Publicado el 2 enero 2017 ¬ 15:40 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Y que pasamos a controlar con ELISTARA
Aparte de controlarlo ya actualmente los principales antivirus, (85 %), este SPY ZBOT se delata por causar dobles acentos en las palabras acentuadas. El preanalisis de virustotal ofrece el siguiente informe: MD5 4416809b16747a2241a47905bf4e71c9 SHA1 a941dfe03f97c4745bbe960814d59bfb559030c1 File size 138.5 KB ( 141824 bytes ) SHA256: c98d65a3f82f53d75ff357df6a214f61817c489fd9661a80f02f62e1a104c980 File name: bot.exe Detection ratio: 48 / 57 Analysis date: […]
Leer el resto de esta entrada »
Publicado el 7 diciembre 2016 ¬ 13:34 pmh.mscComentarios desactivados en VARIANTE DE ESPIA/KEYLOGGER SPY ZBOT-W (CAUSA DOBLE ACENTO)
Otra vez este malware que se oculta y solo se detecta inicialmente por el doble acento que causa su keylogger al escribir en castellano (con acentos, no en inglés que no tiene) Lo pasamos a controlar a partir del ELISTARA 35.77 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 cde5725ff70ed7964dc695fe8d27e20a SHA1 0f8790404ebd780546df85ce585f69853bb7ea2e […]
Leer el resto de esta entrada »
Publicado el 2 diciembre 2016 ¬ 13:11 pmh.mscComentarios desactivados en NUEVAS VARIANTES DEL ESPIA KEYLOGGER SPYZBOT W QUE PASAMOS A CONTROLAR CON ELISTARA
Otros nuevos ficheros variantes del conocido SPYZBOT-W, pasan a ser controlados a partir del ELISTARA 35.75 de hoy Se recuerda que, como las variantes anteriores, no es visible cuando está residente, pero se delata provocando dobles acentos Los hashes MD5 de las 4 nuevas variantes son los siguientes: “29A25674C647F155E00DE64BB1CFA058” -> api–1-0(48).exe 158336 “B6C2973CDE8AD6E3064E2D8DF106F5EA” -> api–1-0(49).exe […]
Leer el resto de esta entrada »
Publicado el 29 noviembre 2016 ¬ 16:39 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE ESPIA/KEYLOGGER SPY-ZBOT W, SE OCULTA PERO SE DELATA CON DOBLES ACENTOS
Otras tres variantes del SPYZBOT-W pasan a ser controladas a partir del ELISTARA 35.72 de hoy Como otras veces, este malware se delata por causar dobles acentos en las palabras acentuadas, que por suerte usamos en castellano, lo cual en inglés no ocurre y pueden tener este espia que puede robar las contraseñas bancarias, oculto […]
Leer el resto de esta entrada »
Publicado el 25 noviembre 2016 ¬ 11:27 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-W (SE OCULTA PERO LO DELATAN LOS DOBLES ACENTOS)
A partir del ELISTARA 35.70 de hoy, pasamos a controlar esta nueva variante de SPYZBOT-W El preanalisis de VIRUSTOTAL ofrece el siguiente informe: MD5 10c6191f585b1e35f12e6107965c413f SHA1 431273ca55b429789847a4437f78c4a18d9b7bd2 File size 191.4 KB ( 196032 bytes ) SHA256: 3cee747a4d8f56309a9c932023c34cf406975044a86ff8ea6ae696110cec263a File name: api–1-0(33).exe Detection ratio: 6 / 57 Analysis date: 2016-11-25 09:50:22 UTC ( 28 minutes ago ) 0 […]
Leer el resto de esta entrada »
Publicado el 24 noviembre 2016 ¬ 14:42 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PWS SPY ZBOT AC (provoca dobles acentos)
Otra saga de los espias/keyloggers que se ocultan no dejando visible el proceso activo, pero que se delantan al provocar dobles acentos, pasa a ser controlado a partir del ELISTARA 35.69 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 dfee5079c8888ed7e64717e93d2b3e43 SHA1 1b75f969e526b29893f6e87d9e877388c2f92a68 File size 496.0 KB ( 507904 bytes ) SHA256: 92a9a82b7945cfdb57c6a3ed46ad5587a2926c9c852b0df8256ee10383675968 […]
Leer el resto de esta entrada »
