Publicado el 20 enero 2014 ¬ 18:02 pmh.mscComentarios desactivados en NUEVA APARICION DE ROOTKIT SHUTDOWNER descargado por un downloader FAKEWRITE
Tras la descarga automática, se autoejecuta, queda residente y con Tecnicas RootKit oculta fichero y Servicio en cuestión %WinSys%\ Drivers\ vmbbqh.sys De hecho, este fichero aun no lo detecta actualmente ningun AV de virustotal: El preanalisis ofrece este informe: SHA256: e347327e0a5caa3787d556a300a0dd83a419fea1d438e6277b82927e5b781bb9 Nombre: vmbbqh.sys Detecciones: 0 / 49 Fecha de análisis: 2014-01-20 10:32:31 UTC ( hace […]
Leer el resto de esta entrada »
Virus001f78ef.exe, 037bd15226fbd5d74796ae8b2ba7463b8b15a06a, 91b88b39a30cbc6e68844bf413ce4eb5, Artemis!91B88B39A30C, e347327e0a5caa3787d556a300a0dd83a419fea1d438e6277b82927e5b781bb9, elistara, Malware-gen, Spyware.Passwords.ED, TR/Dropper.A.20103, Trojan.Win32.Shutdowner.aeha, vmbbqh.sys, Win32/Injector.AVNP, Win32/Injector.CL
Publicado el 26 septiembre 2013 ¬ 14:38 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKEWRITE
Una nueva variante de este prolifico downloader pasa a ser controlada a partir del ELISTARA 28.42 de hoy El preanalisis de virustotal ofrece este informe: SHA256: b4317d5c9ade5c00330b3c0429f81f8b816a6c9e66cbfddafa209c553e31babd SHA1: b6ae9c1e501339d2fbead2df5d426b0fae2474c7 MD5: dcffe5f23b4bfc8cdea66cad5ae089db Tamaño: 30.6 KB ( 31372 bytes ) Nombre: msewsoiml.exe Tipo: Win32 EXE Detecciones: 21 / 48 Fecha de análisis: 2013-09-26 12:33:06 UTC ( hace […]
Leer el resto de esta entrada »
VirusArtemis!DCFFE5F23B4B, b6ae9c1e501339d2fbead2df5d426b0fae2474c7, dcffe5f23b4bfc8cdea66cad5ae089db, elistara, msewsoiml.exe, SHeur4.BQSN, TR/Crypt.ZPACK.4884, Trj/Genetic.gen, Trojan-Downloader.Win32.Agent.hdor, Trojan.Crypt.NKN, Win32/Injector.ANIP, Win32/Injector.CL, Zbot-RWZ
Publicado el 24 julio 2013 ¬ 10:25 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT Y, de los que causan doble acento, descargado por el downloader SOUNDER
Otra variante de esta familia pasa a ser controlada a partir del ELISTARA 28.18 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 1164e33b2b20db054e8f0e49f1a5bbbfa699f09ca4bc6f7f540cc39f09eeb71a SHA1: ebb10c755637001854a5a828df1a4c8eb46414b8 MD5: fd2a401df6f7f1e2cc88b47d7af153ef Tamaño: 193.6 KB ( 198296 bytes ) Nombre: duroyhc.exe Tipo: Win32 EXE Detecciones: 16 / 47 Fecha de análisis: 2013-07-24 08:20:35 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
VirusDownloader.Generic13.BEGI, Dropper.Gen, duroyhc.exe, ebb10c755637001854a5a828df1a4c8eb46414b8, elistara, fd2a401df6f7f1e2cc88b47d7af153ef, Heuristic.BehavesLike.Win32.ModifiedUPX.C, TR/Spy.ZBot.nsur, Trojan-Spy.Win32.Zbot.nsur, Trojan.LVBP.UX, Trojan.Zbot, Win32/Injector.CL, Win32/Spy.Zbot.ZR
Publicado el 19 julio 2013 ¬ 11:04 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Y , DESCARGADO POR EL SOUNDER
Una nueva variante de SPYZBOT-Y de los que provocan doble acento, pasa a ser controlado a partir del ELISTARA 28.15 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 8d526def4d849ac3038d4eee66e5c9630371f1d0d83775cf95ec730587a67b73 SHA1: edfa77b4f523d3dd1ad0c99ea14710bae8d9fc5e MD5: d7dd9ee2bd08b7205734d82cb5693ebe Tamaño: 201.6 KB ( 206488 bytes ) Nombre: koinovp.exe Tipo: Win32 EXE Detecciones: 15 / 47 Fecha de análisis: 2013-07-19 […]
Leer el resto de esta entrada »
Virusd7dd9ee2bd08b7205734d82cb5693ebe, edfa77b4f523d3dd1ad0c99ea14710bae8d9fc5e, elistara, Heuristic.BehavesLike.Win32.ModifiedUPX.C, Injector-BGJ, koinovp.exe, Suspicious.Cloud.5, TR/Spy.ZBot.nmsl, Trojan-Spy.Win32.Zbot.nmsl, Trojan.Inject, Win32/Injector.CL
Siguenos
en facebook