Publicado el 17 marzo 2014 ¬ 16:58 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER DESCARGADO POR UN VBNA, solo detectado actualmente por 1 AV de VT (1 de 50)
Descargado por el ultimo VBNA conocido, pasamos a controlarlo a partir del ELISTARA 29.59 de hoy El preanalisis de virustotal ofrece este informe: MD5 cbcfb0807fd7aac4de8a8c88db4af66e SHA1 f469c69d5f944e05f207d562dd3d93a4805c1c20 Tamaño del fichero 60.0 KB ( 61440 bytes ) SHA256: e7d7f36bb510fc3f83f1e17d1291da366adcab738f2f1850684cb377a84b634b Nombre: mswegahk.exe Detecciones: 1 / 50 Fecha de análisis: 2014-03-17 15:53:32 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Publicado el 25 febrero 2014 ¬ 12:20 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Y de los que causan dobles acentos, cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.45 de hoy El preanalisis de virustotal ofrece este informe: MD5 33a8d42686284da7dba716263f26c72a SHA1 a275862448f728476f5c04090a733478a09b13a8 Tamaño del fichero 320.0 KB ( 327680 bytes ) SHA256: 6fd49166bf638447a342229ce0316f692f79c3f09b6d65552d2f722baa19d008 Nombre: SEOGUHX.EXE.Muestra EliStartPage v29.43 Detecciones: 30 / 46 Fecha de análisis: 2014-02-25 11:14:42 UTC ( […]
Leer el resto de esta entrada »
Virus33a8d42686284da7dba716263f26c72a, a275862448f728476f5c04090a733478a09b13a8, elistara, PWSZbot-FQD!33A8D4268628, SEOGUHX.EXE, TR/Spy.ZBot.kfhags, Trj/dtcontx.J, Trojan-Spy.Win32.Zbot.qvue, Trojan.Dorkbot.ED, Variant.Symmi.36692, Win32/Spy.Zbot.YW, Win32/Zbot.gen!Y, Zbot-SEP, Zbot.EFR
Publicado el 27 enero 2014 ¬ 18:57 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BOAXE BE descargado por el downloader Sounder, aun muy poco detectado por los actuales AV (solo 3 de 50)
Otra variante de este dropper que descarga cada vez una distinta DLL pasa a ser controlado az partir del ELISTARA 29.23 de hoy El preanalisis de virustotal ofrece este informe: MD5 a12636e51ecbd41ab3f45cfa58c18e72 SHA1 bb1704952c2c6f997c42e2082c24944aba1bf033 File size 60.0 KB ( 61440 bytes ) SHA256: 1e4b853835ce3d422cd98e2e818383fb2ee92138fa93dae83d1689c20e9daca2 Nombre: hzmmanmz.exe Detecciones: 3 / 50 Fecha de análisis: 2014-01-27 16:14:18 […]
Leer el resto de esta entrada »
Virus43bbc958be5fa2dd55576c664d25b65ecf398bd37fce08ca3ba21e8851c4edc7, a12636e51ecbd41ab3f45cfa58c18e72, bb1704952c2c6f997c42e2082c24944aba1bf033, elistara, hzmmanmz.exe, Trojan.Dorkbot.ED, Trojan.Win32.Inject.hjbw, Variant.Kazy.320141, VlbHelpHelper8.dll, Win32/Injector.AWHN, Win32/Sefnit.CV
Publicado el 3 diciembre 2013 ¬ 12:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DEL DOWNLOADER SOUNDER POR AUTOACTUALIZACION DE SI MISMO
Otra variante de este downloader ha sido descargada por autoactualizacion del propio Sounder A partir del ELISTARA 28.89 ya se controla esta nueva variante El preanalisis de virustotal ofrece este informe: MD5 4d03775a81877d063c8ebce80d490224 SHA1 ecd3eccaf1857e99ddf14a0da74045ecb247f961 File size 224.0 KB ( 229376 bytes ) SHA256: 7d3515d7faeb1da16ddfb0307fd136e20d6358a6756c3e6db792991281c9643f Nombre: msxjlusiv.exe Detecciones: 18 / 48 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 3 diciembre 2013 ¬ 11:52 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE BOAXE DESCARGADA PÒR EL SOUNDER
Otra variante de este malware ha sido descargada y ejecutada por el downloader Sounder. A partir del ELISTARA 28.89 ya se controla esta nueva variante El preanalisis de virustotal ofrece este informe: MD5 793d3a8059a7e2654139189638cb001d SHA1 f996ccd081079f2e4d611f3cad388871c845a5f8 File size 140.0 KB ( 143360 bytes ) SHA256: 07dadb733dccde21285307d3aa4f0e8720b72732cc92f02ce7773e4c04547821 Nombre: zdlxeswg.exe Detecciones: 21 / 48 Fecha de […]
Leer el resto de esta entrada »
Virus793d3a8059a7e2654139189638cb001d, elistara, f996ccd081079f2e4d611f3cad388871c845a5f8, Generic35.AMND, RDN/Generic PWS.y!wg, TR/Dropper.VB.1962, Trojan.Dorkbot.ED, Trojan.Win32.Inject.gsul, Win32/Boaxxe.BE, WS.Reputation.1, zdlxeswg.exe
Siguenos
en facebook