Entradas con la etiqueta ‘Spyware/Win32.Zbot’

NUEVA VARIANTE DE SPYZBOT-Z de los que causan dobles acentos, aun poco detectado por los actuales AV (solo 9 de 50)

Publicado el 13 febrero 2014 ¬ 18:38 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Z de los que causan dobles acentos, aun poco detectado por los actuales AV (solo 9 de 50)

Otro de los SPYZBOT que se delata por los dobles acentos, pero que pasa desapercibidos por los analisis heuristicos, pasa a ser controlado a partir del ELISTARA 29.36 de hoy El preanalisis de virustotal ofrece este informe:   MD5 43d95c9faadea1d28ebf12d5b50fb212 SHA1 b8bd5f78b1de150c044fd7ecc36eb4d01e614f39 Tamaño del fichero 320.6 KB ( 328340 bytes ) SHA256: f4f5d359fd4490a50ba05e8f40ae50a9394023eb59d01b130d5e0dac415853a9 Nombre: oxrin.exe […]

Leer el resto de esta entrada »
Virus, , , , , ,

NUEVA VARIANTE DE SPY ZBOT-Z de los que causan doble acento

Publicado el 26 abril 2013 ¬ 15:04 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Z de los que causan doble acento

Otra muestra recibida para analizar, pasa a ser controlada a partir del ELISTARA 27.56 de hoy El preanalisis de virustotal ofrece el siguiente informe:   SHA256: 89d667f51152b0852c2c70781a2e489045a76d3c545300d2ec26c0308e3a9283 SHA1: 7062bc94d2a8be8ab89e84eb28409161053ea7a4 MD5: c36595a02eae41d618174a6966bf84c7 Tamaño: 237.5 KB ( 243200 bytes ) Nombre: uvci.exe Tipo: Win32 EXE Detecciones: 4 / 46 Fecha de análisis: 2013-04-26 12:56:41 UTC ( hace […]

Leer el resto de esta entrada »
Virus, , , , , ,

Nuevas variantes del DOWNLOADER DEL WINX

Publicado el 24 abril 2013 ¬ 11:54 amh.mscComentarios desactivados en Nuevas variantes del DOWNLOADER DEL WINX

A partir del ELISTARA 27.54 de hoy pasamosa a controlar dos nuevas variantes de downloaders del WINX, que descargan e instalan el mismo malware. Los preanalisis de virustotal ofrecen estos informes:   SHA256: f1e831bb1eb8414f6b92246169960b9060ae355d5e7c488c9bb3a083ac7ce7e5 SHA1: e25041310f5ba00e86eda9368e0548e1f1a8be29 MD5: 58ffd0aaf5dfede9612a5c0b36253313 Tamaño: 78.5 KB ( 80384 bytes ) Nombre: BSPhConv Tipo: Win32 EXE Etiquetas: peexe Detecciones: 6 / […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,

Downloader del FAKE AV SECURITY DEF, aun muy poco detectado por los actuales AV (solo 4 de 46)

Publicado el 20 febrero 2013 ¬ 18:33 pmh.mscComentarios desactivados en Downloader del FAKE AV SECURITY DEF, aun muy poco detectado por los actuales AV (solo 4 de 46)

Con esta imagen se descarga el nuevo downloader del  FAKE AV SECURITY DEF: A partir del ELISTARA 27.12 pasa a ser controlado. El preanalisis de virus total ofrece el siguiente informe: SHA256: fbcf0471d4e52598204a8ce1b7c51a2391b8622fe65954d8b6eb1cdd01dd8c34 SHA1: c2e3df74c6ecbd3eeb442c30d7574751591b22a8 MD5: 123912ccba7b457a03133c613cbb538c Tamaño: 44.0 KB ( 45056 bytes ) Nombre: mcjiqkpa.exe Tipo: Win32 EXE Detecciones: 4 / 46 Fecha de análisis: […]

Leer el resto de esta entrada »
Virus, , , , , ,

Nueva variante de SPY.ZBOT solo detectado por 4 AV, que pasamos a controlar con el ELISTARA de hoy:

Publicado el 8 octubre 2010 ¬ 18:48 pmh.mscComentarios desactivados en Nueva variante de SPY.ZBOT solo detectado por 4 AV, que pasamos a controlar con el ELISTARA de hoy:

Nueva variante de SPY.ZBOT solo detectado por 4 AV, que pasamos a controlar con el ELISTARA de hoy: File name: icudm.exe Submission date: 2010-10-07 09:00:51 (UTC) Current status: finished Result: 4 /39 (10.3%)   VT Community malware  Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3  2010.10.05.00  2010.10.04  Spyware/Win32.Zbot AntiVir  7.10.12.118  2010.10.04 […]

Leer el resto de esta entrada »
Virus, , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies