Publicado el 25 febrero 2013 ¬ 17:19 pmh.mscComentarios desactivados en Nueva variante de FAKE AV DISK ANTIVIR cazado por la heuristica del ELISTARA
Otra muestra cazada por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.15 de hoy Mientras está en memoria todos los EXES los encuentra infectados, por lo que para ejecutar el ELISTARA conviene renombrarlo a EXPLORER.EXE , el cual si que deja ejecutar, o arrancar en MODO SEGURO CON SOLO SIMBOLO DE […]
Leer el resto de esta entrada »
Publicado el 6 febrero 2013 ¬ 12:59 pmh.mscComentarios desactivados en Nueva variante de FAKE AV, esta vez aparentando ser AV DISK ANTIVIR, cazada por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.03 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: fc116255b86f8d227cfb179b155e64483986ced5d76fee78bea872c28883d2bc SHA1: 6095a3076c12986eb0d060f052ae4d7bbd42a4ab MD5: a0210cb7ead6c10807d04c1be1f0e1dd Tamaño: 394.5 KB ( 403968 bytes ) Nombre: 80B3A1E7DF422B91000080B3213C3306.EXE.Muestra EliStartPage v27.01 Tipo: Win32 EXE Detecciones: 19 / 46 Fecha de análisis: 2013-02-06 11:54:55 […]
Leer el resto de esta entrada »
Publicado el 1 febrero 2013 ¬ 12:31 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Y descargado por nueva variante de TEPFER recibido en mail masivo, aun solo detectado por 5 AV (5 de 46)
De un mail masivo con ZIP que incluia un DOWNLOADER TEPFER en fichero .EXE con icono de Excel, se ha obtenido la descarga de otro EXE, que es el dropper de otro troyano de la tan conocida familia de los ZBOT-Y, que pasamos tambien a controlar a partir de la version 27.00 del ELISTARA de […]
Leer el resto de esta entrada »
Publicado el 1 febrero 2013 ¬ 11:58 amh.mscComentarios desactivados en Nuevo mail masivo malicioso que adjunta fichero ZIP con DOWNLOADER TEPFER
Recibido mail similar a: MAIL MALICIOSO: _______________ Asunto: FW: Company 2013 Report De: Administrator <DESTINATARIO> Fecha: 31/01/2013 18:50 Para: <DESTINATARIO> Signature: Digitally signed by
Leer el resto de esta entrada »
Noticias, Virus04654a7d793d59d82ac672b430912b5c, 2013 Report.xls, 2013Report.exe, Artemis!04654A7D793D, Company 2013 Report, Digitally signed by administrator, elistara, fc02ce0f0eb64c13359f1cfa1f4bf8ed919fa712, Malware.Packer.SGX1, PWS.O, Trojan-PSW.Win32.Tepfer.fcvj, Trojan.Zbot, Win32/Fareit, Win32/PSW.Fareit.A, ZBOT-Y
Publicado el 22 enero 2013 ¬ 17:02 pmh.mscComentarios desactivados en Un nuevo mail masivo con falso remitente XEROX WORKCENTRE está propagándose masivamente anexando fichero malware
Otro mail masivo, esta vez anexando fichero malicioso de la familia TEPFER, cuya ejecucion descarga nuevos malwares, está siendo propagado masivamente. El texto de dicho mail es similar a: MAIL MALICIOSO: _______________ Asunto: Scanned Image from a Xerox WorkCentre De: Xerox WorkCentre <xerox.device6@<dominio destinatario> Fecha: 22/01/2013 15:30 Para: <destinatario> Reply to: Xerox.WorkCentre@<dominio destinatario> Device Name: […]
Leer el resto de esta entrada »