Publicado el 29 octubre 2012 ¬ 11:12 amh.mscComentarios desactivados en Nueva variante de RANSOM BLOCKER cazada por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.44 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: aa7a7b237440018f31f4f10ef91fba26979738de526aebfcae307a4aeb7031dc SHA1: f8668ade71f7b1f18bd5497e4648010078fcae6e MD5: 4f8c9c7fe6464fa76e176673254d20d5 Tamaño: 134.5 KB ( 137728 bytes ) Nombre: WMPRWISE.EXE.Muestra EliStartPage v26.42 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 35 / 43 Fecha de […]
Leer el resto de esta entrada »
Publicado el 8 octubre 2012 ¬ 12:42 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT Y cazada por la heuristica del ELISTARA (provoca dobles acentos)
Una nueva nuestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 26.29 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 915a74cf17949e065ee862df5745666ba0f7ec0e1d6d35a241c6214d728afdf5 SHA1: 411a1ca436c767bc1a359f265eb3a41b700229f2 MD5: 09202821a76068fe996354bad6a5fe76 Tamaño: 284.5 KB ( 291328 bytes ) Nombre: ZOANUV.EXE.Muestra EliStartPage v26.27 Tipo: Win32 EXE Detecciones: 27 / 44 Fecha de análisis: 2012-10-08 10:38:07 […]
Leer el resto de esta entrada »
Publicado el 28 septiembre 2012 ¬ 12:18 pmh.mscComentarios desactivados en Siguen llegando mails de moda, anexando enlace malicioso que descarga fichero malware SPY ZBOT AFV
Hemos recibido varias nuevas muestras como consecuencia de haber descargado el fichero que ofrece el enlace del mail malicioso de turno, de los que destacan hoy estos asuntos: ____________ Asunto: Invalidez de datos De: “Support” <papapapa@worldonline.es> Fecha: 27/09/2012 21:03 Para: <destyinatario> Buenos dias estimado consumidor. Nos comunicamos con usted para informarle de que hemos recibido […]
Leer el resto de esta entrada »
Virus23c4fe33695b7d5e5354d5cbcad363f4, aaaa.exe, Confirmacion.Pdf_______________________________________________________________.exe, Datos incorrectos, edffb86dcaf36e5dbc900996f0bc18133bf37015, elistara, Facturas.Pdf_______________________________________________________________.exe, file-4565625_exe, Invalidez de datos, LICENSEVALIDATOR.EXE, Operacion.Pdf_______________________________________________________________.exe, Pago fallido, PWS-Zbot.gen.amx, Transferencia.Pdf_______________________________________________________________.exe, Trj/Zbot.M, Trojan.Win32.Inject.eozh
Publicado el 27 septiembre 2012 ¬ 17:19 pmh.mscComentarios desactivados en OTRA VARIANTE DE SPY ZBOT AFV que llega en mail masivo pero este genera fichero FACTURAS.PDF con icono de carpeta !
Mas facilidades para hacer picar al usuario: No tan solo llega con un mensaje típico de ingenieria social, sino además al desempaquetarlo genera fichero con icono de carpeta, con lo que se induce al usuario a ejecutarlo pensando que entra dentro de una carpeta ! mensaje del mail malicioso: ___________________________ Estimado cliente sentimos comunicarle […]
Leer el resto de esta entrada »
Publicado el 27 septiembre 2012 ¬ 13:06 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT AFV QUE SE RECIBE EN UN ZIP DESCARGADO POR LINK DE MAIL MASIVO
Siguen llegando los mails maliciosos que ayer empezaron a recibirse con varios pretextos, todos ellos aplicando técnicas de ingenieria social para que el usuario ejecutara el archivo malicioso. Ya con el ELISTARA actual se pide nuestra del fichero ejecutable infectado, para aparcarlo y pasar a controlarlo, y una vey controlado, si se lanza el ELISTARA […]
Leer el resto de esta entrada »
Publicado el 26 septiembre 2012 ¬ 9:34 amh.mscComentarios desactivados en Nuevo mail masivo malicioso similar al indicado en la noticia anterior, pero con fichero operativo malicioso ! (SPY ZBOT AFV)
Tambien relativo a facturas, pero esta vez con un enlace que descarga fichero FACTURAS.ZIP que sedesempaqueta correctamente y ofrece el siguiente fichero malware: Facturas.Pdf_______________________________________________________________.exe Fijarse que a simple vista parece un PDF, pero al final aparece la extension real, .EXE, lo cua le hace operativo EL mail en el que se está recibiendo es similar […]
Leer el resto de esta entrada »
Virus03b9b29ee50218a55259a12647aea070, 634ed95519d4fa38246b71824bd1e249d0a8aad0, Confirmacion.Pdf, DangerousObject.Multi.Generic, elistara, Facturas.Pdf, Facturas.zip, file-4558730_exe, Heuristic.BehavesLike.Win32.Suspicious-BAY.K, PWS-Zbot.gen.amx, Su facturacion, Transferencia.Pdf
Publicado el 25 septiembre 2012 ¬ 18:16 pmh.mscComentarios desactivados en Nueva variante de RANSOM WINLOCK aun muy poco controlado por los actuales antivirus (solo 6 de 40)
Una nueva variante de esta familia del virus “de la policia” pasa a ser controlado a partir del ELISTARA 26.20 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 0382f8d587e7d2a3aedff25f437b0f2310633158a0d29164e2b106f998e051a6 SHA1: 3b59072e26e226d19d6c28ffdf75b4745e9110df MD5: 294e4103f35bdf2fbb6c786f34cad262 Tamaño: 99.0 KB ( 101376 bytes ) Nombre: msconfig.dat Tipo: Win32 EXE Detecciones: 6 / 40 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 25 septiembre 2012 ¬ 16:18 pmh.mscComentarios desactivados en Nueva variante del SPY ZBOT – Z (DROPPER) descargado por el FAKE WRITE de los falsos mails de YOUTUBE y del Message_Die_Mobile_… que se están recibiendo hoy, conforme indicado en uestras Noticias anteriores.
Una vez monitorizados los dos ficheros de los falsos mails indicados, que han resultado tener el mismo MD5, y hemos pasado a controlarlos como FAKE WRITE, hemos observado la aparición (por descarga) de un malware de la familia SPY ZBOT-Z, de los que provocan doble acentos, siendo logicamente el dropper que queda activo y residente […]
Leer el resto de esta entrada »
Siguenos
en facebook