Posts Tagged ‘Spyware.Zbot’

VUELVE A PROPAGARSE EL TEMIBLE RAMNIT, VIRUS INFECTOR DE EXE, HTML Y PENDRIVES

Posted in 23 julio 2014 ¬ 10:45 amh.mscComentarios desactivados en VUELVE A PROPAGARSE EL TEMIBLE RAMNIT, VIRUS INFECTOR DE EXE, HTML Y PENDRIVES

Otra oleada de este dropper, que infecta ficheros tipo EXE, HTML y contenidos de pendrives, ha aparecido de nuevo, y aunque son bastantes los antivirus que lo controlan, no seja de ser preocupante dicho nuevo brote. A partir del ELISTARA 29.93 de hace un par de meses, ya controlamos esta variante, pero… El preanalisis de […]

Read the rest of this entry »
Virus, , , , , , , , , , , ,

NUEVA VARIANTE DE MALWARE RAMNIT QUE INFECTA PENDRIVES, HTML, EXE’S, …

Posted in 12 mayo 2014 ¬ 12:46 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE RAMNIT QUE INFECTA PENDRIVES, HTML, EXE’S, …

Una nueva variante de bestia parda nos ha llegado paralelamente desde Bolivia y EE.UU., por lo que es de temer que está corriendo por Internet, a pesar de que está bastante controlado, pero puede usar funciones de Rootkit que ocultan los EXE infectados. A partir del ELISTARA 29.93 de hoy pasamos a controlar esta nueva […]

Read the rest of this entry »
Virus, , , , , , , , , , ,

NUEVAS VARIANTES DE CUTWAIL BE cazadas por el sistema heuristico del ELISTARA

Posted in 24 enero 2014 ¬ 12:58 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE CUTWAIL BE cazadas por el sistema heuristico del ELISTARA

A partir del ELISTARA 29.22 de hoy pasamos a controlar dos nuevas variantes de este rootkit Los preanalisis de viriustotal ofrecen estos informes:   MD5 d656d463aef7a5d8d594c2b250ea5b33 SHA1 40f46694b7bb2a2817d568549827fb59e560af56 File size 125.5 KB ( 128512 bytes ) SHA256: 4bcb5fed4645611d019c4b7b2e9df9fb3955d7307f24d0a7f8fe1856a6ffe90f Nombre: JAKIMDINOMUW.EXE.Muestra EliStartPage v29.20 Detecciones: 22 / 50 Fecha de análisis: 2014-01-24 11:50:19 UTC ( hace 0 […]

Read the rest of this entry »
Virus, , , , , , , , , , , , , , , , , , , ,

NUEVA VARIANTE DE SPY ZBOT-Z DESCARGADO POR EL BUBLIK, aun poco detectado por los actuales AV (solo 3 de 48)

Posted in 16 enero 2014 ¬ 13:21 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Z DESCARGADO POR EL BUBLIK, aun poco detectado por los actuales AV (solo 3 de 48)

Del BUBLIK recibido en email ruso esta mañana, se ha descargado este SPY-ZBOT-Z, de los que se ocultan de la detección heuristics pero se delatan por provocar dobles acentos. A partir del ELISTARA 29.16 de hoy pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece este informe: MD5 bd82bcd2df678e62781f6eadddbf928c SHA1 3327cdadbff1ffb775f9d4ddd756f4a4c635b6e0 File size […]

Read the rest of this entry »
Virus, , , , , ,

NUEVA VARIANTE DE SPY ZBOT-Z, de los que causan doble acento

Posted in 9 enero 2014 ¬ 14:20 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Z, de los que causan doble acento

Otra variante de este malware, esta vez descargado por el BUBLIK, pasa a ser controlado a partir del ELISTARA 29.11 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 6ae09843f7cd449d981e990d0908acdb SHA1 f2ff3baf8bd4cd398aab6803b2533447828e2d3c File size 413.5 KB ( 423424 bytes ) SHA256: e248b12f024fc9367bc72649f71b877a4f3ad409d9ac0c82c52919ffda455a65 Nombre: zyyd.exe Detecciones: 10 / 47 Fecha de análisis: 2014-01-09 12:31:23 […]

Read the rest of this entry »
Virus, , , , , , , , ,

Nueva variantre de RAMNIT que se propaga por pendrive y tiene icono de antivirus

Posted in 29 julio 2013 ¬ 11:26 amh.mscComentarios desactivados en Nueva variantre de RAMNIT que se propaga por pendrive y tiene icono de antivirus