Publicado el 23 noviembre 2016 ¬ 10:22 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT- W INVISIBLE PERO QUE SE DELATA POR CAUSAR DOBLE ACENTO
Otra variante de este espía/keylogger, que se oculta cuando está residente, pero se delata al provocar dobles acentos en palabras acentuadas (en castellano, ya que en inglés no se acentúa), pasa a ser controlado a partir del ELISTARA 35.68 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 504c72d3522aa5b2bedf04a7bf1f5b7c SHA1 a4a43c82128feeb63edeb8d89aadb52d29b50543 File size […]
Leer el resto de esta entrada »
Publicado el 22 noviembre 2016 ¬ 15:49 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE SPYZBOT-W QUE SE OCULTA Y SOLO SE DELATA POR DOBLES ACENTOS
Otras dos variantes de este espía/keylogger que solo se detecta por delatarse al provocar dobles acentos. pero que queda residente en proceso no visible, pasan a ser controladas a partir del ELISTARA 35.67 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 4c561c4b6d705af7da45009d38b98b95 SHA1 210d619d320c436df362076d30f4b9103343d43c File size 114.2 KB ( 116904 bytes ) […]
Leer el resto de esta entrada »
Publicado el 21 noviembre 2016 ¬ 12:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-W , SE OCULTA PERO EN CASTELLANO SE DELATA POR PROVOCAR DOBLES ACENTOS
Otra variante de este cotidiano keylogger/espia bancario pasa a ser ciontrolado a partir del ELISTARA 35.66 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 ea6fbad5e316049b1cf064ae98358c1c SHA1 7ced4fd0f07d1e0b8ad35b1ab8d62eb9f4e54547 File size 116.7 KB ( 119464 bytes ) SHA256: f4236d53a0a3a60e89de1a84e94a67361299d441f50a4b23df6a075d730dee03 File name: api–1-0(22).exe Detection ratio: 13 / 56 Analysis date: 2016-11-21 11:16:08 UTC ( 8 […]
Leer el resto de esta entrada »
Publicado el 18 noviembre 2016 ¬ 13:19 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE SPYZBOT-W (se delata por doble acento)
Otras muestras de este keylogger/espia bancario es controlado a partir del ELISTARA 35.65 de hoy Los MD5 correspondientes presentas esta información: MD5 NOMBRE FICHERO TAMAÑO “5387496590F0940FA8FE423A7E40417C” -> api–1-0(20).exe 126976 “A54DB48A81B318B467C0E787AA6F072C” -> api–1-0(21).exe 196608 El preanalisis de virustotal ofrece el siguiente informe: MD5 a54db48a81b318b467c0e787aa6f072c SHA1 3f7f0fcd500c4b20cf60e9a2b79fe7fb654bea0c File size 192.0 KB ( 196608 bytes ) SHA256: […]
Leer el resto de esta entrada »
Publicado el 17 noviembre 2016 ¬ 16:40 pmh.mscComentarios desactivados en LLEGAN MAS SPYZBOT W, DE LOS QUE SOLO SE DELATAN POR LOS DOBLES ACENTOS Y QUE CAPTURAN CONTRASEÑAS BANCARIAS
Otras cuatro variantes del peor de las SPYZBOT, el W, que no se detecta facilmente si está residente, y solo arrancando en MODO SEGURO lo puede detectar y eliminar el ELISTARA, cuando se sabe que hay gato encerrado o mejor dicho “acento” duplicado, pero ello se ve en los idiomas en los que hay palabras […]
Leer el resto de esta entrada »
Publicado el 16 noviembre 2016 ¬ 12:48 pmh.mscComentarios desactivados en MAS VARIANTES SOBRE EL ESPIA DE MODA, EL SPYZBOT-W, QUE SE OCULTA PERO PROVOCA DOBLES ACENTOS
xComo estos últimos días, nos llegan muestras de nuevas variantes de SPYZBOT-W, que se delata por provocar, en castellano, dobles acentos en las palabras acentuadas, lo cual pasa desapercibido en habla inglesa, al no usar acentos. Esta mañana nos han llegado tres variantes de esta familia, que pasamos a controlar y eliminar a partir del […]
Leer el resto de esta entrada »