Publicado el 2 julio 2012 ¬ 14:52 pmh.mscComentarios desactivados en Nueva variante de RANSOMWARE ZBOT/birele cazado por la heuristica del ELISTARA
La heuristica del ELISTARA detecta y pide muestra de este sospechoso: KB01329642.EXE.Muestra EliStartPage v25.79 A partir de la versión 25.82 del ELISTARA del 3.7.2012 se controlará especificamente este malware El preanalisis de virustotal ofrece el siguiente informe: SHA256: ad2e61c738966b08ec8c077730367c0c4037647eeebc76b5e747fab45c37d63c SHA1: e60ab4dc9589d15013f387c6ec435430cd339311 MD5: cc9003359d24b42cb6d7b18378aa0ac2 Tamaño: 90.5 KB ( 92672 bytes ) Nombre: KB01329642.EXE.Muestra EliStartPage […]
Leer el resto de esta entrada »
Publicado el 29 junio 2012 ¬ 20:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ZEROACCESS QUE ES UNA DERIVACION DEL SIREFEF (SIREFEF-D)
Descargado por el downloader o worm VBNA, y ademas de otros especimenes de otras familias tambien conocidas, ha aparecido una nueva gama del ya conocido SIREFEF, pero que se protege de diferente forma a la de las variantes conocidas. Hasta ahora, con mas o menos diferencias entre ellos, los SIREFEF se escondian en una pseudo […]
Leer el resto de esta entrada »
Virus25864eabf89fbaf21c8a5e1b022fb422dd33e008855743479ca5e68cba207db0, Artemis!2D43779FB049, desktop ini, ELISIREF, elistara, Trj/Xpacked.A, Trojan.Win32.Generic, Win32/Sirefef.AB, Win32/Sirefef.EV, Win32/Sirefef.EZ, Win32/Sirefef.P, ZeroAccess.fb
Publicado el 25 junio 2012 ¬ 18:08 pmh.mscComentarios desactivados en Falso mail de UPS que descarga malware CRIDEX
En un mail masivo que se esta recibiendo actualmente, similar a: Dicho malware pasa a ser controlado como variant del CRIDEX, a pasar del ELISTARA 25.76 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 43a116ffe22270d3be87322c6d19e8af7538f6f45d1dabcbcff084892c920c98 SHA1: 33f42220e120814f6ec063c6161ae4735cba663d MD5: c3c10e723c85ea43b0970056e4a6dec3 Tamaño: 97.5 KB ( 99840 bytes ) Nombre: UPS_U89382ß034.exe Tipo: Win32 EXE Detecciones: […]
Leer el resto de esta entrada »
Noticias, Virus33f42220e120814f6ec063c6161ae4735cba663d, Artemis!C3C10E723C85, c3c10e723c85ea43b0970056e4a6dec3, elistara, Package, Packed.Win32.Katusha.o, Trj/Xpacked.A, UPS_U89382ß034.exe, UPS: Your Package, Win32/Kryptik.AHIS