Entradas con la etiqueta ‘Win32/Spy.Zbot.AAO’

NUEVA VARIANTE DE SPY ZBOT-Z de los que causan dobles acentos

Otra variante de este malware que se delata en los paises que acentuamos, gracias al doble acento que presenta en los caracteres acentuados. Se pasa a controlar especificamente a partir del ELISTARA 29.29 de hoy Al ser heuristicamente no detectado, para su detección inicial la hacemos examinando el LOG del SPROCES, de cuyo analisis se […]

Leer el resto de esta entrada »

Nueva variante de SPY ZBOT Z, que produce dobles acentos

Otra variante de esta familia pasa a ser controlado especificamente a partir del ELISTARA 27.43 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 2ac1797dfb180c5ae94342680947c675b05a3c4a63917e027dcb1495bc8f5603 SHA1: 55a21602ee00f0ed6da8bf05946a72089e30fed2 MD5: 4ea20d7bce61d324444b4399fc6808fe Tamaño: 333.5 KB ( 341504 bytes ) Nombre: hole.exe Tipo: Win32 EXE Detecciones: 16 / 46 Fecha de análisis: 2013-04-09 08:25:25 UTC ( hace […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPYZBOT Z , de los que causan dobles acentos

Otra muestra solicitada por nuestros tecnicos gracias al log del SPROCES, pasa a ser controlada a partir del ELISTARA 27.33 Esta version del SPYZBOT Z (a diferencia de la Y) no es cazada heuristicamente al ser de nombre variable, dentro de una carpeta de nombre variable, en una clave de valor variable …, por ello […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPYZBOT QUE PASAMOS A CONTROLAR A PARTIR DE ELISTARA 27.23

Una nueva muestra de este malware pasa a ser controlada a partir del ELISTARA 27.23 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 9e5a1a3cff2469cca82441af24357b002c4d988bfe3f627653cc49abd7d7fd6e SHA1: a70d04fab1a7f25c9cb86af66a817473db08d198 MD5: 745038268417b4e5819fb1d6774ea2ef Tamaño: 195.5 KB ( 200192 bytes ) Nombre: 1.isabr.exe.vir Tipo: Win32 EXE Detecciones: 5 / 46 Fecha de análisis: 2013-03-07 11:37:35 UTC ( hace […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPYZBOT

  A partir del ELISTARA 27.23 de hoy pasamos a controlar especificamente esta nueva variante de esta familia de malwares El preanalisis de viristotal ofrece el siguiente informe:   SHA256: 5b048f4c395fbfb064a3bc6e8d2dc4f56b5f37bc6838f7e3dc69734e81f1fd2d SHA1: 1011e42b0b9212579cf28b0c36326481f45d6f5f MD5: cd9bfef01c4da4868c368d75f78f1122 Tamaño: 200.0 KB ( 204800 bytes ) Nombre: Ymiqiv Tipo: Win32 EXE Detecciones: 7 / 46 Fecha de análisis: 2013-03-07 […]

Leer el resto de esta entrada »

Nueva variante de SPY ZBOT-Z que causa el doble acento (pero no se caza heuristicamente)

Una nueva muestra pedida gracias al log del SPROCES, pues cambia valor de clave, nombre de la carpeta, nombre del fichero, y contenido, de forma que no se deja cazar heuristicamente, pasa a ser controlada especificamente a partir del ELISTARA 26.62 de hoy El preanalisis de virustotal ofrece el siguiente informe:: SHA256: 61d582fd7c27a5e684b282aac5c8f1c715d4a433f44a3ec4ccee7601add91213 SHA1: 73727220b2ea097b10839dccacca28fd19c08f7c […]

Leer el resto de esta entrada »

