Entradas con la etiqueta ‘Trj/Dtcontx.F’

NUEVA VARIANTE DE DORKBOT

Una nueva variante de esta familia pasa a ser controlada a partir del ELISTARA de hoy El preanalisis de virustotal ofrece este inforfme:   SHA256: 2b6545bb7e97e532551955ee18ff260cadccb22293d7a2d13a78bee791b4e331 SHA1: 4f9459ba8bccebee817244937fbefd966408b30c MD5: 12f3ea3dcd747d380f3b4dc0e40d6287 Tamaño: 168.0 KB ( 172032 bytes ) Nombre: DERSRV.EXE.Muestra EliStartPage v28.05 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 25 / 46 Fecha de análisis: 2013-07-10 06:32:09 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE SYSRON.B (HASTA AHORA IDENTIFICADO COMO SERWOS)

Una nueva muestra descargada por un Downloader (FAKE WRITE, SOUNDER, etc) pasa a ser controlada a partir del ELISTARA 28.04 de hoy Tras ser descargado por el downloader, se ejecuta quedando instalado Se lanza desde un Shell del Explorer y se instala con diferente nombre en funcion del ordenador El preanalisis de virustotal ofrece el […]

Leer el resto de esta entrada »

Nueva variante de SPY ZBOT-Y , de los que causan dobles acentos

Otra variante de esta familia, pasa a ser controlado a partir del ELISTARA 28.03 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 1879fc6df8d9d0af729b28aca87d2456ab33b7940f049ed6581e0318b12687b8 SHA1: 15581784cc3b9a3e7d7cd1f4a3f433f7e8f51f00 MD5: 26fd137296351597746a76b244be7a65 Tamaño: 214.2 KB ( 219388 bytes ) Nombre: dylaor.exe Tipo: Win32 EXE Detecciones: 17 / 47 Fecha de análisis: 2013-07-04 12:17:29 UTC ( hace 0 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER UNRUY.H

Otra variante de esta familia pasa a ser controlada especificamente a partir del ELISTARA 28.02 de hoy Se autocopia con el mismo nombre y en la misma ubicación de todos los EXEs contenidos en las claves del registro “HKLM y HKCU\Software\ Microsoft\ Windows\ CurrentVersion\ Run”. A los originales les coloca un espacio después del nombre. […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER SOUNDER DESCARGADO POR ACTUALIZACION DE OTRA VARIANTE

Una nueva variante de esta familia ha sido descargada por una variante anterior del mismo downloader. Dicha nueva variante pasa a ser controlada especificamente a partir de la version 28.02 del ELISTARA de hoy El preanalisis de viristotal ofrece este informe:   SHA256: ef3623ebbaa3ba2b714f2a7b2a10193ce664db8671038efe47bf58524667705b SHA1: bb09d298c4c2e6a2bdc4ab512b389768f942b439 MD5: d453e552bf55ad3ee055d2c7a6bd3127 Tamaño: 48.5 KB ( 49664 bytes ) […]

Leer el resto de esta entrada »

NUEVO MAIL MASIVO MALICIOSO, SIN TEXTO, PERO CON MALWARE SOUNDER ADJUNTO

Un nuevo mail está llegando masivamente aparentando venir de VODAFONE.COM, sin texto, pero anexando malware. El mail llega indicando simplemente: ___________ Asunto: IdZO47Y29V – MMS De: <0742707732@vodafone.com> Fecha: 17/06/2013 17:50 Para: <destinatario>   ANEXO:  Id0T05OYW3.zip ____________ La descompresion de dicho ZIP crea el fichero Id FJU75KF3 mms.bmp.exe , el cual es un downloader SOUNDER, que […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies