Publicado el 26 septiembre 2013 ¬ 11:39 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY EYE descargado por el FAKE WRITE
Otra variante de este malware pasa a ser controlada especificamente a partir del ELISTARA 28.42 de hoy El preanalisis e virustotal ofrece este informe: SHA256: bcd742aa8d8f39c729163db2bcec9ec511b6503bb9e996f9cf21ccbb2422bc40 SHA1: 1a2153f0c5ab553f807671ef8c3d08e225ea2687 MD5: 61809dc5f11a3433d27b248c462bc74a Tamaño: 325.5 KB ( 333312 bytes ) Nombre: B6232F3A6CF.exe Tipo: Win32 EXE Detecciones: 16 / 48 Fecha de análisis: 2013-09-26 09:34:38 UTC ( hace 0 […]
Leer el resto de esta entrada »
Publicado el 26 junio 2012 ¬ 11:34 amh.mscComentarios desactivados en Nueva variante de ZBOT-VZB
Nueva variante de SPY ZBOT VZB que pasa a ser controlada a partir del ELISTARA 25.77 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 6ac71074229dffe52e6abc67c1984ddf4157a722ba8df8b337a61c2c289efc90 SHA1: 632e51ddc9133358ddcc2f3ace6f5bd47de0bdc7 MD5: 9019d47d28c8810430ce83d24806b259 Tamaño: 188.0 KB ( 192512 bytes ) Nombre: B8DEA5BB929.EXE.Muestra EliStartPage v25.75 Tipo: Win32 EXE Detecciones: 30 / 42 Fecha de análisis: 2012-06-26 09:24:54 UTC […]
Leer el resto de esta entrada »
Publicado el 7 mayo 2012 ¬ 14:58 pmh.mscComentarios desactivados en Variante de SPY ZBOT VZB cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 25.42 del ELISTARA de hoy El preanalisis de virustotal pfrece el siguiente informe: SHA256: 871ba0d5740a849b0de4dc7ec7640256435b9d91d5bf2ad679d4fba9b43fae86 SHA1: 7b2c703d291dce95dce60b37759d6415fcbf5429 MD5: bbce01f56934e4af1dfb1b917a9fe706 Tamaño: 200.0 KB ( 204800 bytes ) Nombre: B8DEA5BBC29.EXE.Muestra EliStartPage v25.21 Tipo: Win32 EXE Detecciones: 32 / 41 Fecha […]
Leer el resto de esta entrada »
Publicado el 16 abril 2012 ¬ 16:19 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT VZB cazada por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada como SPY ZBOT VZB a partir de la version de hoy del ELISTARA 25.29 El preanalisis de virustotal ofrece este informe: SHA256: d72f96c0b59ffdc0e3d734c885c1a7cf8bfc9d3415d6f4580a9f49eab66408c1 SHA1: 4897b22695fa1c01c233b2b96a9a0e3c030334e3 MD5: 047fc697a672d67759441289b971d360 Tamaño: 191.0 KB ( 195584 bytes ) Nombre: B8DEA5BB6FF.EXE.Muestra EliStartPage v25.28 Tipo: Win32 EXE Detecciones: 12 […]
Leer el resto de esta entrada »
Publicado el 29 marzo 2012 ¬ 17:33 pmh.mscComentarios desactivados en VARIANTE DE spy zbot vzb (FAMILIA SPY EYE) cazado por la heuristica del ELISTARA
Una muestra cazada por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.20 de hoy EL PREANALISIS DE VIRUSTOTAL OFRECE ESTE INFORME: SHA256: eabc2e8e004ecafcccb99262dbfc8396deeae8e578ff87f041158f672590eaa6 SHA1: f3951e48e6e4fdd91d965eb2e63c4d680ee4f345 MD5: 5e41864d7639a45d07e3a420f4714283 Tamaño: 284.0 KB ( 290816 bytes ) Nombre: B8DEA5BBC69.EXE.Muestra EliStartPage v25.19 Tipo: Win32 EXE Etiquetas: armadillo Detecciones: 16 / 42 Fecha de análisis: 2012-03-29 […]
Leer el resto de esta entrada »
Publicado el 15 marzo 2012 ¬ 17:04 pmh.mscComentarios desactivados en Nueva variante de SPYZBOT VZB cazado por la heuristica del ELISTARA, solo detectado actualmente por 9 de 43 AV
