Publicado el 5 diciembre 2012 ¬ 11:43 amh.mscComentarios desactivados en Nueva asignacion al troyano que ayer detectabamos como PWS FAREIT, que hoy pasamos a incluirlo en la familia del DOWNLOADER TEPFER, y comentarios al respecto.
Visto que en la monitorizacion del fichero que se recibe anexado a un e-mail, el cual desempaqueta fichero con doble extension *.PDF.EXE, que inicialmente ayer detectamos como PWS FAREIT , es además un downloader del tipo TEPFER, que descarga malwares tan conocidos como el VBNA, el SPY ZBOT, el CUTWAIL y los que tenga programados […]
Leer el resto de esta entrada »
NoticiasCutwail, ELIPALEVO, ELISIREF, elistara, ELIVBNA, PALEVO, PWS FAREIT, SIREFEF, Spy ZBOT, TEPFER, VBNA
Publicado el 26 noviembre 2012 ¬ 17:38 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT Y (DE LOS QUE CAUSAN DOBLE ACENTO) cazada por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.61 de hoy El preanalisis del virustotal ofrece el siguiente informe: SHA256: 088cc67617d1881c28e10a0b32d4443afccbe99d3ec851efbf5a8b9dc9d4bf1b SHA1: 77dbccecb723a86a1c01cc433d04eac7074128fb MD5: 5253ddeb62e9c832e025b59fa5234837 Tamaño: 218.5 KB ( 223744 bytes ) Nombre: NIECBO.EXE.Muestra EliStartPage v26.60 Tipo: Win32 EXE Detecciones: 36 / 42 Fecha de análisis: 2012-11-26 […]
Leer el resto de esta entrada »
Virus5253ddeb62e9c832e025b59fa5234837, 77dbccecb723a86a1c01cc433d04eac7074128fb, DOBLE ACENTO, elistara, NIECBO.EXE, PWS-Zbot.gen.aip, Spy ZBOT, Trj/Zbot.M, Trojan-Ransom.Win32.Gimemo.acbl, Win32/Injector.CJ, Win32/Injector.TVU
Publicado el 20 julio 2012 ¬ 15:11 pmh.mscComentarios desactivados en Esta vez somos los primeros ! : NUEVO SPY ZBOT AUN NO DETECTADO POR NINGUN AV
Esta vez somos los primeros ! : NUEVO SPY ZBOT AUN NO DETECTADO POR NINGUN AV Por el sintoma del doble acento hemos encontrado este fichero que una vez eliminado ha dejado de persistir la anomalía, y si bien aun no lo detecta actualmente ningun antivirus, por las trazas, ubicación y demás parametros (y sus […]
Leer el resto de esta entrada »
Publicado el 21 febrero 2012 ¬ 18:03 pmh.mscComentarios desactivados en Nueva variante SPY ZBOT-VZB cazado por el ELISTARA aun no detectado por ningun antivirus
Esta muestra pedida por el ELISTARA pasa a ser controlada como SPY ZBOT a partir del ELISTARA 24.93 de hoy Cabe notar que aun no lo detecta ningun antivirus a pesar de lo cual ratificamos que su ejecución crea una carpeta C:\$Recycle$\ donde crea el fichero malware, que ejecuta en cada reinicio a través de […]
Leer el resto de esta entrada »
Publicado el 6 noviembre 2010 ¬ 21:50 pmh.mscComentarios desactivados en Se incrementarán ataques de malware financiero de base ZEUS con la v 2.1
El conocido y temible Zeus, origen de los SPY.ZBOT se ha visto potenciado con la versión 2.1, que antivirus que detectan un 46 % de los de base 2.0, no son capaces de detectar los de la nueva version 2.1 Además, estos malwares tienen una ventaja significativa sobre algunos antivirusque no operan a tiempo real, […]
Leer el resto de esta entrada »
Publicado el 8 octubre 2010 ¬ 18:48 pmh.mscComentarios desactivados en Nueva variante de SPY.ZBOT solo detectado por 4 AV, que pasamos a controlar con el ELISTARA de hoy:
Nueva variante de SPY.ZBOT solo detectado por 4 AV, que pasamos a controlar con el ELISTARA de hoy: File name: icudm.exe Submission date: 2010-10-07 09:00:51 (UTC) Current status: finished Result: 4 /39 (10.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.05.00 2010.10.04 Spyware/Win32.Zbot AntiVir 7.10.12.118 2010.10.04 […]
Leer el resto de esta entrada »
Publicado el 21 septiembre 2010 ¬ 9:28 amh.mscComentarios desactivados en Una nueva variante de Rootkit ZBOT, que causa doble acento, apenas detectada actualmente
A través de una muestra solicitada por la heurística del ELISTARA, pasamos a controlar una nueva variante de Spy ZBOT, aun no controlada por la mayoría de antivirus (solo 15 de 43), como Antivir, ClamAV, F-Prot, McAfee, Norman, Panda ni Symantec: File name: YVHAI.EXE.Muestra EliStartPage v21.64 Submission date: 2010-09-21 07:14:42 (UTC) Current status: queued queued […]
Leer el resto de esta entrada »
Noticias, Virus8ce600f2ce04d00ab3ecb4b954105b8b, acento, Backdoor.Generic.450199, bb45b96aa49460247bc477c8664d68e11f87198b, doble, ELIMD5.EXE, elistara, Rootkit, Spy ZBOT, Trojan-Spy.Win32.Zbot.aorc, Trojan.PWS.Panda.514, Win32:Trojan-gen, Win32/Spy.Zbot.ZR, Win32/Zbot.CQX, Win32/Zbot.gen!Y, YVHAI.EXE, Zbot