Entradas con la etiqueta ‘Win32/Gamarue.I’

Siguen llegando muestras del mismo FAKE WRITE, pero aparentando distinta procedencia

Publicado el 6 septiembre 2012 ¬ 11:12 amh.mscComentarios desactivados en Siguen llegando muestras del mismo FAKE WRITE, pero aparentando distinta procedencia

Otra vez la misma variante del FAKE WRITE, pero esta vez llegando como Vodafone_Account_Balance.pdf.exe que igual que las anteriores muestras sigue controlandose con el actual ELISTARA disponible en nuestra web   Recordamos lo ya indicado de otras “procedencias” de la misma variante, de la que se habian recibido muestras entradas como: Booking_Hotel_Confirmation,exe Google_Accounts_Alert.exe   de […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,

Descubierto el origen actual de los SPY ZBOT que causan doble acento : Son descargados por el FAKEWRITE

Publicado el 4 septiembre 2012 ¬ 17:47 pmh.mscComentarios desactivados en Descubierto el origen actual de los SPY ZBOT que causan doble acento : Son descargados por el FAKEWRITE

Una pesadilla son los SPYZBOT que causan doble acento, además de espiar y enviar datos del usuario infectado al hacker, pero en España, gracias a que acentuamos algunas palabras, se delata su presencia debido a la aparición de dos acentos cada vez que se intenta escribir una palabra acentuada, por ejemplo “CAMI“ON” Pero el hecho […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,

MAIL QUE APARENTA ANEXAR UNA RESERVA DE HOTEL : Booking_Hotel_Confirmation

Publicado el 4 septiembre 2012 ¬ 12:35 pmh.mscComentarios desactivados en MAIL QUE APARENTA ANEXAR UNA RESERVA DE HOTEL : Booking_Hotel_Confirmation

Son muchos los mails que se están recibiendo actualmente aparentando una reserva de viaje, como el que preanalizamos a continuacion: SHA256: 7a7c62566d3b8fc704c6d7cfaba12631636160b3476083cfedeb1cc0d867851d SHA1: e294d1f70d203bcffed5658b1b2d17ca853e3481 MD5: 894c9023d7e9848a4340c3eece08ac3c Tamaño: 57.0 KB ( 58368 bytes ) Nombre: MSVUYCBUC.EXE.Muestra EliStartPage v26.00 Tipo: Win32 EXE Detecciones: 25 / 41 Fecha de análisis: 2012-09-04 10:24:12 UTC ( hace 0 minutos ) […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Nueva variante de FAKE WRITE que llega anexado a mail de DHL

Publicado el 28 agosto 2012 ¬ 14:25 pmh.mscComentarios desactivados en Nueva variante de FAKE WRITE que llega anexado a mail de DHL

  Otra variante cazada por la heuristica del ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.02 de hoy El preanalisis de virustotal ofrece el siguiente informe; SHA256: 71fb74638e0c7d6c68a6a84e6032a81e17e3f3607add79fe6c158eabd9d92434 SHA1: 66885fd2a4dd71603cb08cadc9de0e3f24558d6e MD5: 41ad7d792a98d9f1fbc096ceb5d0a4dd Tamaño: 87.0 KB ( 89088 bytes ) Nombre: MSIOBVFZ.SCR.Muestra EliStartPage v26.00 Tipo: DOS EXE Detecciones: 26 / 42 Fecha de […]

Leer el resto de esta entrada »
Sin categoría, , , , , , ,

Nueva variante de FAKE WRITE

Publicado el 12 julio 2012 ¬ 11:55 amh.mscComentarios desactivados en Nueva variante de FAKE WRITE

A partir del ELISTARA 25.89 pasamos a controlar esta nueva variante de FAKE WRITE El preanalisis de virustotal ofrece el siguiente informe: SHA256: f4efc5a0dab65f113958cf9dc057ff506928eec2be78f1518fc7535cc5ecf9c0 SHA1: c9aed6e073ec16c7656665b8467a4de1ef292c73 MD5: 79aeace252d7ccadc47364573fe29769 Tamaño: 48.0 KB ( 49152 bytes ) Nombre: MSOYITXOI.EXE.Muestra EliStartPage v25.88 Tipo: Win32 EXE Detecciones: 26 / 42 Fecha de análisis: 2012-07-12 09:48:39 UTC ( hace 1 […]

Leer el resto de esta entrada »
Virus, , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies