Publicado el 11 agosto 2013 ¬ 11:19 amh.mscComentarios desactivados en variante de SPY ZBOT, causante de dobles acentos, cazado pr la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasará a ser controlada especificamente a partir del ELISTARA 28.21 El preanalisis de virustotal ofrece el siguiente informe: SHA256: dde9199417fc1f69f550f44b16a2e6b4a3f50c1c488f925c35d4554318f2bab5 SHA1: 4a64ab82042f1e55eb3fc0d089169abc57836a6d MD5: ebd6c43b5cc6e2ed09149b4397c6d616 Tamaño: 169.5 KB ( 173568 bytes ) Nombre: APSIYG.EXE.Muestra EliStartPage v28.20 Tipo: Win32 EXE Detecciones: 29 / 45 Fecha de análisis: 2013-08-11 09:12:02 UTC ( […]
Leer el resto de esta entrada »
Virus4a64ab82042f1e55eb3fc0d089169abc57836a6d, APSIYG.EXE, Crypt-PTQ, Downloader-FQK!EBD6C43B5CC6, ebd6c43b5cc6e2ed09149b4397c6d616, elistara, PSW.Generic11.BHNN, TR/Dropper.A.1327 20130811 Antiy-AVL, Trj/dtcontx.G, Trojan-Spy.Win32.Zbot.obki, Trojan.Agent.ED, Trojan.Zbot, Win32/Spy.Zbot.ZR, Win32/Zbot
Publicado el 24 julio 2013 ¬ 10:25 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT Y, de los que causan doble acento, descargado por el downloader SOUNDER
Otra variante de esta familia pasa a ser controlada a partir del ELISTARA 28.18 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 1164e33b2b20db054e8f0e49f1a5bbbfa699f09ca4bc6f7f540cc39f09eeb71a SHA1: ebb10c755637001854a5a828df1a4c8eb46414b8 MD5: fd2a401df6f7f1e2cc88b47d7af153ef Tamaño: 193.6 KB ( 198296 bytes ) Nombre: duroyhc.exe Tipo: Win32 EXE Detecciones: 16 / 47 Fecha de análisis: 2013-07-24 08:20:35 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
VirusDownloader.Generic13.BEGI, Dropper.Gen, duroyhc.exe, ebb10c755637001854a5a828df1a4c8eb46414b8, elistara, fd2a401df6f7f1e2cc88b47d7af153ef, Heuristic.BehavesLike.Win32.ModifiedUPX.C, TR/Spy.ZBot.nsur, Trojan-Spy.Win32.Zbot.nsur, Trojan.LVBP.UX, Trojan.Zbot, Win32/Injector.CL, Win32/Spy.Zbot.ZR
Publicado el 19 julio 2013 ¬ 13:17 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Z de los que causan doble acento
A partir del ELISTARA 28.15 de hoy pasamos a controlar esta nueva variante de sPYZBOT-Z El preanalisis de virustotal ofrece el siguiente informe: SHA256: 3d1dc532d390b3e55943d60267396e845c945c13f86e00510412c1d7b43d45e0 SHA1: 7bff05894e2cc9e4887f2477fb4875be6e46b19b MD5: 34e26abf525f606e7cf7fd58d88385ad Tamaño: 364.0 KB ( 372736 bytes ) Nombre: onovki.exe.VIR Tipo: Win32 EXE Detecciones: 12 / 46 Fecha de análisis: 2013-07-19 11:12:17 UTC ( hace 0 […]
Leer el resto de esta entrada »
Publicado el 18 julio 2013 ¬ 9:10 amh.mscComentarios desactivados en Nueva oleada de mails anexando fichero malware, aparentando venir de Xerox WorkCentre
Se están recibiendo mails falseando el remitente, los cuales simulan venir de alguna máquina Xerox que se tenga instalada en la empresa, que enviare un mail similar a: FALSO MAIL ANEXANDO MALWARE PSW.Win32.TepfeR ____________________________________________ Asunto: Scanned Image from a Xerox WorkCentre De: Xerox WorkCentre Fecha: 17/07/2013 14:29 Para: Please open the attached document. It was […]
Leer el resto de esta entrada »
Noticias, Virus275cc0ec2372b7adeaf6de689c774ba94199e7dc, Artemis!F27660B726DA, Downloader.Generic13.BDEW, Dropper.Gen, elistara, f27660b726da76f618a287d7028fe7bf, falso mail, SCAN_389_07172013_319.exe, Scanned Image from a Xerox WorkCentre, Spyware.Password.pony, TR/Dldr.Small.sdft, Trojan-PSW.Win32.Tepfer.nzns, Trojan.Zbot, Win32/PSW.Fareit.A, XEROX workcentre
Publicado el 3 julio 2013 ¬ 12:13 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER DESCARGADO POR ACTUALIZACION DE OTRA VARIANTE
Una nueva variante de esta familia ha sido descargada por una variante anterior del mismo downloader. Dicha nueva variante pasa a ser controlada especificamente a partir de la version 28.02 del ELISTARA de hoy El preanalisis de viristotal ofrece este informe: SHA256: ef3623ebbaa3ba2b714f2a7b2a10193ce664db8671038efe47bf58524667705b SHA1: bb09d298c4c2e6a2bdc4ab512b389768f942b439 MD5: d453e552bf55ad3ee055d2c7a6bd3127 Tamaño: 48.5 KB ( 49664 bytes ) […]
Leer el resto de esta entrada »
Virusbb09d298c4c2e6a2bdc4ab512b389768f942b439, d453e552bf55ad3ee055d2c7a6bd3127, DangerousObject.Multi.Generic, dxfwyrctr.exe, elistara, Malware-gen, Trj/Dtcontx.F, Trojan.Zbot, Win32/CeeInject.gen!JX, Win32/Cryptor, Win32/Injector.AIVT, WS.Reputation.1
Publicado el 26 junio 2013 ¬ 14:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 7.97 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 7b26cb72ca10fabc3ac93f9be54c1fd3bd5e3b9a9e47e075062422b0aee03e78 SHA1: 7ea34201548804db106bb618b9108cb6c90b2ad5 MD5: 2fe2e50fc9f918e248a9049a1b627dfd Tamaño: 356.0 KB ( 364544 bytes ) Nombre: DMKYKB.EXE.Muestra EliStartPage v27.62 Tipo: Win32 EXE Detecciones: 31 / 47 Fecha […]
Leer el resto de esta entrada »
Virus2fe2e50fc9f918e248a9049a1b627dfd, 7ea34201548804db106bb618b9108cb6c90b2ad5, BackDoor.Generic17.EXK, Backdoor.Win32.Ruskill.sdq, DMKYKB.EXE, elistara, Malware-gen, RDN/Generic BackDoor!ng, Spyware.Zbot, Trj/Dtcontx.D, Trojan.Zbot, Win32/Dorkbot.A, Win32/Injector.AGEU, Worm/Dorkbot.A.163
Publicado el 19 abril 2013 ¬ 9:27 amh.mscComentarios desactivados en Nueva variante de Proxy.Treizt.A
Una nueva muestra descargada por un downloader (probablemente el FAKE WRITE) pasa a ser controlada especificamente a partir del ELISTARA 27.51 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 42c711b8df75b2b782d88681190521c4f0af40a9f16fe9b8046fa954ff8afc90 SHA1: 097154d8a840f783abbbf7718566f987682ffb8c MD5: 594f200b66547b928e5539719e631e0b Tamaño: 140.5 KB ( 143872 bytes ) Nombre: Cxcyphynj.exe Tipo: Win32 EXE Detecciones: 32 / 46 Fecha de […]
Leer el resto de esta entrada »
Virus097154d8a840f783abbbf7718566f987682ffb8c, 594f200b66547b928e5539719e631e0b, Cxcyphynj.exe, Downloader-SYD, elistara, SHeur4.BFYT, Trj/Dtcontx.D, Trojan-Dropper.Win32.Dinwod.pgu, Trojan.Agent.ED, Trojan.Zbot, Win32/Kryptik.AYTO, Win32/Treizt.A, ZeroAccess
Publicado el 16 abril 2013 ¬ 17:52 pmh.mscComentarios desactivados en Nueva variante de WORM DORKBOT cazada por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.48 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 919314d28c9295c4e20052f1fe30463992cdcbb7d97fffe7cd4ac8c05c04284b SHA1: f9e7b7a2fa2208a7979ec3de7497efb7dd499d59 MD5: bdc8595a4a57598a1a87df076de4ec04 Tamaño: 247.7 KB ( 253605 bytes ) Nombre: NCHGHT.EXE.Muestra EliStartPage v27(1).rar Tipo: RAR Detecciones: 10 / 46 Fecha de análisis: 2013-04-16 15:48:08 […]
