce4c08de2d8fe752783fe51 Tamaño: 440.0 KB ( 450560 bytes ) Nombre: 98728402543EDA2E00009871EB97E1A4.exe Tipo: Win32 EXE Detecciones: 3 / 47 Fecha de análisis: 2013-05-29 14:45:42 UTC […]

OTra variante de este FAKE AV ha aparecido en la minitorizacion de un KULUOZ, mientras este estaba residente y por tanto haciendo de las suyas… Lo pasamos a controlar a partir del ELISTARA 27.76 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 9a0e63944d9b11a53ac9540a36f6362f15c4438a192ac4c962e4dd08f5e9d91e SHA1: 27566f3770e2e35b22cb03847c1eb3584f39228d MD5: 82e487a9c3eb5b9f95e222ba6f481e3a Tamaño: 428.0 KB ( 438272 […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.72 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 96c68b009f2b6707e7deb85674181c3f7f51e587f8b6d4f4e531216657affc45 SHA1: 3395799e1efd6f2d5b57b39656493cde7fe07315 MD5: 7e81727b81bc64960af28169b4b14246 Tamaño: 388.5 KB ( 397824 bytes ) Nombre: E433C423DF417ACA0000E432DFF6804B.EXE.Muestra EliStartPage v27.71 Tipo: Win32 EXE Detecciones: 20 / 47 Fecha de análisis: 2013-05-22 12:56:03 […]

Otra muestra pedida por el ELISTARA pasa a ser contrtolada a partir del ELISTARA 27.66 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: ef912423d523170c97e2d72f23e3ec9b1795381046dc7ee47c23993f9258cbe3 SHA1: 51a0acb33af1052264111cb0f8abf6d7641f142d MD5: 70c382e0354305d4fd7cc61bbf2f3bc7 Tamaño: 407.0 KB ( 416768 bytes ) Nombre: 70EB80FBE935B836000070EB1018C01D.EXE.Muestra EliStartPage v27.43 Tipo: Win32 EXE Detecciones: 12 / 46 Fecha de análisis: 2013-05-13 16:04:12 UTC […]

Una nueva muestra de este malware pasa a ser controlada especificamente a partir del ELISTARA 27.64 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 0fe51eaeea6c979fd36531329be27e75c9e855c43e49d3ac51a9ff176f76685c SHA1: f82753416d95dcd7fc3a1b590b11871e104e3889 MD5: aef15dc26a5b85593e3b670746c70bda Tamaño: 436.0 KB ( 446464 bytes ) Nombre: 28E6124B1541738A000028E5E96A78D7.EXE.Muestra EliStartPage v27.63 Tipo: Win32 EXE Detecciones: 10 / 46 Fecha de análisis: 2013-05-09 15:09:47 […]

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.56 de hoy El preanalisis de viristotal ofrece el siguiente informe:   SHA256: e55fc3075bf28c5af62d89f6c3df6827b3c8967f31ddf83708416bab953cf13a SHA1: 55bab2cd8191ee14cdf05c27b190acc4d7f4aaa0 MD5: 99b3a8dc1936711654e93b2399402132 Tamaño: 168.5 KB ( 172548 bytes ) Nombre: BYVORA.EXE.Muestra EliStartPage v27.54 Tipo: Win32 EXE Detecciones: 29 / 46 Fecha de análisis: […]