Publicado el 24 abril 2014 ¬ 17:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL cazado por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.84 de hoy El preanalisis de virustotal ofrece este informe: MD5 13827666ba63f3da8e8dd3c86ac12515 SHA1 a7dd0f6df11fdbe49b600603727e083d6e2b0c79 Tamaño del fichero 116.0 KB ( 118784 bytes ) SHA256: d686d47901871772c56d36b621947aca88ff89b348eb2a811d4ff5c8a72ef37f Nombre: HOZIDLYJIFGY.EXE.Muestra EliStartPage v29.83 Detecciones: 23 / 51 Fecha de análisis: 2014-04-24 13:31:04 UTC 0 […]
Leer el resto de esta entrada »
Virus13827666ba63f3da8e8dd3c86ac12515, a7dd0f6df11fdbe49b600603727e083d6e2b0c79, BackDoor-FBZB!13827666BA63, Backdoor.Trojan, elistara, HOZIDLYJIFGY.EXE, SHeur4.BUEA, Spyware.Zbot.ED, TR/Crypt.ZPACK.65526, Trojan.Win32.Cutwail.cse, Win32/CeeInject.gen!KK, Win32/Injector.BCLY, Zbot-TNW
Publicado el 24 abril 2014 ¬ 11:22 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Z DESCARGADO POR UN TEPFER
Resultante de la ejecucion de un fichero anexado a un mail masivo (de origen ruso), se instala este SPYZBOT que provoca dobles acentos y es protegido por un driver al estilo del Cutwail El preanalisis de virustotal ofrece este informe: MD5 9f0d21f8d416ebf341dafda1b2c53519 SHA1 69d3341f741783ab38bb2d2c2f69a85155576f8c Tamaño del fichero 484.5 KB ( 496128 bytes ) SHA256: 8c378f64bd76875596966ad397e15fe8a74fca8ea87823ac850e6b4a5b5218a8 […]
Leer el resto de esta entrada »
Virus69d3341f741783ab38bb2d2c2f69a85155576f8c, 9f0d21f8d416ebf341dafda1b2c53519, BackDoor-FBZB!9F0D21F8D416, elistara, erozxo.exe, SHeur4.BUEA, Spyware.Zbot.ED, SPYZBOT, TR/Crypt.ZPACK.65455, Trojan.Win32.Inject.mpui, Win32/CeeInject.gen!KK, Win32/Spy.Zbot.AAU, Zbot-TNW
Publicado el 24 abril 2014 ¬ 10:51 amh.mscComentarios desactivados en MAIL MASIVO ENVIADO DESDE RUSIA QUE ANEXA DOWNLOADER TEPFER
Otro mail que se está recibiendo masivamente desde un servidor ruso “connect@tgmf.ru> Fecha: 24/04/2014 01:54 Para: <DESTINATARIO> You Have a New Fax Message From: (651) 028-7087 Received: Wednesday, April 23, 2014 at 2:04 PM Pages: 6 To view this message, please open the attachment Thank you for using Ring Central. anexado: […]
Leer el resto de esta entrada »
Virus9643f393636bf7a2dc3f309680aa634b775d6068, Backdoor.Win32.Pushdo.rlp, dd87219f217780b860ab706a16afe596, elistara, fax.pdf.exe, FAX.ZIP, New Fax Message on, RDN/Generic.dx!dbf, SHeur4.BUEA, Spyware.Zbot.ED, TR/Crypt.ZPACK.65460, Trojan.Gen, Trojan.Zbo, Win32/Upatre.M, Win32/Wigon.PH, You Have a New Fax Message