Entradas con la etiqueta ‘Win32/Rebhip.A’

NUEVA VARIANTE DE VBZAX EN FICHERO GOOGLE.EXE, cazado por la heuristica del ELISTARA

Una nueva muestra pedida por el ELISTARA ha resultado ser una variante de la familia VBZAX, que se regenera continuamente, pasa a ser controlado a partir del ELISTARA 30.23 de hoy El preanalisisd e virustotal ofrece el siguiente informe: MD5 60356480f54b495c24bcef6ab4b9e844 SHA1 2029c6992b1c9f75375f14855a43e4cab5d6f397 Tamaño del fichero 428.0 KB ( 438272 bytes ) SHA256: 71e914e5b190ea3be09a25cb592d3290469ec08dd2787adcf217252e9aa9014b Nombre: […]

Leer el resto de esta entrada »

Nueva variante de TROJAN VB.ZAX, que infecta pendrives

A partir del ELISTARA 28.47 pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece este informe: SHA256: 942eddb9a67eb13c513ebdca71b2eb28feaf2910bd29ad110d7bf2a47d96957a SHA1: caa3dcb0eb46820e954a8d8fcf0e0012e0267645 MD5: e315e039706404516856313d77bc4944 Tamaño: 1.4 MB ( 1519104 bytes ) Nombre: svchost.exe Tipo: Win32 EXE Detecciones: 22 / 48 Fecha de análisis: 2013-10-03 16:27:06 UTC ( hace 0 minutos ) 0 0 Más detalles […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROYANO VBZACS cazado por la heuristIca del ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.85 de hoy El preanalisis de virustotal ofrece este informe: SHA256: a70f80fde73a035dbc962328af3877f977d2fba5bcebdb7da0f042284f7af902 SHA1: 25beedd7242bc187d4839097a5a083a4d5a6cbc4 MD5: e3b9d3359468aa7f994c6d93fb257fcc Tamaño: 1017.2 KB ( 1041588 bytes ) Nombre: WINDRIVERS.EXE.Muestra EliStartPage v27.84 Tipo: Win32 EXE Detecciones: 30 / 47 Fecha de análisis: 2013-06-10 09:15:08 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN VBZAX cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de ELISTARA 27.52 de hoy Cabe señalar la ingenieria social aplicada al utilizar nombres de aplicaciones o utilidades, como la que ya se subió a virustotal en su día, 1.AsxGenerator.exe y ahora este nombre que aparenta ser un parche de Microsoft:  KB71033.EXE […]

Leer el resto de esta entrada »

Nueva variante de troyano VBZAX que llega en un fichero .EXE con icono de documento de texto

Un fichero con “ngeniería social” llega con icono de documento de texto siendo en realidad un .EXE ejecutable Se pasa a controlar a partir del ELISTARA 26.47 de hoy El preanalisis de virustital ofrece el siguiente informe: SHA256: 962ae7770da7b32ecdaa23c0ff87f9a86c2688833b94b26f48f032363d91c9f1 SHA1: 22805705941192aee1786f8b86d82bb39aaaaf53 MD5: fca67d45e78a91167b77c880ed1b61f0 Tamaño: 348.7 KB ( 357074 bytes ) Nombre: INFORMACION DE MIGUEL PASTOR […]

Leer el resto de esta entrada »

MAS VARIANTES DEL VB.ZAX QUE CONTROLAMOS AYER

Junto con un fichero SMSS.EXE ubicado en C:\windir\services\, el cual ya controlamos con el ELISTARA de ayer 23.44, vimos otros dos sospechosos que pedimos para analizar, y que han resultado ser variantes de la misma familia VB.ZAX A diferencia del de ayer, estos no se propagan por pendrive . C:\WINDOWS\system32\1050\svchost.exe C:\WINDOWS\1060\svchost.exe El preanalisis de dichos […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies