Entradas con la etiqueta ‘SHeur4.BUEA’

NUEVA VARIANTE DE ROOTKIT CUTWAIL cazado por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.84 de hoy El preanalisis de virustotal ofrece este informe:   MD5 13827666ba63f3da8e8dd3c86ac12515 SHA1 a7dd0f6df11fdbe49b600603727e083d6e2b0c79 Tamaño del fichero 116.0 KB ( 118784 bytes ) SHA256: d686d47901871772c56d36b621947aca88ff89b348eb2a811d4ff5c8a72ef37f Nombre: HOZIDLYJIFGY.EXE.Muestra EliStartPage v29.83 Detecciones: 23 / 51 Fecha de análisis: 2014-04-24 13:31:04 UTC 0 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPYZBOT-Z DESCARGADO POR UN TEPFER

Resultante de la ejecucion de un fichero anexado a un mail masivo (de origen ruso), se instala este SPYZBOT que provoca dobles acentos y es protegido por un driver al estilo del Cutwail El preanalisis de virustotal ofrece este informe: MD5 9f0d21f8d416ebf341dafda1b2c53519 SHA1 69d3341f741783ab38bb2d2c2f69a85155576f8c Tamaño del fichero 484.5 KB ( 496128 bytes ) SHA256: 8c378f64bd76875596966ad397e15fe8a74fca8ea87823ac850e6b4a5b5218a8 […]

Leer el resto de esta entrada »

MAIL MASIVO ENVIADO DESDE RUSIA QUE ANEXA DOWNLOADER TEPFER

Otro mail que se está recibiendo masivamente desde un servidor ruso “connect@tgmf.ru” lleva anexado un fichero ZIP que contiene empaquetado un fichero con doble extension  “fax.pdf.exe”, de forma que el usuario que tiene configurado no ver extensiones (como viene por defecto en windows), solo ve FAX.PDF , mientras que es un EXE, ya que la […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies