Otra variante de este malware que se delata en los paises que acentuamos, gracias al doble acento que presenta en los caracteres acentuados. Se pasa a controlar especificamente a partir del ELISTARA 29.29 de hoy Al ser heuristicamente no detectado, para su detección inicial la hacemos examinando el LOG del SPROCES, de cuyo analisis se […]

Otra variante de esta familia pasa a ser controlado especificamente a partir del ELISTARA 27.43 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 2ac1797dfb180c5ae94342680947c675b05a3c4a63917e027dcb1495bc8f5603 SHA1: 55a21602ee00f0ed6da8bf05946a72089e30fed2 MD5: 4ea20d7bce61d324444b4399fc6808fe Tamaño: 333.5 KB ( 341504 bytes ) Nombre: hole.exe Tipo: Win32 EXE Detecciones: 16 / 46 Fecha de análisis: 2013-04-09 08:25:25 UTC ( hace […]

Otra muestra solicitada por nuestros tecnicos gracias al log del SPROCES, pasa a ser controlada a partir del ELISTARA 27.33 Esta version del SPYZBOT Z (a diferencia de la Y) no es cazada heuristicamente al ser de nombre variable, dentro de una carpeta de nombre variable, en una clave de valor variable …, por ello […]

Una nueva muestra de este malware pasa a ser controlada a partir del ELISTARA 27.23 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 9e5a1a3cff2469cca82441af24357b002c4d988bfe3f627653cc49abd7d7fd6e SHA1: a70d04fab1a7f25c9cb86af66a817473db08d198 MD5: 745038268417b4e5819fb1d6774ea2ef Tamaño: 195.5 KB ( 200192 bytes ) Nombre: 1.isabr.exe.vir Tipo: Win32 EXE Detecciones: 5 / 46 Fecha de análisis: 2013-03-07 11:37:35 UTC ( hace […]

  A partir del ELISTARA 27.23 de hoy pasamos a controlar especificamente esta nueva variante de esta familia de malwares El preanalisis de viristotal ofrece el siguiente informe:   SHA256: 5b048f4c395fbfb064a3bc6e8d2dc4f56b5f37bc6838f7e3dc69734e81f1fd2d SHA1: 1011e42b0b9212579cf28b0c36326481f45d6f5f MD5: cd9bfef01c4da4868c368d75f78f1122 Tamaño: 200.0 KB ( 204800 bytes ) Nombre: Ymiqiv Tipo: Win32 EXE Detecciones: 7 / 46 Fecha de análisis: 2013-03-07 […]

Una nueva muestra pedida gracias al log del SPROCES, pues cambia valor de clave, nombre de la carpeta, nombre del fichero, y contenido, de forma que no se deja cazar heuristicamente, pasa a ser controlada especificamente a partir del ELISTARA 26.62 de hoy El preanalisis de virustotal ofrece el siguiente informe:: SHA256: 61d582fd7c27a5e684b282aac5c8f1c715d4a433f44a3ec4ccee7601add91213 SHA1: 73727220b2ea097b10839dccacca28fd19c08f7c […]

Otra variante de la familia de los SPY ZBOT-Z pasa a ser controlado a partir del ELISTARA 26.30 de hoy El preanalisis de virustotal ofrece este informe: SHA256: bb50692bb21448224bc63c4fd4940096d3f06a6c88443daffab3d342d66db9a8 SHA1: 404a359a07f8339677f0674e28c4d71890cb5985 MD5: 99b32d9f4c7c165145bece099f232b5c Tamaño: 304.1 KB ( 311430 bytes ) Nombre: yfnuw.exe.VIR Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 15 / 44 Fecha de análisis: […]

Otra muestra recibida, segun informacion obtEnida del log del SPROCES, pasa a ser controlada a partir del ELISTARA 26.26 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 67f521a7a4ff6eb20b28a07d651ea454404c8ebfecb5a7fd4237e0628ecb06f0 SHA1: b385fba46169ab96a0f2fdad62449ed89ead74df MD5: 5bdcd346f40390d535a8328c28a34fa0 Tamaño: 304.1 KB ( 311430 bytes ) Nombre: iwopm.vir Tipo: Win32 EXE Detecciones: 7 / 43 Fecha de análisis: 2012-10-03 14:58:21 UTC […]

Una nueva muestra de este malware, que produce doble acento, y es de dificil deteccion dado que cambia en cada variante el valor de la clave, el nombre de la carpeta donde se instala, el nombre del fichero y el codigo del mismo, por lo que requerimos del SPROCES para analizar el log e identificarlo, […]

  Una nueva variante de tan prolifico virus pasa a ser controlada a partir del ELISTARA 25.87 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: f2fa591d45cc5285a59a20220410796fb6647f1e450d7a4ba99613676828f462 SHA1: 255153babecb1139ae10e9c9d2b5bfd74000f3dc MD5: c4b596f889a36329dfcac611ecadaf0d Tamaño: 145.0 KB ( 148480 bytes ) Nombre: rahu.exe.VIR Tipo: Win32 EXE Detecciones: 20 / 42 Fecha de análisis: 2012-07-10 13:13:36 UTC […]

  Otra variante del prolifico ZBOT, que pasaremos a controlar EN LA VERSION DE MAÑANA DEL ELISTARA: SHA256:  f59584e7400b99341390a01250fac7dfa775d25f4cfd63189aa356853b68f5d2 Nombre:  qyfe.vir.exe Detecciones:  18 / 42 Fecha de análisis:  2012-07-09 15:43:47 UTC ( hace 1 minuto ) 0 1 Más detalles Antivirus  Resultado  Actualización AhnLab-V3  –  20120709 AntiVir  TR/PSW.Zbot.2339  20120709 Antiy-AVL  –  20120709 Avast  Win32:Spyware-gen [Spy] […]

Dos nuevas variantes de ZBOT pasa a ser controladas a partir de la version 25.79 del ELISTARA de hoy Los preanalisis de virustotal ofrecen esteos informes: SHA256: 38073be41bcd320eea4bd11c97fb1bc06f5080c5761f8b9261a50556f4133f2e SHA1: 63a2064be3e655b4ad953603dfc9eb8f9f877d95 MD5: 4314d53193404755791e694081ff2f22 Tamaño: 151.0 KB ( 154624 bytes ) Nombre: fawe.exe.vir Tipo: Win32 EXE Etiquetas: armadillo Detecciones: 13 / 42 Fecha de análisis: 2012-06-28 15:14:14 […]