Nueva variante de SPY ZBOT-Z de los que causan doble acento

Otra variante de la familia de los SPY ZBOT-Z pasa a ser controlado a partir del ELISTARA 26.30 de hoy El preanalisis de virustotal ofrece este informe: SHA256: bb50692bb21448224bc63c4fd4940096d3f06a6c88443daffab3d342d66db9a8 SHA1: 404a359a07f8339677f0674e28c4d71890cb5985 MD5: 99b32d9f4c7c165145bece099f232b5c Tamaño: 304.1 KB ( 311430 bytes ) Nombre: yfnuw.exe.VIR Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 15 / 44 Fecha de análisis: […]

Leer el resto de esta entrada »

Nueva variante de SPY ZBOT de los que causan DOBLE ACENTO, aun poco detectado por los actuales AV (solo 7 de 43)

Otra muestra recibida, segun informacion obtEnida del log del SPROCES, pasa a ser controlada a partir del ELISTARA 26.26 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 67f521a7a4ff6eb20b28a07d651ea454404c8ebfecb5a7fd4237e0628ecb06f0 SHA1: b385fba46169ab96a0f2fdad62449ed89ead74df MD5: 5bdcd346f40390d535a8328c28a34fa0 Tamaño: 304.1 KB ( 311430 bytes ) Nombre: iwopm.vir Tipo: Win32 EXE Detecciones: 7 / 43 Fecha de análisis: 2012-10-03 14:58:21 UTC […]

Leer el resto de esta entrada »

Nueva variante de SPYZBOT – Z (doble acento)

Una nueva muestra de este malware, que produce doble acento, y es de dificil deteccion dado que cambia en cada variante el valor de la clave, el nombre de la carpeta donde se instala, el nombre del fichero y el codigo del mismo, por lo que requerimos del SPROCES para analizar el log e identificarlo, […]

Leer el resto de esta entrada »

Nueva variante de SPY ZBOT – Z ( de los que crean doble acento)

  Una nueva variante de tan prolifico virus pasa a ser controlada a partir del ELISTARA 25.87 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: f2fa591d45cc5285a59a20220410796fb6647f1e450d7a4ba99613676828f462 SHA1: 255153babecb1139ae10e9c9d2b5bfd74000f3dc MD5: c4b596f889a36329dfcac611ecadaf0d Tamaño: 145.0 KB ( 148480 bytes ) Nombre: rahu.exe.VIR Tipo: Win32 EXE Detecciones: 20 / 42 Fecha de análisis: 2012-07-10 13:13:36 UTC […]

Leer el resto de esta entrada »

Nueva variante de ZBOT de los que que producen doble acento

  Otra variante del prolifico ZBOT, que pasaremos a controlar EN LA VERSION DE MAÑANA DEL ELISTARA: SHA256:  f59584e7400b99341390a01250fac7dfa775d25f4cfd63189aa356853b68f5d2 Nombre:  qyfe.vir.exe Detecciones:  18 / 42 Fecha de análisis:  2012-07-09 15:43:47 UTC ( hace 1 minuto ) 0 1 Más detalles Antivirus  Resultado  Actualización AhnLab-V3  –  20120709 AntiVir  TR/PSW.Zbot.2339  20120709 Antiy-AVL  –  20120709 Avast  Win32:Spyware-gen [Spy] […]

Leer el resto de esta entrada »

Nuevas variantes de SPYZBOT que provocan dobles acentos

Dos nuevas variantes de ZBOT pasa a ser controladas a partir de la version 25.79 del ELISTARA de hoy Los preanalisis de virustotal ofrecen esteos informes: SHA256: 38073be41bcd320eea4bd11c97fb1bc06f5080c5761f8b9261a50556f4133f2e SHA1: 63a2064be3e655b4ad953603dfc9eb8f9f877d95 MD5: 4314d53193404755791e694081ff2f22 Tamaño: 151.0 KB ( 154624 bytes ) Nombre: fawe.exe.vir Tipo: Win32 EXE Etiquetas: armadillo Detecciones: 13 / 42 Fecha de análisis: 2012-06-28 15:14:14 […]

Leer el resto de esta entrada »