Una nueva variante de este malware, que se presenta con icono y nombre del antivirus AVIRA: resulta ser troyano de la familia PWS ZBOT, ya controlado por el VirusScan actual El preanalisis de virustotal ofrece el siguiente informe: SHA256: 54bc950d46a0d1aa72048a17c8275743209e6c17bdacfc4cb9601c9ce3ec9a71 SHA1: 84c7201f7e59cb416280fd69a2e7f2e349ec8242 MD5: 7657fcb7d772448a6d8504e4b20168b8 Tamaño: 106.5 KB ( 109056 bytes ) Nombre: yPGXRTbs.exe Tipo: Win32 […]

Read the rest of this entry »
Virus, , , , , , , , , , , , ,

NUEVA VARIANTE DE ROOTKIT DORKBOT cazado por la heuristica del ELISTARA

Posted in 26 junio 2013 ¬ 14:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT cazado por la heuristica del ELISTARA

  Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 7.97 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 7b26cb72ca10fabc3ac93f9be54c1fd3bd5e3b9a9e47e075062422b0aee03e78 SHA1: 7ea34201548804db106bb618b9108cb6c90b2ad5 MD5: 2fe2e50fc9f918e248a9049a1b627dfd Tamaño: 356.0 KB ( 364544 bytes ) Nombre: DMKYKB.EXE.Muestra EliStartPage v27.62 Tipo: Win32 EXE Detecciones: 31 / 47 Fecha […]

Read the rest of this entry »
Virus, , , , , , , , , , , , ,

NUEVA VARIANTE DE SPY ZBOT-Z de los que causan dobles acentos

Posted in 4 junio 2013 ¬ 17:21 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Z de los que causan dobles acentos

Otra variante de esta familia pasa a ser controlada especificamente a partir del ELISTARA 27.81 de hoy. El preanalisis de virustotal ofrece este informe: SHA256: 966f04a8c63c67656a00077fc38c9c2ac7d9a3290cd974867ce77f7c4e6be8b3 SHA1: 6d7200fad28149de1bfb7eef468291287a660f61 MD5: 0434f38b2e86c1450ed2267cd19b901b Tamaño: 292.0 KB ( 299008 bytes ) Nombre: xepu.VIR.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 16 / 47 Fecha de análisis: 2013-06-04 15:15:17 UTC ( […]

Read the rest of this entry »
Virus, , , , , , , , , ,

Nueva variante de malware SPYZBOT Z (*CARBERP*) que ralentiza mucho el ordenador

Posted in 22 mayo 2013 ¬ 18:44 pmh.mscComentarios desactivados en Nueva variante de malware SPYZBOT Z (*CARBERP*) que ralentiza mucho el ordenador

Una nueva muestra pedida a raiz del analisis del SPROCES, pasará a ser controlada a partir del ELISTARA 27.73 de mañana, al habernos llegado después de haber compilado la version de hoy El preanalisis de virustotal ofrece el siguiente informe:   SHA256: 3f5c163afc6b9658e2ad0193124f51fa15f8bcaa38a5f4e2974ea09fe9dd6fa0 SHA1: 82f215ac398e919b3aa9e7935165156005cb2ff9 MD5: ff8d53f00fef6cac107b3fa07af2ad94 Tamaño: 300.0 KB ( 307200 bytes ) Nombre: […]

Read the rest of this entry »
Virus, , , , , , , , ,

VARIANTE DE FAKE WRITE DESCARGADO POR ACTUALIUZACION DEL DOWNLOADER GAMARUE

Posted in 3 abril 2013 ¬ 17:57 pmh.mscComentarios desactivados en VARIANTE DE FAKE WRITE DESCARGADO POR ACTUALIUZACION DEL DOWNLOADER GAMARUE

Una nueva variante por actualizacion del downloader GAMARTUE ha descargado este nuevo FAKE WRITE, que pasamos a controlar al igual que dicho downloader, a partir de la version 27-39 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: 66a296fb5c388db8005c850f6c14fcfc36447bdc24a142ed4f6153d260846845 SHA1: 7c0eff63cdea6ea46f2a89f24e6f62e859e5e819 MD5: 48e29119b03641499492336695c29ffd Tamaño: 92.5 KB ( 94720 bytes ) Nombre: msibbvauo.pif […]

Read the rest of this entry »
Virus, , , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies