Publicado el 6 septiembre 2012 ¬ 11:12 amh.mscComentarios desactivados en Siguen llegando muestras del mismo FAKE WRITE, pero aparentando distinta procedencia
Otra vez la misma variante del FAKE WRITE, pero esta vez llegando como Vodafone_Account_Balance.pdf.exe que igual que las anteriores muestras sigue controlandose con el actual ELISTARA disponible en nuestra web Recordamos lo ya indicado de otras “procedencias” de la misma variante, de la que se habian recibido muestras entradas como: Booking_Hotel_Confirmation,exe Google_Accounts_Alert.exe de […]
Leer el resto de esta entrada »
Virus894c9023d7e9848a4340c3eece08ac3c, BackDoor.u, Backdoor.Win32.Androm.hl, Booking_Hotel_Confirmation.exe, e294d1f70d203bcffed5658b1b2d17ca853e3481, elistara, Google_Accounts_Alert.exe, MSOYMEHV.COM, Trj/Gamania.CB, Vodafone_Account_Balance.pdf.exe, Win32/Gamarue.I
Publicado el 4 septiembre 2012 ¬ 17:47 pmh.mscComentarios desactivados en Descubierto el origen actual de los SPY ZBOT que causan doble acento : Son descargados por el FAKEWRITE
Una pesadilla son los SPYZBOT que causan doble acento, además de espiar y enviar datos del usuario infectado al hacker, pero en España, gracias a que acentuamos algunas palabras, se delata su presencia debido a la aparición de dos acentos cada vez que se intenta escribir una palabra acentuada, por ejemplo “CAMI“ON” Pero el hecho […]
Leer el resto de esta entrada »
Virus26728a5ef9376811dead6a7b360c9cd5, 8935259a98dccbc751de1cbe962cbac9f8edf83d, 894c9023d7e9848a4340c3eece08ac3c, Artemis!894C9023D7E9, BackDoor.u, Backdoor.Win32.Androm.hl, daon.exe, e294d1f70d203bcffed5658b1b2d17ca853e3481, elistara, MSVUYCBUC.EXE, Trj/Gamania.CB, Trojan-Spy.Win32.Zbot.etxk, Win32/Gamarue.I
Publicado el 4 septiembre 2012 ¬ 12:35 pmh.mscComentarios desactivados en MAIL QUE APARENTA ANEXAR UNA RESERVA DE HOTEL : Booking_Hotel_Confirmation
Son muchos los mails que se están recibiendo actualmente aparentando una reserva de viaje, como el que preanalizamos a continuacion: SHA256: 7a7c62566d3b8fc704c6d7cfaba12631636160b3476083cfedeb1cc0d867851d SHA1: e294d1f70d203bcffed5658b1b2d17ca853e3481 MD5: 894c9023d7e9848a4340c3eece08ac3c Tamaño: 57.0 KB ( 58368 bytes ) Nombre: MSVUYCBUC.EXE.Muestra EliStartPage v26.00 Tipo: Win32 EXE Detecciones: 25 / 41 Fecha de análisis: 2012-09-04 10:24:12 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »
Publicado el 28 agosto 2012 ¬ 14:25 pmh.mscComentarios desactivados en Nueva variante de FAKE WRITE que llega anexado a mail de DHL
Otra variante cazada por la heuristica del ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.02 de hoy El preanalisis de virustotal ofrece el siguiente informe; SHA256: 71fb74638e0c7d6c68a6a84e6032a81e17e3f3607add79fe6c158eabd9d92434 SHA1: 66885fd2a4dd71603cb08cadc9de0e3f24558d6e MD5: 41ad7d792a98d9f1fbc096ceb5d0a4dd Tamaño: 87.0 KB ( 89088 bytes ) Nombre: MSIOBVFZ.SCR.Muestra EliStartPage v26.00 Tipo: DOS EXE Detecciones: 26 / 42 Fecha de […]
Leer el resto de esta entrada »
Publicado el 12 julio 2012 ¬ 11:55 amh.mscComentarios desactivados en Nueva variante de FAKE WRITE
A partir del ELISTARA 25.89 pasamos a controlar esta nueva variante de FAKE WRITE El preanalisis de virustotal ofrece el siguiente informe: SHA256: f4efc5a0dab65f113958cf9dc057ff506928eec2be78f1518fc7535cc5ecf9c0 SHA1: c9aed6e073ec16c7656665b8467a4de1ef292c73 MD5: 79aeace252d7ccadc47364573fe29769 Tamaño: 48.0 KB ( 49152 bytes ) Nombre: MSOYITXOI.EXE.Muestra EliStartPage v25.88 Tipo: Win32 EXE Detecciones: 26 / 42 Fecha de análisis: 2012-07-12 09:48:39 UTC ( hace 1 […]
Leer el resto de esta entrada »