Publicado el 6 mayo 2013 ¬ 17:24 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Y de los que causan doble acento
Una nueva variante descargada por el downloader TEPFER pasa a ser controlada a partir del ELISTARA 27.61 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 7291628cf297b69fb20a4a04fd4deb3617644cfb287d4f0fa17194125b6a1aac SHA1: 0f807ad48731fd81880d262e0cfe4532a8733af5 MD5: 7bea44eb8f3acd4f98163a12239af7bb Tamaño: 310.0 KB ( 317440 bytes ) Nombre: sobyg.exe.vir Tipo: Win32 EXE Detecciones: 27 / 46 Fecha de análisis: 2013-05-06 15:17:44 UTC […]
Leer el resto de esta entrada »
Virus0f807ad48731fd81880d262e0cfe4532a8733af5, 7bea44eb8f3acd4f98163a12239af7bb, Agent, DOBLE ACENTO, elistara, FakeAV-EOT, PWS-FAUS!7BEA44EB8F3A, sobyg.exe, Trj/Tepfer.B, Trojan-Spy.Win32.Zbot.ldfe, Trojan.FakeAlert, Win32.Troj.Zbot.lb, Win32/Kryptik.BABT, Win32/Zbot.gen!AM, ZBOT-Y
Publicado el 3 mayo 2013 ¬ 12:38 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV SYSTEM CARE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.60 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 9edb1facef4b72255ea382ace7c3c08288ba9d195f219394c70abb7888c6cdbc SHA1: a3e07e2f3e26a294068fe57b17c033b828309971 MD5: b0191875db1ec72eae6c8cb2e9455cd7 Tamaño: 408.0 KB ( 417792 bytes ) Nombre: 247F4BE1603F1AEF0000247F276820D7.EXE.Muestra EliStartPage v27.58 Tipo: Win32 EXE Detecciones: 21 / 46 Fecha de análisis: 2013-05-03 […]
Leer el resto de esta entrada »
Virus247F4BE1603F1AEF0000247F276820D7.EXE, a3e07e2f3e26a294068fe57b17c033b828309971, b0191875db1ec72eae6c8cb2e9455cd7, elistara, FakeAV-EOT, Heuristic.BehavesLike.Win32.Suspicious-BAY.G, PWS-FAUS!B0191875DB1E, Trojan.FakeAlert, Trojan.Win32.FakeAV.rauo, Win32/Kryptik.BABT, Win32/Winwebsec
Publicado el 2 mayo 2013 ¬ 18:06 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Y . de los que causan doble acento
NUEVA VARIANTE DE SPY ZBOT-Y . de los que causan doble acento A partir del ELISTARA 27.59 de hoy pasamos a controlar esta nueva variante de de SPYZBOT-Y El preanalisis de virustotal ofrece este informe: SHA256: 69ec558373b5d57c5b6b0c5108f8d63f3a1121580848210050cd368dd6eae0a2 SHA1: d684a987a1e217089e034220e150411fa054dc93 MD5: 4234a48e0f1cf77dd1bcdffeea956083 Tamaño: 304.0 KB ( 311296 bytes ) Nombre: zoca.exe Tipo: Win32 EXE Detecciones: 10 […]
Leer el resto de esta entrada »
Publicado el 22 abril 2013 ¬ 16:18 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Z
Una nueva muestra recibida para analizar pasa a ser controlada especificamente a partir del ELISTARA 27.52 de hoy eL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: SHA256: 707d1f753c858fe157326ea28f6ae08a77c5634d6243f11923cdc0e3742cc58a SHA1: 5b34cf78fb31d3d1f3d1e932a25a29a9815b0037 MD5: b22e355d388c38e1cdf5d8e7dd8db511 Tamaño: 299.0 KB ( 306176 bytes ) Nombre: vHn3xjt.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 3 / 46 Fecha de análisis: 2013-04-21 07:21:57 […]
Leer el resto de esta entrada »
Publicado el 27 febrero 2013 ¬ 18:17 pmh.mscComentarios desactivados en Nueva variante de FAKE AV DISK ANTIVIR cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.27 de hoy Como sea que intercepta los ejecutables, conviene renombrar el ELISTARA.EXE a EXPLORER.EXE para poderlo ejecutar. El preanalisis de virustotal ofrece el siguiente informe: SHA256: d6a5b67bfb19d5afa8cd213c878cb28ecffad21accfcce8b0f54d1ba79e78276 SHA1: 46a1596a771661d0bdba9c3f23d1b6fac48d1cf9 MD5: 56d436aa1c8563dc15054a2e0d0e67cc Tamaño: 448.0 KB ( 458752 bytes ) […]
Leer el resto de esta entrada »
Publicado el 7 febrero 2013 ¬ 17:05 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE TOOL SYSTEM REPAIR CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.04 de hoy Es de los que oculta los ficheros, y con el ELISTARA, si se detecta infecci[on, se restauran los atributos, sino, con el ATTRIB… el preanalisis de virustotal ofrece este informe: SHA256: cc1ed4b22d5c7938a3ff984f742c7a7a7b6204a6aa2971b34870fa8ff3c34e2b SHA1: 21c5485d612bec0e63699178e9194e7c7e4eb5a2 MD5: a2052ae7ddc59cec873e28e2f78e78bb Tamaño: 287.0 […]
Leer el resto de esta entrada »