Publicado el 27 agosto 2013 ¬ 9:53 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Y
Una nueva variante de SPY ZBOT-Y, de los que causan dobles acentos, pasa a ser controlada especificamente a partir del ELISTARA 28.22 de hoy El preanalisis de virustotal ofrece este informe: SHA256: d3446d037acb70293348492c2f7f6edb406647b6498bf6037c97bbb82616c2fa SHA1: 3200909bf78cc21b9bdc6ee97e134e2b2c48aafd MD5: 39cdd905332386a40c2b4b4b8b3b5814 Tamaño: 266.5 KB ( 272896 bytes ) Nombre: LUCELUQ.EXE.Muestra EliStartPage v28.20 Tipo: Win32 EXE Detecciones: 37 / 45 […]
Leer el resto de esta entrada »
Virus3200909bf78cc21b9bdc6ee97e134e2b2c48aafd, 39cdd905332386a40c2b4b4b8b3b5814, elistara, LUCELUQ.EXE, Malware.Packer.PEX, Packed.Generic.427, PWSZbot-FBN!39CDD9053323, TR/Spy.ZBot.nvqk, Trj/CI.A, Trojan-Spy.Win32.Zbot.nvqk, Win32/CeeInject.gen!JX, Win32/Cryptor, Win32/Spy.Zbot.ZR, Zbot-RRG
Publicado el 3 julio 2013 ¬ 15:36 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UNRUY.H
Otra variante de esta familia pasa a ser controlada especificamente a partir del ELISTARA 28.02 de hoy Se autocopia con el mismo nombre y en la misma ubicación de todos los EXEs contenidos en las claves del registro “HKLM y HKCU\Software\ Microsoft\ Windows\ CurrentVersion\ Run”. A los originales les coloca un espacio después del nombre. […]
Leer el resto de esta entrada »
Virus030e2dd013602e92fa175c9a01aaaaec0f029bf4, Artemis!D93CC3882B31, d93cc3882b3124b4881d121504449138, Downloader-TTW, elistara, ISWpkNsw.com, Malware.Packer.PEX, TR/Jorik.Downloader.piu, Trj/Dtcontx.F, Trojan.Win32.Jorik.Downloader.piu, Win32/Injector.AIWS
Publicado el 3 julio 2013 ¬ 11:28 amh.mscComentarios desactivados en NUEVA VARIANTE DE PROXY HIOLES
Una nueva variante de esta familia pasa a ser controlada a partir del ELISTARA 28.02 de hoy El preanalisis de virustotal ofrece este informe: SHA256: acb92fd76a7a058bbf7afd6baa235d66e81e5778e25c3e66854efd1c8dc1b219 SHA1: b3f8f6f1441206063dc27780414991c5b1c0511f MD5: 26adb0649a6cfa701a53a9246288c1b7 Tamaño: 100.0 KB ( 102400 bytes ) Nombre: skc.exe Tipo: Win32 EXE Detecciones: 15 / 46 Fecha de análisis: 2013-07-03 08:28:55 UTC ( hace […]
Leer el resto de esta entrada »
Virus26adb0649a6cfa701a53a9246288c1b7, Artemis!26ADB0649A6C, b3f8f6f1441206063dc27780414991c5b1c0511f, elistara, Malware-gen, Malware.Packer.PEX, RDN/Generic.dx!clt, skc.exe, TR/Agent.102400.103, Trojan.Win32.PEF13C.wau, Win32/TrojanProxy.Hioles.AC
Publicado el 20 junio 2013 ¬ 14:55 pmh.mscComentarios desactivados en NUEVA FAMILIA DE DE TROYANO SISRON Y TROJ/ROOTKIT HIDEPROC
Consta de un Ejecutable .EXE que, con conexion a Internet, descarga una DLL, que contiene una rutina (HIDEPROC) que oculta su proceso y fichero , por lo que la pasamos a controlar como TROJ.HIDEPROC El preanalisis del VIRUSTOTAL del .EXE ofrece el siguiente informe: SHA256: f74215ddb23a2f8eb9682b1dc45f04fc1ab8f0c2c7834afc579effd6ba5fca26 SHA1: 8710cefff0ec413d4ed7a18619418ba35743d822 MD5: b0cd91661cfd14df9ce1b0100964ab13 Tamaño: 106.0 KB […]
Leer el resto de esta entrada »
Virus0333987371-.dll, 71c01d312fa110f457f4eb2bf409727312cd5134, 8710cefff0ec413d4ed7a18619418ba35743d822, Artemis!B0CD91661CFD, b0cd91661cfd14df9ce1b0100964ab13, ba91f309a81c1f6f1d7dcc5cb5094328, elistara, Generic.dx!BA91F309A81C, Generic30.AWZS, jgdw400.exe, Malware.Packer.PEX, MBRlock-DR, SHeur4.BLDV, TR/ATRAPS.Gen, TR/Crypt.ZPACK.Gen2, Trj/Hideproc.L, Trojan.HideProc, Trojan.Win32.HideProc.ck, Trojan.Win32.Scar.hotu, Win32/HideProc.NA, Win32/Kryptik.BDXY, Win32/Sisron
Siguenos
en facebook