Publicado el 23 enero 2013 ¬ 13:12 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT Y con falsa info de MICROSOFT en propiedades
Descargado por el DOWNLOADER TEPFER hemos recibido muestras (dropper y ejecutabe) de una nueva variante de esta familia, que pasamos a controlar a partir del ELISTARA 26.93 de hoy El preanalisis del virustotal de las dos muestras ofrece el siguiente resultado: dropper SHA256: 2f875a50d3dba58c0d6739c424b68f9299b644878d3d30968268a52cf2f3754a SHA1: 029699d84571ffc4e8be3e6e2550a86de68f41a5 MD5: 9963a3a8a84508fae9de0ccad436bd06 Tamaño: 329.0 KB ( 336888 bytes ) […]
Leer el resto de esta entrada »
Virus029699d84571ffc4e8be3e6e2550a86de68f41a5, 7b2278b090f82a6f84f4e1ea24091fc7, 9963a3a8a84508fae9de0ccad436bd06, c0e846782e0363a60012b013c493e74dd313222c, DOWNLOADER TEPFER, elistara, fico.exe, Trojan-Spy.Win32.Zbot.ikan, Trojan.FakeMS, Trojan.Zbot, Win32/Spy.Zbot.AA, Win32/Zbot.gen!AM
Publicado el 21 enero 2013 ¬ 17:14 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Y cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.91 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 44280a5ce8276f0a54b8b5db85376b06ce66b7601f79c0cd6c2864f8b4f13ecd SHA1: 68bec4fec977a108ff1dfef29da7340d71c7f336 MD5: 8a3fe3038210b5b95e8989d224e74b5b Tamaño: 196.5 KB ( 201216 bytes ) Nombre: IZTAOQR.EXE.Muestra EliStartPage v26.90 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 6 / 44 Fecha de análisis: 2013-01-21 […]
Leer el resto de esta entrada »
Publicado el 10 enero 2013 ¬ 16:58 pmh.mscComentarios desactivados en MAIL MALICIOSO QUE SE RECIBE CON FALSO REMITENTE XEROX y anexa fiochero ZIP con presunto PDF (que es un EXE con malware TEPFER)
A través de mail masivo está recibiendose un mail con sililares caracteristicas a este: MAIL MALICIOSO: ________________ Asunto: Scanned Image from a Xerox WorkCentre De: Xerox WorkCentre <xerox.device2@dominio destinatario> Fecha: 10/01/2013 17:49 Para: <destinatario>, <segunda cuenta destinatario> Reply to: scanner@dominio destinatario Device Name: Not Set Device Model: MX-1709N Location: Not Set File Format: […]
Leer el resto de esta entrada »
Noticias, Virus2f6b4b46eab8c9e224b453ad3bbef6f12136e922, 561db559259337c3f1dedca1109eef93, can_01-09-2013.exe, elistara, PWS-Zbot.gen.aua, Scanned Image from a Xerox WorkCentre, Trj/Genetic.gen, Trojan-PSW.Win32.Tepfer.eetk, Trojan.Zbot, Win32/Fareit.gen!H, Win32/PSW.Fareit.A
Publicado el 19 noviembre 2012 ¬ 15:39 pmh.mscComentarios desactivados en Nueva variante de REVETON.A (Virus de la policia) – cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlado especificamente a partir de la version 26.57 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 441ca92a744fb75046b8e077dd7801e5619a96446ec64690cff9f7e00bc772a8 SHA1: a7395cb1ac51a984d8e9a964675066092e906bab MD5: 0e0dde4655443c471644fdf4531d04bd Tamaño: 224.5 KB ( 229888 bytes ) Nombre: ok-WPBT0.DLL.Muestra EliStartPage v26.55-posible reveton Tipo: Win32 DLL Detecciones: 21 / 43 Fecha […]
Leer el resto de esta entrada »
Publicado el 14 noviembre 2012 ¬ 15:36 pmh.mscComentarios desactivados en NUEVA VARIANTE DE malware REVETON (virus de la policia) cazado por la heuristica del ELISTARA y aun poco detectado por los AV actuales (solo 6 de 44)
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 26.54 de hoy eL PREANALISIS DE VIRUSTOTAL ofrece el siguiemte informe: SHA256: f211192c9c42b2ad34d8285b200c91dd8ebe346e3bb904e99a0514515c39f0a9 SHA1: 13b89e0548c9c55ba1dd37e4d9ea297ef3a32537 MD5: 19af7b0751d57b71fe044784efdc60b5 Tamaño: 98.5 KB ( 100864 bytes ) Nombre: WGSDGSDGDSGSD.EXE.Muestra EliStartPage v26.53 Tipo: Win32 DLL Detecciones: 6 / 44 Fecha de análisis: 2012-11-14 14:30:12 UTC […]
Leer el resto de esta entrada »
Publicado el 1 abril 2011 ¬ 10:41 amh.mscComentarios desactivados en Variante de RORPIAN o W32/Autorun.worm.aabl
Otra variante de este fastidioso y complejo malware que utiliza extension .FON para sus componentes y que utiliza exploit CPL LNK en la infección a pendrives, aparte de propagarse por comparticiones en las redes. Con la actual version de ELISTARA 22.95 ya controlamos este malware, si bien se regenera facilmente si no se toman todas […]
Leer el resto de esta entrada »
Virus811c40625e83bbbc34c553a3973a5daa21d8c725, elistara, exploit CPL LNK, fcfda6e176faf0fe1ae066e065870127, RORPIAN, setup50039.vir, Trojan.Win32.TDSS.cdnb, Trojan.Zbot, W32/Autorun.worm.aabl, W32/Vobfus.GEP, Win32/Kryptik.MCQ, Win32/Meredrop
Publicado el 30 marzo 2011 ¬ 18:16 pmh.mscComentarios desactivados en Nueva variante de ZBOT-GWQ cazada por la heuristica del ELISTARA:
Recibimos muestra de este malware, gracias a pedirla el ELISTARA, y pasada a analizar resulta ser una variante del ZBOT -GWQ (“descendiente” del Zeus) El preanalisis de VT nos indica: File name: SDRA64.EXE.Muestra EliStartPage v22.92 Submission date: 2011-03-30 15:59:53 (UTC) Current status: finished Result: 23 /41 (56.1%) VT Community not reviewed Safety score: – Compact […]
Leer el resto de esta entrada »
Publicado el 2 diciembre 2010 ¬ 15:21 pmh.mscComentarios desactivados en Variante de DROPPER (generador) DE ZBOT, muy poco controlado por los AV actuales
El fichero es un falso PDF, ya que despues de 55 caracteres tiene la extension real, .EXE y en los ficheros con “doble” extension, la que cuenta es la última, ya que la anterior pasa a formar parte del nombre: File name: 01.12.2010_consulta.PDF__________________________________[…].exe Submission date: 2010-12-02 13:01:56 (UTC) Result: 11/ 43 (25.6%) VT Community not […]
Leer el resto de esta entrada »
Siguenos
en facebook