Publicado el 27 enero 2014 ¬ 11:20 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Z , se esconde de las detecciones heuristicas
A partir del ELISTARA 29.23 de hoy, pasaremos a controlar esta nueva variante de malware La deteccion de la muestra ha requerido el analisis de SPROCES dado que se esconde de las detecciones heuristicas El preanalisis de virustotal ofrece este informe: MD5 5ac1bc89c98678c9dbea6787472af892 SHA1 69981179527862a78309f800cec2d7a27c4daca5 File size 283.0 KB ( 289792 bytes ) SHA256: 397021adee6aebaac5a1ee17ea12710172fff8d2bb5d06bf3ddf4df32df3ea1b […]
Leer el resto de esta entrada »
Virus5ac1bc89c98678c9dbea6787472af892, 69981179527862a78309f800cec2d7a27c4daca5, elistara, halii.exe, PSW.Generic12.XZR, PWSZbot-FQM!5AC1BC89C986, TR/Crypt.ZPACK.Gen, Trojan-Spy.Win32.Zbot.rhcr, Trojan.Gen, Trojan.Zbot.FV, Win32/Spy.Zbot.AAU
Publicado el 23 enero 2014 ¬ 11:06 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Z (de los que causan dobles acentos) DESCARGADO POR EL BUBLIK
A partir del ELISTARA 29.21 de hoy pasamos a controlaresta nueva variante de la conocida fgamilia de ZBOT’s, que en este caso nos ha descargado la monitorizacion del TROJAN DOWNLOADER BUBLIK El preanalisis de virustotal ofrece este informe: MD5 cc943e5adbfff22b297ef35de99edff1 SHA1 6d44f3fb6a42554b3903884911951f392e146638 File size 283.0 KB ( 289792 bytes ) SHA256: 473a1adfd235a0f723c53fccbb399930b9dd2a4768861878debb6933e68828b9 Nombre: ydifw.exe Detecciones: […]
Leer el resto de esta entrada »
Publicado el 1 julio 2013 ¬ 13:42 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Y (CAUSA DOBLES ACENTOS), cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.00 de hoy EL preanalisis de virustotal ofrece el siguiente informe: SHA256: f21830d95f8e6953978ad59bce6dc482a2396635049e8f68da7a6a036e220f2e SHA1: c65a8f9715b8b1c1ffbbf0ebbd567dab6e2d96ab MD5: d76de2530bfbdb55ae97129fdbab9128 Tamaño: 224.5 KB ( 229888 bytes ) Nombre: TYOGYZ.EXE.Muestra EliStartPage v27.99 Tipo: Win32 EXE Detecciones: 18 / 47 Fecha de análisis: 2013-07-01 10:43:48 […]
Leer el resto de esta entrada »
Virusc65a8f9715b8b1c1ffbbf0ebbd567dab6e2d96ab, d76de2530bfbdb55ae97129fdbab9128, elistara, PSW.Generic11.AHQU, PWS-Zbot-FBEP!D76DE2530BFB, Spyware-gen, TR/Spy.ZBot.mspy, Trojan-Spy.Win32.Zbot.mspy, Trojan.Zbot.FV, TYOGYZ.EXE, Win32/Injector.AIRA
Publicado el 19 junio 2013 ¬ 17:58 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DORKBOT cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.92 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 7c1e79e5b7b47d1262486916180ea2391af46124ab495305dbe31be6d5d99cc0 SHA1: ac799466535b3efa032e91f189e1fc1c290929ef MD5: 5f2bff1aaf8f4bd67fc7e10dfdfc2715 Tamaño: 448.0 KB ( 458752 bytes ) Nombre: NCHGHT.EXE.Muestra EliStartPage v27.86 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 8 / 47 Fecha de análisis: […]
Leer el resto de esta entrada »