El dropper (creador) de esta nueva variante de SPYZBOT-Z, y el generado por él pasan a ser controlados especificamente a partir del ELISTARA 27-54 de hoy El preanalisis de viriustotal ofrece estos informes: dropper: SHA256: c40c9c1fc031a24a102b7a00cd83895ca0319b8fccec03f11e0e851168b28639 SHA1: 4e5392e7176e28a58f52aa41285c071c90696e40 MD5: 2ea7e3249a1e8d7b64c786ac5098d3fc Tamaño: 234.0 KB ( 239616 bytes ) Nombre: 004bd923.exe Tipo: Win32 EXE Detecciones: 4 / […]

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificacmente a partir del ELISTARA 26.01 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 454e8b8b641bbd80c000cdbda1e7d62896ebefad9dbe5647860caf7345def103 SHA1: 014412f8799635ab0366396b8a25a5a7644ec3c0 MD5: 65cda0795de2fd679f048ac85e20b46d Tamaño: 56.0 KB ( 57344 bytes ) Nombre: YEAZEM.EXE.Muestra EliStartPage v26.00 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 39 / 42 Fecha de análisis: […]

Una nueva variante de CUTWAIL que tambien utiliza un .SYS como proteccion, pasa a ser controlada a partir del ELISTARA 25.64 de hoy El preanalisis de virustotal ofrece el siguiente informe:   SHA256: 8ffc68a6fe8001d4d69b2b7da7900b822e17f0da9700ba4f6d0017964c04dab5 SHA1: 56844e51f3530e1e18ae25791c6cdb2a03488a81 MD5: be7ae78fd2aeb32f00ba13cd4f22b1d8 Tamaño: 400.5 KB ( 410112 bytes ) Nombre: syshost.gxe Tipo: Win32 EXE Detecciones: 28 / 41 Fecha […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version  25.63 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 76b9b06214ef6ccd9b9019b006213ba9d2fcc7feca6f5767733dc56c2930f59d SHA1: bc0f579b592b8570567d590df6df76e2afde33c5 MD5: 259eaa8fe8a02cdff381ddde59c15dc4 Tamaño: 464.0 KB ( 475136 bytes ) Nombre: DFCTH.EXE.Muestra EliStartPage v25.51 Tipo: Win32 EXE Detecciones: 16 / 42 Fecha de […]