Publicado el 10 diciembre 2013 ¬ 12:13 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE DOWNLOADER TEPFER (acostumbra a descargar SPY ZBOT, CUTWAIL, VBNA, etc))
Dos nuevas variantes descargadas por el Sounder (tambien lo hace a veces el Fake Write), pasan a ser controladas a partir del ELISTARA 28.94 de hoy El preanalisis de virustotal ofrece sendos informes: MD5 823fc751b02ec80ab1a4bc8faf29fbb2 SHA1 c06f3db7e0a1bc06e2f784d222b3c52952c4a53b File size 101.1 KB ( 103558 bytes ) SHA256: 006951b4a1eb6a3098b953e52329ca655a3d42515ec43ebf242e6cf26a6333e0 Nombre: 2go-on-nokia-c3.exe Detecciones: 34 / 49 Fecha de […]
Leer el resto de esta entrada »
Noticias2go-on-nokia-c3.exe, 3ds-max-2013-bible-pdf-ebook.exe, 661dffde5a228df6ba6fa11d46ddefed35b54b9f, 823fc751b02ec80ab1a4bc8faf29fbb2, 9e593917a9331fb7aa5d366214d75eba, c06f3db7e0a1bc06e2f784d222b3c52952c4a53b, elistara, Injector-BO, PSW.Generic12.QEF, PSW.Generic12.QNC, PWS-Zbot.gen.oj, RDN/Spybot.bfr!h, TR/Dropper.VB.5519, TR/Dropper.VB.5641, Trojan-PSW.Win32.Tepfer.sojw, Trojan-PSW.Win32.Tepfer.soxv, Trojan.Crypt.NKN, Win32/PSW.Fareit.A, Win32/VBInject.gen!LD, WS.Reputation.1
Publicado el 9 diciembre 2013 ¬ 17:27 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYEYE BA, provoca dobles acentos
Una nueva variante de este rootkit que provoca dobles acentos, pasa a ser controlada a partir del ELISTARA 28.93 de hoy El preanalisis de viristotal ofrece este informe: MD5 ebb04ad52a268ebd5d31bf382ed2a526 SHA1 47d9b8b81143fdc3756f024572ca6c550f8649ec File size 210.2 KB ( 215267 bytes ) SHA256: e098b238c26391ca385e85ba78503acc1cf371e8823645d647b4cf4988a87cc7 Nombre: B6232F3A6CF(2).exe Detecciones: 36 / 47 Fecha de análisis: 2013-12-09 16:18:38 UTC ( […]
Leer el resto de esta entrada »
Virus47d9b8b81143fdc3756f024572ca6c550f8649ec, B6232F3A6CF(2).exe, Backdoor.Trojan, Dropper.Generic9.BLB, ebb04ad52a268ebd5d31bf382ed2a526, elistara, Ransom-ARP, RDN/Spybot.bfr!h, TR/Dropper.VB.5438, Trj/CI.A, Trojan.LVBP, Trojan.Win32.Agent.ibgw, Win32/Injector.ASLW, Win32/VBInject.gen!LJ
Publicado el 31 julio 2013 ¬ 10:35 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER GAMARUE, cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA, variante de este prolifico downloader, pasará a estar controlada especificamente a partir del proximo ELISTARA 28.21 El preanalisis de virustotal ofrece este informe: SHA256: 03103b40b95070e4d14803e949dc754ca02bcea25e8b3a4194f7d248f15ca515 SHA1: 3aa22a80b9061b47eb16b61affe711e899ce4742 MD5: 55836a428c18f3fc2afed29dc485d824 Tamaño: 98.0 KB ( 100352 bytes ) Nombre: CCFXYYA.COM.Muestra EliStartPage v28.20 Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 30 / […]
Leer el resto de esta entrada »
Virus3aa22a80b9061b47eb16b61affe711e899ce4742, 55836a428c18f3fc2afed29dc485d824, Backdoor.Androm, BackDoor.Generic17.AFVL, Backdoor.Win32.Androm.aewh, CCFXYYA.COM, Downloader-TXQ, Downloader.Dromedan, elistara, RDN/Spybot.bfr!h, Win32/Gamarue.F, Win32/TrojanDownloader.Agent.KFZIKQL, Worm/Gamarue.F.1434