Posted in 10 enero 2013 ¬ 16:58 pmh.mscComentarios desactivados en MAIL MALICIOSO QUE SE RECIBE CON FALSO REMITENTE XEROX y anexa fiochero ZIP con presunto PDF (que es un EXE con malware TEPFER)
A través de mail masivo está recibiendose un mail con sililares caracteristicas a este: MAIL MALICIOSO: ________________ Asunto: Scanned Image from a Xerox WorkCentre De: Xerox WorkCentre <xerox.device2@dominio destinatario> Fecha: 10/01/2013 17:49 Para: <destinatario>, <segunda cuenta destinatario> Reply to: scanner@dominio destinatario Device Name: Not Set Device Model: MX-1709N Location: Not Set File Format: […]
Read the rest of this entry »
Noticias, Virus2f6b4b46eab8c9e224b453ad3bbef6f12136e922, 561db559259337c3f1dedca1109eef93, can_01-09-2013.exe, elistara, PWS-Zbot.gen.aua, Scanned Image from a Xerox WorkCentre, Trj/Genetic.gen, Trojan-PSW.Win32.Tepfer.eetk, Trojan.Zbot, Win32/Fareit.gen!H, Win32/PSW.Fareit.A
Posted in 10 enero 2013 ¬ 16:33 pmh.mscComentarios desactivados en Nueva variante de SPYZBOT-Y de los que caza la heuristica del ELISTARA, y provoca dobles acentos
Una nueva muestra generada por el dropper correspondiente, que tambien hemos pasado a controlar, pasa a ser controlada especificamente a partir del ELISTARA 26-85 de hoy EL preanalisis de virustotal ofrece el siguiekte informe: SHA256: c19a8886563774669022ea98db3742c5c24740cc3a0ec3b4fe4ead17e9567418 SHA1: 6e73fe679d6905310d3e6ee721d11142c726409e MD5: b0042321c39e545fcc9fa5f75147148d Tamaño: 338.8 KB ( 346888 bytes ) Nombre: cagov.exe Tipo: Win32 EXE Detecciones: 25 / […]
Read the rest of this entry »
Siguenos
en facebook