Publicado el 12 noviembre 2013 ¬ 17:19 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Z descargada por el TEPFER, de los que se delatan por provocar dobles acentos, sin poder ser detectado heuristicamente
A partir del ELISTARA 28.75 de hoy, pasamos a controlar especificamente esta nueva variante de malware. El preanalsis de virustotal ofrece este informe: MD5 fc721a30d64360a26cb1eb959f33a162 SHA1 4bc41a43110b9bd62cd77260e28e62eb80c33bb6 SHA256 dc2bbfc40b7165295b6905ed8b9ed047e60051f768b62564f643bd44812a8b04 File size 431.5 KB ( 441856 bytes ) SHA256: dc2bbfc40b7165295b6905ed8b9ed047e60051f768b62564f643bd44812a8b04 Nombre: yznec.exe Detecciones: 5 / 47 Fecha de análisis: 2013-11-12 16:12:47 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Publicado el 9 mayo 2013 ¬ 17:25 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER
Una nueva variante de este downloader pasa a ser controlada especificamente a partir del ELISTARA 27.64 de hoy El preanalisis de virustotal ofrece este informe: SHA256: ed7bbe0053f0fa414976cc4c602c0da835c0ebaa40f4de254ecd5a133ec0ccf1 SHA1: 6934812bfc8a27d94e08c5d1d22dc5872cacd205 MD5: 3c689000446f4ba944fea3bb4aad88c3 Tamaño: 75.0 KB ( 76800 bytes ) Nombre: Nags.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 19 / 46 Fecha de análisis: 2013-05-09 05:14:26 UTC […]
Leer el resto de esta entrada »
Publicado el 7 mayo 2013 ¬ 15:54 pmh.mscComentarios desactivados en NUEVA variante de DOWNLOADER SOUNDER, descargado por el FAKEWRITE, lo reemplaza
Una nueva variante de esta familia de downloaders pasa a ser controlado especificamente a partir de ELISTARA 27.62 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 533cd8bea5012e92b5cd5308e1ed4c5539f327b376f0f4f7dae7586795b7bf73 SHA1: bd48edecb9f397f0afe0e3c68cf1d26e76b94676 MD5: f1afb7c0a8c8d5d1fe39d901d9e95e79 Tamaño: 75.0 KB ( 76800 bytes ) Nombre: dxucpsuqv.exe.vir Tipo: Win32 EXE Detecciones: 5 / 46 Fecha de análisis: 2013-05-07 13:46:21 UTC […]
Leer el resto de esta entrada »