Publicado el 12 noviembre 2012 ¬ 16:07 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Y, de los que provocan dobles acentos, cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.52 de hoy El preanalisis de viriustotal ofrece este informe: SHA256: 7a73c72d351a73de9485baee37d47e01b4597e75050ff37d550cc582661df198 SHA1: 44375d174687e59c1ab270e95d2ea64dc52fdbf8 MD5: 3666b41a167e6c7a0e60c220b265fbc4 Tamaño: 173.0 KB ( 177152 bytes ) Nombre: XALABY.EXE.Muestra EliStartPage v26.51 Tipo: Win32 EXE Detecciones: 27 / 43 Fecha de análisis: 2012-11-12 14:56:03 UTC […]
Leer el resto de esta entrada »
Publicado el 17 septiembre 2012 ¬ 19:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE WINLOCK (“DE LA POLICIA”)
Otra variante como la reportada hoy de este malware, pasará a ser controlada a partir del ELISTARA 26.16, si bien con el actual ya es aparcada fuera de circulacion El preanalisis de virustotal ofrece el siguiente informe: SHA256: 22d7bfc9f7035d11560a69f4d05e7c4cd3b6205d23d3779b35436f3512913063 SHA1: 81800cbb811763898b8bff69d8d086dca8a54b43 MD5: ee3bfbfcff93aacf4315441fad0b7398 Tamaño: 78.0 KB ( 79872 bytes ) Nombre: MSCONFIG.DAT.Muestra EliStartPage v26.14 Tipo: […]
Leer el resto de esta entrada »
Publicado el 3 septiembre 2012 ¬ 12:50 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT – Z , que provoca dobles acentos
A partir del ELISTARA 26.06 de hoy, pasamos a controlar esta nueva variante del ZBOT-Z que provoca dobles acentos. El preanalisis del virustotal ofrece el siguiemte informe: SHA256: 8447424aec256a85f5323d3bd750f390c1dd7371da4ed92890684c7eb2f1567f SHA1: efa72d6d87d18ff24a1484b1499291595dd27354 MD5: d233fecd9ed23600e27f19c00ef7b0e0 Tamaño: 278.5 KB ( 285184 bytes ) Nombre: iwfo.exe.vir Tipo: Win32 EXE Detecciones: 23 / 42 Fecha de análisis: 2012-09-03 10:34:58 […]
Leer el resto de esta entrada »
Publicado el 31 agosto 2012 ¬ 11:07 amh.mscComentarios desactivados en Nueva variante de SPY ZBOT que provoca doble acento
Recibimos muestra de un sospechoso que causa doble acento y que pasamos a controlar a partir del ELISTARA 26.05 de hoy El preanalisis de virustotal ofrece el siguiemte informe: SHA256: cf3bfdf88076c703ba872f1fe93fa628d5faf3301c55a3df9996a26d77f9b629 SHA1: ffb33c499abacf4710ebe4fa7d203fb3eb288493 MD5: 63416afcd428357ae13d867c42585f0a Tamaño: 169.0 KB ( 173056 bytes ) Nombre: isdaa.exe Tipo: Win32 EXE Detecciones: 21 / 42 Fecha de análisis: 2012-08-31 […]
Leer el resto de esta entrada »
Publicado el 28 agosto 2012 ¬ 14:32 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Y
Otra de las pesadillas de los dobles acentos, pasa a ser controlada a partir del ELISTARA 26.91 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: c8536ad0103f799144521e3cae1c72af79af38ffcbe33779b73f9f71c89e33c7 SHA1: 79566f7fd4b1e86a82bab204de6d06c708582ccb MD5: 2a8fb6194730cfacb0b2511fae18e9c0 Tamaño: 198.5 KB ( 203288 bytes ) Nombre: IZMAAKX.EXE.Muestra EliStartPage v26.00 Tipo: Win32 EXE Detecciones: 23 / 41 Fecha de análisis: 2012-08-28 […]
Leer el resto de esta entrada »
Siguenos
en facebook