Entradas con la etiqueta ‘SDRA64.EXE’

Nueva variante de ZBOT-GWQ cazada por la heuristica del ELISTARA:

Publicado el 30 marzo 2011 ¬ 18:16 pmh.mscComentarios desactivados en Nueva variante de ZBOT-GWQ cazada por la heuristica del ELISTARA:

Recibimos muestra de este malware, gracias a pedirla el ELISTARA, y pasada a analizar resulta ser una variante del ZBOT -GWQ  (“descendiente” del Zeus) El preanalisis de VT nos indica: File name: SDRA64.EXE.Muestra EliStartPage v22.92 Submission date: 2011-03-30 15:59:53 (UTC) Current status: finished Result: 23 /41 (56.1%) VT Community not reviewed Safety score: – Compact […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Variante de ROOTKIT SPY ZBOT recibida como muestra para analizar

Publicado el 17 febrero 2011 ¬ 18:33 pmh.mscComentarios desactivados en Variante de ROOTKIT SPY ZBOT recibida como muestra para analizar

Un viejo conocido, ya controlado por el actual ELISTARA, nos ha llegado como muestra pero de una version antigua del ELISTARA (la 20.32). El preanalisis de dichs muestra indica que casi todos los AV ya lo controlan: File name: SDRA64.EXE.Muestra EliStartPage v20.32 Submission date: 2011-02-17 17:10:29 (UTC) Current status: finished Result: 38 /43 (88.4%) VT […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies