Publicado el 20 febrero 2014 ¬ 17:30 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Z, causante de dobles acentos y no detectado por procedimientos heuristicos
La variante Z de la conocida familia de los SPYZBOT, se caracteriza por provocar dobles acentos (por lo que se delata en paises no angloparlantes) y se ha de investigar el registro de sistema para encontrar el causante, lo cual conseguimos con el log del SPROCES. Analizado el log enviado por un asociado, se ha […]
Leer el resto de esta entrada »
Virus24297f0753e70cb2a66aef9737b5e129a1347d70, dcd0ce1156a8e7219233e42736e5cb60, elistara, exyr.exe, PSW.Generic12.ACOK, PWSZbot-FSS!DCD0CE1156A8, Trj/dtcontx.K, Trojan-Spy.Win32.Zbot.rood, Win32/CeeInject.gen!KK, Win32/Injector.AYBC, Zbot-SQY
Publicado el 13 febrero 2014 ¬ 12:11 pmh.mscComentarios desactivados en NUEVA FAMILIA DESCONOCIDA TROJAN SNDROMEDA. (HASTA LA FECHA)
Una nueva familia de malwares empieza con esta muestra que pasa a ser controlada a partir del ELISTARA 29.36 de hoy El preanalisis de virustotal ofrece este informe: MD5 16115690ad21d1d7f08424d06cde700a SHA1 c43b14d8f1d9f6b6bfae9dbb48a5e5855ef9fa39 Tamaño del fichero 63.5 KB ( 65024 bytes ) SHA256: 53c2b6dfa1980fec459614cfa53af7162831bb13574104a177ba19e255905aa4 Nombre: cosudedo.exe Detecciones: 13 / 49 Fecha de análisis: 2014-02-13 10:30:55 […]
Leer el resto de esta entrada »
Publicado el 5 febrero 2014 ¬ 10:01 amh.mscComentarios desactivados en NUEVA VARIANTE DE PROXY HIOLES QUE INSTALA DLL MALICIOSA
Un fichero EXE descargado por un downloader instala una DLL que pasa a ser controlada como proxy HIOLES a partir del ELISTARA 29.30 de hoy El preanalisis de virustotal ofrece estos informes sobre el EXE descargado y la DLL que instala: Preanalisis del EXE malicioso descargado por un downloader: MD5 a9e1e463287a6486a4f42b75f1149740 SHA1 83e8f764c6104e8f039c20e312970da1f3e63850 File size […]
Leer el resto de esta entrada »
Virus45c737025080e0af9d7e687ed822c6eea1c0f49b, 5f3959e372f8111b54126b0905a82d11, 83e8f764c6104e8f039c20e312970da1f3e63850, a9e1e463287a6486a4f42b75f1149740, Artemis!A9E1E463287A, Downloader.Dromedan, elistara, EvyexsoyYemh.dll, Generic35.BODR, Hioles-C, msi19695.exe, Obfuscated-FALN!hb, Proxy.ASIZ, TR/ATRAPS.Gen2, TR/Dropper.VB.10486, Trj/dtcontx.K, Trj/Genetic.gen, Trojan.LVBP, Trojan.Passwords, Trojan.Win32.Genome.aarlb, Trojan.Win32.Inject.hkbf, Variant.Kazy.35641, Win32/Hioles.B, Win32/Injector.AWPP, Win32/TrojanProxy.Hioles.AB, WS.Reputation.1, Zbot-SNL