Publicado el 26 noviembre 2012 ¬ 17:38 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT Y (DE LOS QUE CAUSAN DOBLE ACENTO) cazada por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.61 de hoy El preanalisis del virustotal ofrece el siguiente informe: SHA256: 088cc67617d1881c28e10a0b32d4443afccbe99d3ec851efbf5a8b9dc9d4bf1b SHA1: 77dbccecb723a86a1c01cc433d04eac7074128fb MD5: 5253ddeb62e9c832e025b59fa5234837 Tamaño: 218.5 KB ( 223744 bytes ) Nombre: NIECBO.EXE.Muestra EliStartPage v26.60 Tipo: Win32 EXE Detecciones: 36 / 42 Fecha de análisis: 2012-11-26 […]
Leer el resto de esta entrada »
Virus5253ddeb62e9c832e025b59fa5234837, 77dbccecb723a86a1c01cc433d04eac7074128fb, DOBLE ACENTO, elistara, NIECBO.EXE, PWS-Zbot.gen.aip, Spy ZBOT, Trj/Zbot.M, Trojan-Ransom.Win32.Gimemo.acbl, Win32/Injector.CJ, Win32/Injector.TVU
Publicado el 28 septiembre 2012 ¬ 12:18 pmh.mscComentarios desactivados en Siguen llegando mails de moda, anexando enlace malicioso que descarga fichero malware SPY ZBOT AFV
Hemos recibido varias nuevas muestras como consecuencia de haber descargado el fichero que ofrece el enlace del mail malicioso de turno, de los que destacan hoy estos asuntos: ____________ Asunto: Invalidez de datos De: “Support” <papapapa@worldonline.es> Fecha: 27/09/2012 21:03 Para: <destyinatario> Buenos dias estimado consumidor. Nos comunicamos con usted para informarle de que hemos recibido […]
Leer el resto de esta entrada »
Virus23c4fe33695b7d5e5354d5cbcad363f4, aaaa.exe, Confirmacion.Pdf_______________________________________________________________.exe, Datos incorrectos, edffb86dcaf36e5dbc900996f0bc18133bf37015, elistara, Facturas.Pdf_______________________________________________________________.exe, file-4565625_exe, Invalidez de datos, LICENSEVALIDATOR.EXE, Operacion.Pdf_______________________________________________________________.exe, Pago fallido, PWS-Zbot.gen.amx, Transferencia.Pdf_______________________________________________________________.exe, Trj/Zbot.M, Trojan.Win32.Inject.eozh