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.10 de hoy El preanalisis de virustotal ofrece este informe: Nombre: B8DEA5BBE5D.EXE.Muestra EliStartPage v25.07 Tipo: Win32 EXE Detecciones: 9 / 43 Fecha de análisis: 2012-03-15 15:54:42 UTC ( hace 1 minuto ) 01 Antivirus Resultado Actualización AhnLab-V3 – 20120315 […]
Leer el resto de esta entrada »
Publicado el 6 marzo 2012 ¬ 18:48 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT VZB cazada por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.03 de hoy El preanalisis de virustotal ofrece este informe: SHA256: b9a4e340ae2f9575e4ee02572e4fcd046770dd24a59ae695dc798cdca36384b6 SHA1: 5d364a84893928df084f43ff3f3c98f4eb93550f MD5: 54161b55d6055a94a52939c4dfb5bf64 Tamaño: 200.0 KB ( 204800 bytes ) Nombre: B8DEA5BB2A9.EXE.Muestra EliStartPage v25.01 Tipo: Win32 EXE Detecciones: 13 / 42 Fecha de análisis: 2012-03-06 […]
Leer el resto de esta entrada »
Publicado el 6 marzo 2012 ¬ 12:36 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT – VZB
Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir de la version 25.03 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: af40ee01eb115a6a52d9e2798de62bcf7f1f99641cca007a00dee499165674d2 SHA1: f00e119532b3126f944ed3ad4dc7e1dd2e4ef0f5 MD5: 3f3b88c423f0650f9df796948c78ffb9 Tamaño: 164.1 KB ( 167994 bytes ) Nombre: B8DEA5BBA29.EXE.Muestra EliStartPage v25.01 Tipo: Win32 EXE Detecciones: 6 / 43 Fecha de […]
Leer el resto de esta entrada »
Publicado el 26 enero 2012 ¬ 11:08 amh.mscComentarios desactivados en Nueva variante de ROOTKIT ZBOT VZB (solo detectado actualmente por 6 AV de 42)
Una nueva variante de este Rootkit que hemos cazado heuristicamente tras reiniciar al finalizar la exploracion, pasa a ser controlado por cadenas a partir de la version 24.74 del ELISTARA de hoy Para su eliminacion conviene arrancar con otro usuario no infectado o en MODO SEGURO COMO ADMINISTRADOR El preanalisis de virustotal ofrece el siguiente […]
Leer el resto de esta entrada »
Publicado el 21 noviembre 2011 ¬ 17:25 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT VZB cazado por la heuristica del ELISTARA
Una nueva variante del ZBOT pasa a ser controlada especificamente a partir de la version 24.31 del ELISTARA de hoy El preanalisis con virustotal ofrece el siguiente informe: File name: B8DEA5BBED4.EXE.Muestra EliStartPage v24.30 Submission date: 2011-11-21 16:05:13 (UTC) Result: 23/ 42 (54.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Publicado el 15 noviembre 2011 ¬ 10:55 amh.mscComentarios desactivados en Variante de ROOTKIT SPYZBOT-VZB muy poco controlada actualmente (por solo 6 de 43 AV)
RootKit que se oculta en carpeta $RECYCLER$, la cual, al acceder a ella, entra en un bucle sin fin de acceso al root del disco duro. Pasamos a controlarlo a partir del ELISTARA 24.27 de hoy , directamente si se lanza en MDOO SEGURO, o tras un reinicio que pide al SALIR si se lanza […]
Leer el resto de esta entrada »
Publicado el 9 noviembre 2011 ¬ 12:29 pmh.mscComentarios desactivados en Nueva variante de ROOTKIT SPYZBOT-VZB
Una nueva variante cazada por el ELISTARA pasa a ser controlada a partir del ELISTARA 24.23 de hoy El preanalisis de viriustotal ofrece este informe File name: B8DEA5BB4B6.EXE.Muestra EliStartPage v24.21 Submission date: 2011-11-09 11:15:38 (UTC) Result: 8/ 42 (19.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Leer el resto de esta entrada »
Siguenos
en facebook