Leer el resto de esta entrada »
Publicado el 11 abril 2013 ¬ 13:13 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT -Z cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.45 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: a0cfafeae29d21c5f00e2af0da0457deecb2949d23db3de6c8dad6f35ee64d5e SHA1: 4c945dc1596cb68370df200d86688aa34402c0c2 MD5: 12ac231f3af5ca603357f93f3aa0ae52 Tamaño: 410.2 KB ( 420091 bytes ) Nombre: ZEUDI.EXE.Muestra EliStartPage v27.42 Tipo: Win32 EXE Detecciones: 26 / 46 Fecha de análisis: 2013-04-11 11:08:03 […]
Leer el resto de esta entrada »
Virus12ac231f3af5ca603357f93f3aa0ae52, 4c945dc1596cb68370df200d86688aa34402c0c2, Backdoor.Bot.ED, elistara, Heuristic.BehavesLike.Win32.ModifiedUPX.C, Malware-gen, PWS-Zbot-FAKQ!12AC231F3AF5, Trojan-Spy.Win32.Zbot.izsa, Trojan.Zbot, Win32/Spy.Zbot.YW, ZEUDI.EXE
Publicado el 25 febrero 2013 ¬ 18:16 pmh.mscComentarios desactivados en Nueva variante de PWS Kegotip
Una nueva variante de este malware pasa a ser controlada a partir del ELISTARA 27.15 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 342f45c3a30cba3f8314c1fe9142c877f09bc1204f3c58e61b963c8bafb36ffc SHA1: f5eeaf44fb0eeff80ce780e50b93b8cf4d496c41 MD5: 428580c7ad6620c884121738e4b453f1 Tamaño: 62.9 KB ( 64456 bytes ) Nombre: load50.exe Tipo: Win32 EXE Detecciones: 33 / 46 Fecha de análisis: 2013-02-25 16:14:24 UTC ( hace […]
Leer el resto de esta entrada »
Virus428580c7ad6620c884121738e4b453f1, elistara, f5eeaf44fb0eeff80ce780e50b93b8cf4d496c41, Generic31.BONA, load50.exe, RDN/Generic Dropper!z, Trj/Pushdo.L, Trojan.Ransom.Gen, Trojan.Win32.Generic, Trojan.Zbot, Win.Trojan.Agent-197758, Win32/Kegotip.C, Win32/Kryptik.AUWV
Publicado el 21 febrero 2013 ¬ 18:39 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT Y descargado por una actualizacion de sí mismo
De la ejecucion de un SPYZBOT conocido se ha obtenido esta actualización , que pasamos a controlar a partir del ELISTARA 27.13 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 911a39112a353b7cfd284f272a5aec5d7bc8c99117043c409e974eaf494a2cd6 SHA1: 386b8ffc9ee0d18c81266de74784379e2be4bd35 MD5: d27cd82e9ace7b1a1aa4ddfaad3d8cf8 Tamaño: 236.0 KB ( 241664 bytes ) Nombre: 1jjlvmo.exe Tipo: Win32 EXE Detecciones: 34 / 46 Fecha de […]
Leer el resto de esta entrada »
Virus1jjlvmo.exe, 386b8ffc9ee0d18c81266de74784379e2be4bd35, d27cd82e9ace7b1a1aa4ddfaad3d8cf8, elistara, Generic31.ASUA, Malware-gen, PWS-Zbot-FAIU!D27CD82E9ACE, Trj/Zbot.M, Trojan-Spy.Win32.Zbot.iszs, Trojan.Zbot, Win32/Kryptik.ATRC, Win32/Zbot
Publicado el 1 febrero 2013 ¬ 11:58 amh.mscComentarios desactivados en Nuevo mail masivo malicioso que adjunta fichero ZIP con DOWNLOADER TEPFER
Recibido mail similar a: MAIL MALICIOSO: _______________ Asunto: FW: Company 2013 Report De: Administrator <DESTINATARIO> Fecha: 31/01/2013 18:50 Para: <DESTINATARIO> Signature: Digitally signed by
Leer el resto de esta entrada »
Noticias, Virus04654a7d793d59d82ac672b430912b5c, 2013 Report.xls, 2013Report.exe, Artemis!04654A7D793D, Company 2013 Report, Digitally signed by administrator, elistara, fc02ce0f0eb64c13359f1cfa1f4bf8ed919fa712, Malware.Packer.SGX1, PWS.O, Trojan-PSW.Win32.Tepfer.fcvj, Trojan.Zbot, Win32/Fareit, Win32/PSW.Fareit.A, ZBOT-Y