Entradas con la etiqueta ‘Win32/Gamarue.F’

Una nueva malicia simula venir en mail de Microsoft, en fichero Microsoft-Services-Agreement.pdf.exe

Publicado el 18 septiembre 2012 ¬ 18:26 pmh.mscComentarios desactivados en Una nueva malicia simula venir en mail de Microsoft, en fichero Microsoft-Services-Agreement.pdf.exe

Ahora la ingenieria social usa el nombre de Microsoft para que el usuario ejecute un supuesto PDF que realmente es un EXE (tiene doble extension) Con el ELISTARA 26.16 de hoy pasamos a controlar esta nueva variante. El preanalisis de virustotal ofrece este informe: SHA256: c8f2e37daa83a56887fe5bcb50a60aff98f303727258d30c5b6f2c517ae91ce3 SHA1: d2405bc1143142274d6df972b415d2ae13c1c405 MD5: dc2e36b11b28b0e64fcf8e10bc350be3 Tamaño: 45.0 KB ( 46080 […]

Leer el resto de esta entrada »
Noticias, Virus, , , , , , , , ,

Nueva variante de FAKE WRITE QUE llega anexada a falso mail de reserva de hotel

Publicado el 28 agosto 2012 ¬ 14:05 pmh.mscComentarios desactivados en Nueva variante de FAKE WRITE QUE llega anexada a falso mail de reserva de hotel

Cazado por la heuristica del ELISTARA, este malware pasa a ser controlado especificamente a partir de las 15 h CEST de hoy El preanalisis de virustotal ofrece el siguiente informe:   SHA256: 78cca5db33888091d98854835d6ca80b77568d5f106a9d7739e7a3efa02df659 SHA1: eee355b97b9e632a744eb7b6b38edd2ee6925209 MD5: f5d7f624ddeba66db6cdc89db615f049 Tamaño: 36.5 KB ( 37376 bytes ) Nombre: MSVPOVIK.SCR.Muestra EliStartPage v26.00 Tipo: Win32 EXE Detecciones: 40 / 42 […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Variante de SPY ZBOT Z

Publicado el 2 mayo 2012 ¬ 13:47 pmh.mscComentarios desactivados en Variante de SPY ZBOT Z

  Una nueva variante de la familia de RootKit ZBOT, pero de otra subfamilia, no de los conocidos Y, sino en esta vez pasa a ser identificado como de la subfamilia Z Se pasa a controlar a partir del ELISTARA 25.39 de hoy El preanalisis de virustotal ofrece este informe SHA256: 31f68a8349ce9c229e867975015bc84b89921aee60e630a599edea1deec5560b SHA1: 171e7dcb84f838f1aa1ca91437bead73c86fceb0 MD5: […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Nueva variante de CUTWAIL cazado por la heuristica del ELISTARA

Publicado el 16 abril 2012 ¬ 12:08 pmh.mscComentarios desactivados en Nueva variante de CUTWAIL cazado por la heuristica del ELISTARA

Junto con otras muestras ya controladas de FAKE WRITES y otros cutwail, lo cual indica que posiblemente un VBNA descargó unos cuantos de los engendros previstos del mismo servidor, se ha reciobido esta muestra que es una nueva variante del CUTWAIL y que pasamos a controlar a partir de la versión 25.29 del ELISTARA de […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nueva variante de FAKE WRITE descargada por el WORM VBNA aun poco controlada por los actuales AV (solo 7 de 42)

Publicado el 28 marzo 2012 ¬ 18:23 pmh.mscComentarios desactivados en Nueva variante de FAKE WRITE descargada por el WORM VBNA aun poco controlada por los actuales AV (solo 7 de 42)

Una nueva variante del FAKE WRITE pasa a ser controlada a partir del ELISTARA 25.19 de hoy El preanalisis de virustotal ofrece este informe: SHA256: c015a3d7ab31a554c5952d5bc7205773b421534835a81441c1bbe0c81e89215c SHA1: 8d3a8c4bd0815adbd678113d276ede0c114b1353 MD5: 6978f595e7f773f62fce1acf9a2f29e3 Tamaño: 46.5 KB ( 47656 bytes ) Nombre: 8535A9FC28FB3CADBA980064AD3D1C00CC331770.exe Tipo: Win32 EXE Detecciones: 7 / 42 Fecha de análisis: 2012-03-28 05:15:31 UTC 01Antivirus Resultado Actualización […]

Leer el resto de esta entrada »
Virus, , , , , ,

NUEVA VARIANTE DE FAKE WRITE descargada por el VBNA

Publicado el 27 marzo 2012 ¬ 17:56 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE WRITE descargada por el VBNA

Un nuevo malware descargado por el VBNA Pasa a ser controlado a partir del ELISTARA 25.18 de hoy El preanalisis de VIRUSTOTAL ofrece el siguiente informe: SHA256: 74823f6cbfcb1523bff26217efee1df9dd0f55879a8c40cce3d11fcfcccdd444 SHA1: 6abf7927ed921fa8fcab187d0d9dd7ced13a25eb MD5: e4953532ab66b2e1efc3b115c674ff71 Tamaño: 46.5 KB ( 47656 bytes ) Nombre: msdubmna.scr Tipo: Win32 EXE Detecciones: 4 / 43 Fecha de análisis: 2012-03-27 15:47:11 UTC ( […]

Leer el resto de esta entrada »
Virus, , , , , ,

Variante del FAKE WRITE descargado porr el worm VBNA

Publicado el 15 marzo 2012 ¬ 15:42 pmh.mscComentarios desactivados en Variante del FAKE WRITE descargado porr el worm VBNA

Otro de los malwares descargados en una sesión del worm VBNA, pasa a ser controlado a partir del ELISTARA 25.10 de hoy Como comentario de este malware, cabe decir que deniega el acceso al fichero malware, no pudiendo ni borrarlo ni moverlo, solo leerlo. Tambien la clave de carga tiene acceso denegado, requiriendo los usuarios […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nueva variante de FAKE WRITE cazado por la heuristica del ELISTARA

Publicado el 13 marzo 2012 ¬ 16:45 pmh.mscComentarios desactivados en Nueva variante de FAKE WRITE cazado por la heuristica del ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.08 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 1283fac067a40699a0c471ab169291a332319d89987859d830840c3b13aca87b SHA1: f48d0e2b39b1e16e40c2ad95547c04bc76840a51 MD5: 84d67e88c66bcb463be74cbc4ac50f24 Tamaño: 30.0 KB ( 30720 bytes ) Nombre: MSDUBMNAX.EXE.Muestra EliStartPage v25.06 Tipo: Win32 EXE Detecciones: 10 / 43 Fecha de análisis: 2012-03-13 […]

Leer el resto de esta entrada »
Virus, , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies