Trj/Dtcontx.C | Blog de SATINFO

Nueva variante de SPY ZBOT Z, que produce dobles acentos

Publicado el 9 abril 2013 ¬ 10:30 amh.mscComentarios desactivados

Otra variante de esta familia pasa a ser controlado especificamente a partir del ELISTARA 27.43 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 2ac1797dfb180c5ae94342680947c675b05a3c4a63917e027dcb1495bc8f5603 SHA1: 55a21602ee00f0ed6da8bf05946a72089e30fed2 MD5: 4ea20d7bce61d324444b4399fc6808fe Tamaño: 333.5 KB ( 341504 bytes ) Nombre: hole.exe Tipo: Win32 EXE Detecciones: 16 / 46 Fecha de análisis: 2013-04-09 08:25:25 UTC ( hace […]

Leer el resto de esta entrada »

Virus4ea20d7bce61d324444b4399fc6808fe, 55a21602ee00f0ed6da8bf05946a72089e30fed2, elistara, hole.exe, PSW.Generic10.CJGE, Trj/Dtcontx.C, Trojan-Spy.Win32.Zbot.jxkz, Win32/Spy.Zbot.AAO, Zbot-QSB

NUEVA VARIANTE DE RANSOM BLOCKER (virus de la policia) que puede eliminarse con el bat del ELISTARA /noavisa

Publicado el 4 abril 2013 ¬ 11:51 amh.mscComentarios desactivados

Dicha nueva variante de este RANSOM BLOCKER pasa a ser controlado especificamente a partir del ELISTARA 27.40 de hoy Como ya indicabamos al final de https://blog.satinfo.es/?p=36193 esta familia de variantes del virus de la policia conviene eliminarla aprovechando la opcion NOAVISA del ELISTARA: NOTA: Al desactivar el arranque en MODO SEGURO y cargarse desde un […]

Leer el resto de esta entrada »

Virus17e78992a1d889fa1244f108b688926ade919c00, Artemis!DB83E6545928, db83e65459288b44f1739c8139483bde, DISPLAYSWITCH.EXE, Dofoil-CB, Downloader.Generic13.ANNP, elistara, PWS-Zbot-FASE!DB83E6545928, RANSOM BLOCKER, Trj/Dtcontx.C, Trojan-Downloader.Win32.Dofoil.bs, Trojan.Downloader, Win32/Tobfy.S, WS.Reputation.1

Nueva variante de PWS BANKER CHISBURG cazado por la heuristica del ELISTARA

Publicado el 3 abril 2013 ¬ 10:13 amh.mscComentarios desactivados

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 27.39 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 2669674bf5dc86f1cde743b842127aee955b400591a3d3ac3f58c94d2d10d7fe SHA1: cbdb0946885a8b7d988326206115a4658fdb3fb3 MD5: 30ceaebcc595edda040663e633651a4e Tamaño: 340.5 KB ( 348672 bytes ) Nombre: JAVA.EXE.Muestra EliStartPage v27.38 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 25 / 46 […]

Leer el resto de esta entrada »

Virus30ceaebcc595edda040663e633651a4e, cbdb0946885a8b7d988326206115a4658fdb3fb3, elistara, JAVA.EXE, Malware-gen, MSIL/Injector.BEH, PSW.Banker6.ASCK, RDN/PWS-Banker!u, Trj/Dtcontx.C, Trojan.Win32.Jorik.Chisburg.bcf, Win32/VBInject.RT

NUEVA VARIANTE DE SPYZBOT Z , de los que causan dobles acentos

Publicado el 22 marzo 2013 ¬ 12:17 pmh.mscComentarios desactivados

Otra muestra solicitada por nuestros tecnicos gracias al log del SPROCES, pasa a ser controlada a partir del ELISTARA 27.33 Esta version del SPYZBOT Z (a diferencia de la Y) no es cazada heuristicamente al ser de nombre variable, dentro de una carpeta de nombre variable, en una clave de valor variable …, por ello […]

Leer el resto de esta entrada »

Virus616ff858f18552461afcbf909bd27c20, 7652d9585a9bff7a6bcb853ff28a94e0fa092b7b, elistara, firoc.exe, SHeur4.BEEO, Trj/Dtcontx.C, Trojan-Spy.Win32.Zbot.just, Trojan.Zbot.HEEP, Win32/Spy.Zbot.AAO, Zbot-QRI

Entradas con la etiqueta ‘Trj/Dtcontx.C’

Nueva variante de SPY ZBOT Z, que produce dobles acentos

NUEVA VARIANTE DE RANSOM BLOCKER (virus de la policia) que puede eliminarse con el bat del ELISTARA /noavisa

Nueva variante de PWS BANKER CHISBURG cazado por la heuristica del ELISTARA

NUEVA VARIANTE DE SPYZBOT Z , de los que causan dobles acentos

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Uso de cookies