Publicado el 26 junio 2012 ¬ 11:34 amh.mscComentarios desactivados en Nueva variante de ZBOT-VZB
Nueva variante de SPY ZBOT VZB que pasa a ser controlada a partir del ELISTARA 25.77 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 6ac71074229dffe52e6abc67c1984ddf4157a722ba8df8b337a61c2c289efc90 SHA1: 632e51ddc9133358ddcc2f3ace6f5bd47de0bdc7 MD5: 9019d47d28c8810430ce83d24806b259 Tamaño: 188.0 KB ( 192512 bytes ) Nombre: B8DEA5BB929.EXE.Muestra EliStartPage v25.75 Tipo: Win32 EXE Detecciones: 30 / 42 Fecha de análisis: 2012-06-26 09:24:54 UTC […]
Leer el resto de esta entrada »
Publicado el 26 marzo 2012 ¬ 14:46 pmh.mscComentarios desactivados en Variante de SPY ZBOT cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 25.17 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: 7ae415d5e4fcb0d1729a397543e1f645cb63d989f1c52c9a5c9e4d949e399ffa SHA1: de23d533fee09b2e748226ed6b4a94e9526745c5 MD5: 11fd872bee16660346d5f35b30ea4b8d Tamaño: 112.0 KB ( 114688 bytes ) Nombre: GUSYOFI.EXE.Muestra EliStartPage v25.16 Tipo: Win32 EXE Detecciones: 15 / 42 Fecha de […]
Leer el resto de esta entrada »
Publicado el 6 marzo 2012 ¬ 10:42 amh.mscComentarios desactivados en VARIANTE DE SPYZBOT-Y CAZADA POR LA HEURISTICA DEL ELISTARA
Una muestra pedida por el ELISTARA pasa a ser controlada como SPY ZBOT-Y a partir de la version 25.03 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 2e8d9b335f780de77f8e23520eb86bfe322588e8f4324042f7dd2ef9bade4cd7 SHA1: 8a9bea4e330f459d187e3ba197ff0f5564c063dd MD5: ab4d0097da18ef7e819e8727df32cdf4 Tamaño: 160.1 KB ( 163912 bytes ) Nombre: OFUZVE.EXE.Muestra EliStartPage v25.01 Tipo: Win32 EXE Detecciones: 11 / 38 […]
Leer el resto de esta entrada »
Publicado el 2 enero 2012 ¬ 17:40 pmh.mscComentarios desactivados en Nueva variante de SPYZBOT-Y cazada por la heuristica del ELISTARA
Una nueva variante del SPY ZBOT_Y ha sido cazada por el ELISTARA y pasada a controlar especificamente a partir del ELISTARA 24.57 de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: KISUROU.EXE.Muestra EliStartPage v24.56 Submission date: 2012-01-02 16:16:12 (UTC) Result: 25/ 43 (58.1%) VT Community not reviewed Safety score: – Compact […]
Leer el resto de esta entrada »
Publicado el 21 diciembre 2011 ¬ 16:17 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO CON ANEXADO MALWARE QUE ACTUALMENTE SOLO DETECTA MCAFEE !!!
Se está recibiendo mail con falso remitente de DHL, que anexa fichero ZIP malicioso: DHL-International_Shipment_Notification_9793816-12212012.zip Lo pasamos a controlar a partir de la version 24.50 del ELISTARA de hoy El contenido del mail viene a ser el siguiente : __________________ Asunto: DHL Tracking Notification ID: I2CMW83QH2RV4SKDGK6 De: “DHL Express” <
Leer el resto de esta entrada »