Publicado el 9 abril 2013 ¬ 10:30 amh.mscComentarios desactivados en Nueva variante de SPY ZBOT Z, que produce dobles acentos
Otra variante de esta familia pasa a ser controlado especificamente a partir del ELISTARA 27.43 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 2ac1797dfb180c5ae94342680947c675b05a3c4a63917e027dcb1495bc8f5603 SHA1: 55a21602ee00f0ed6da8bf05946a72089e30fed2 MD5: 4ea20d7bce61d324444b4399fc6808fe Tamaño: 333.5 KB ( 341504 bytes ) Nombre: hole.exe Tipo: Win32 EXE Detecciones: 16 / 46 Fecha de análisis: 2013-04-09 08:25:25 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 4 abril 2013 ¬ 11:51 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM BLOCKER (virus de la policia) que puede eliminarse con el bat del ELISTARA /noavisa
Dicha nueva variante de este RANSOM BLOCKER pasa a ser controlado especificamente a partir del ELISTARA 27.40 de hoy Como ya indicabamos al final de https://blog.satinfo.es/?p=36193 esta familia de variantes del virus de la policia conviene eliminarla aprovechando la opcion NOAVISA del ELISTARA: NOTA: Al desactivar el arranque en MODO SEGURO y cargarse desde un […]
Leer el resto de esta entrada »
Virus17e78992a1d889fa1244f108b688926ade919c00, Artemis!DB83E6545928, db83e65459288b44f1739c8139483bde, DISPLAYSWITCH.EXE, Dofoil-CB, Downloader.Generic13.ANNP, elistara, PWS-Zbot-FASE!DB83E6545928, RANSOM BLOCKER, Trj/Dtcontx.C, Trojan-Downloader.Win32.Dofoil.bs, Trojan.Downloader, Win32/Tobfy.S, WS.Reputation.1
Publicado el 3 abril 2013 ¬ 10:13 amh.mscComentarios desactivados en Nueva variante de PWS BANKER CHISBURG cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 27.39 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 2669674bf5dc86f1cde743b842127aee955b400591a3d3ac3f58c94d2d10d7fe SHA1: cbdb0946885a8b7d988326206115a4658fdb3fb3 MD5: 30ceaebcc595edda040663e633651a4e Tamaño: 340.5 KB ( 348672 bytes ) Nombre: JAVA.EXE.Muestra EliStartPage v27.38 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 25 / 46 […]
Leer el resto de esta entrada »
Virus30ceaebcc595edda040663e633651a4e, cbdb0946885a8b7d988326206115a4658fdb3fb3, elistara, JAVA.EXE, Malware-gen, MSIL/Injector.BEH, PSW.Banker6.ASCK, RDN/PWS-Banker!u, Trj/Dtcontx.C, Trojan.Win32.Jorik.Chisburg.bcf, Win32/VBInject.RT
Publicado el 22 marzo 2013 ¬ 12:17 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT Z , de los que causan dobles acentos
Otra muestra solicitada por nuestros tecnicos gracias al log del SPROCES, pasa a ser controlada a partir del ELISTARA 27.33 Esta version del SPYZBOT Z (a diferencia de la Y) no es cazada heuristicamente al ser de nombre variable, dentro de una carpeta de nombre variable, en una clave de valor variable …, por ello […]
Leer el resto de esta entrada »