Publicado el 24 abril 2014 ¬ 11:52 amh.mscComentarios desactivados en DRIVER PROTECTOR DE SPYZBOT-Z QUE LLEGA EN MAIL MASIVO RUSO
A partir de ELISTARA 29.84 pasamos a controlar este driver protector, que trabaja al estilo de los del Cutwail, impidiendo ver y eliminar a su protegido De momento vemos conocemos estos drivers iguales con diferente nombre: 23c8b3af7e28e14d.sys 1876fa0672d6a21c.sys 19c4e0c.sys 13da0.sys.dr 2e3e5f53889e9dfe.sys 65742d1bbfd501ee.sys 121ea.sys.dr 740d6ffdce6da20e.sys ed190fbc477873bc.sys 12834.sys.dr El preanalisis de virustotal ofrece este informe: MD5 […]
Leer el resto de esta entrada »
Virus0c5ffe9d6aa399fbe82cd7b1775e23d7, 27efa819b645897fb4c1707a598ce4f9a6612dc6, 65742d1bbfd501ee.sys, Cutwail, elistara, Hacktool.Rootkit, Hider.YTT, RDN/Generic.dx!dbf, Rootkit-gen, Rootkit.Win32.Necurs.iy, TR/Spy.ZBot.lotp.4, Trojan.Necurs.DRV, Win32/TrojanDownloader.Necurs.A, WinNT/Necurs.A
Publicado el 24 abril 2014 ¬ 10:51 amh.mscComentarios desactivados en MAIL MASIVO ENVIADO DESDE RUSIA QUE ANEXA DOWNLOADER TEPFER
Otro mail que se está recibiendo masivamente desde un servidor ruso “connect@tgmf.ru> Fecha: 24/04/2014 01:54 Para: <DESTINATARIO> You Have a New Fax Message From: (651) 028-7087 Received: Wednesday, April 23, 2014 at 2:04 PM Pages: 6 To view this message, please open the attachment Thank you for using Ring Central. anexado: […]
Leer el resto de esta entrada »
Virus9643f393636bf7a2dc3f309680aa634b775d6068, Backdoor.Win32.Pushdo.rlp, dd87219f217780b860ab706a16afe596, elistara, fax.pdf.exe, FAX.ZIP, New Fax Message on, RDN/Generic.dx!dbf, SHeur4.BUEA, Spyware.Zbot.ED, TR/Crypt.ZPACK.65460, Trojan.Gen, Trojan.Zbo, Win32/Upatre.M, Win32/Wigon.PH, You Have a New Fax Message