Publicado el 28 septiembre 2015 ¬ 10:05 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Y CAZADA POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 33.02 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 ac04eabb9e19853fbd06d94f360a07c9 SHA1 f9a0241cef1fca7b94ab8cb18bf3f5c99a45d953 File size 357.5 KB ( 366080 bytes ) SHA256: d2f7567bad1302b3a43693c76f3909c13a8a8d412f350c71e5a1c84533775d0c File name: QYPYE.EXE.Muestra EliStartPage v33.01 Detection ratio: 25 / 56 Analysis date: 2015-09-28 07:35:58 UTC […]
Leer el resto de esta entrada »
Publicado el 27 agosto 2014 ¬ 10:58 amh.mscComentarios desactivados en NUEVA GAMA DE SPYZBOT-Y Descargado por Sounder a traves de spam, con diferente metodo de instalacion en el registro
Al analizar las muestras que nos ha generado el Sounder descargado por el SPAM de italia recibido hoy, vemos que se trata de una nueva gama de dicha familia (tan conocida por los dobles acentos que produce), y que eludía la deteccion heuristica del ELISTARA, lo cual es mejorado a partir de la version 30.47 […]
Leer el resto de esta entrada »
Publicado el 5 noviembre 2013 ¬ 16:13 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Y, de los que causan doble acento y son cazados por la heuristica del ELISTARA, aun muy poco detectado por los actuales AV (solo 2 de 47)
Descargado por el Sounder, pasamos a controlar especificamente esta nueva variante de SPY ZBOT-Y a partir del ELISTARA 28.70 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 1fdeeb997b9676ef59319c5bb4a2d02fab8b0925407233bffb8c9734aa54187b SHA1: 52888889d57cd77caa16166fed5635392ea3658f MD5: bfcce1b60b9698f4107d7f9fac65f775 Tamaño: 191.1 KB ( 195707 bytes ) Nombre: qimayct.exe Tipo: Win32 EXE Detecciones: 2 / 47 Fecha de análisis: 2013-11-05 15:09:04 […]
Leer el resto de esta entrada »
Siguenos
en facebook