Entradas con la etiqueta ‘Spyware.Zeus’

NUEVA VARIANTE DE ROOTKIT CUTWAIL cazado por el sistema heuristico del ELISTARA

Publicado el 28 abril 2014 ¬ 16:10 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL cazado por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.86 de hoy El preanalisis de virustotal ofrece este informe: MD5 3b600df99035763735f347181f3ea447 SHA1 0817116aef6bf22625f34b2ccebc6568d10a2967 Tamaño del fichero 84.0 KB ( 86016 bytes ) SHA256: b32eb825358c076bb5b19bcb055fadc1e6a56b9878b417076e9f671ce3b5ed82 Nombre: SYSHOST.EXE.Muestra EliStartPage v29.83 Detecciones: 27 / 49 Fecha de análisis: 2014-04-28 14:01:43 UTC ( hace […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

NUEVA VARIANTE DE DOWNLOADER TEPFER (DESCARGA Worm.VBNA(dldr), Spy.ZBot.Y, Cutwail, etc)

Publicado el 10 marzo 2014 ¬ 17:29 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER TEPFER (DESCARGA Worm.VBNA(dldr), Spy.ZBot.Y, Cutwail, etc)

Otra variante de este downloader pasa a ser controlada especificaente a partir del ELISTARA 29.54 de hoy El preanalisis de virustotal ofrece este informe: D5 06021dfaf84154f39b81cdc574ff5738 SHA1 2d855a30bce6019a89508a4649a3f6b4274a72ae Tamaño del fichero 89.5 KB ( 91648 bytes ) SHA256: eff36b0228ea684a4ecf7574e492e21e817ae7f16020443197b20400a52a1da0 Nombre: 0019d9f4.exe.vir Detecciones: 39 / 50 Fecha de análisis: 2014-03-10 16:24:43 UTC ( hace 0 minutos […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , ,

NUEVA VARIANTE DE SPY ZBOT-Z, de los que causan doble acento, descargado por un VBNA, aun muy poco controlado por los actuales AV (SOLO 5 DE 50)

Publicado el 19 febrero 2014 ¬ 17:29 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Z, de los que causan doble acento, descargado por un VBNA, aun muy poco controlado por los actuales AV (SOLO 5 DE 50)

Otra variante de la ya tan conocida familia de los SPYZBOT, en este caso de los que se ocultan de la deteccion heuristica (Z), pasa a ser controlada especificamente a partir del ELISTARA 29.40 de hoy El preanalisis de virustotal ofrece este informe: MD5 9eafb81c9fec3467fe27fce45ba8cb5d SHA1 d3ac84dd1f9d5a4814a2c044b4cfba6ea3d9f49b Tamaño del fichero 346.8 KB ( 355129 bytes […]

Leer el resto de esta entrada »
Virus, , , , , , ,

NUEVA VARIANTE DE TROJAN NEUREVT descargada por el SOUNDER

Publicado el 11 noviembre 2013 ¬ 11:19 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN NEUREVT descargada por el SOUNDER

A partir del ELISTARA 28.74 de hoy pasamos a controlar esta nueva variante que ha descargado el Downloader SOUNDER Como características destacables, cabe indicar: – Queda residente. (proceso activo “EXPLORER.EXE”) – Oculta ficheros del sistema. – Intercepta la aplicacion “rstrui.exe” (IMPIDE RESTAURAR A UN PUNTO ANTEIOR) – El EXE de nombre variable en cada infección […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,

NUEVA VARIANTE DE SPYZBOT oculto, localizado gracias al SPROCES Y ELIMOVER

Publicado el 8 mayo 2013 ¬ 10:16 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT oculto, localizado gracias al SPROCES Y ELIMOVER

Una nueva muestra de este malware que provoca doble acento, pasa a ser controlada a partir del ELISTARA 27.63 de hoy   El preanalisis de virustotal ofrece este informe: SHA256: d531df971a70a8bce50019568e992b481a6916406808d32bfe3f74f0a79e2133 SHA1: 502f1c87408401ff980ca416af1df3bd9d925f34 MD5: e0790c53d43d26eb6949eb4e5771eac7 Tamaño: 233.5 KB ( 239104 bytes ) Nombre: muyqe.exe.vir.Muestra EliMover v1.5 Tipo: Win32 EXE Detecciones: 22 / 46 Fecha de […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies