Publicado el 29 abril 2014 ¬ 16:11 pmh.mscComentarios desactivados en VARIANTE DE SPYZBOT-Z DESCARGADO POR EL DOWNLOADER TEPFER, aun poco detectaod por los actuales AV (solo 4 de 50)
A partir del ELISTARA 29.87 de hoy, pasamos a controlar esta nueva variante de dicha familia de mlawares El preanalisis de virustotal ofrece este informe: MD5 973bd18427fb221ee5a99452de089b30 SHA1 6023759105b2a7b999097cfea4c89330ded9e30f Tamaño del fichero 512.0 KB ( 524288 bytes ) SHA256: 51e03178e2ad0c034e949af928e0647afec0fb9bbfda29b96150d6bedb42d0dc Nombre: kobay.exe Detecciones: 4 / 50 Fecha de análisis: 2014-04-29 14:04:58 UTC ( hace 1 […]
Leer el resto de esta entrada »
Publicado el 24 abril 2014 ¬ 11:22 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Z DESCARGADO POR UN TEPFER
Resultante de la ejecucion de un fichero anexado a un mail masivo (de origen ruso), se instala este SPYZBOT que provoca dobles acentos y es protegido por un driver al estilo del Cutwail El preanalisis de virustotal ofrece este informe: MD5 9f0d21f8d416ebf341dafda1b2c53519 SHA1 69d3341f741783ab38bb2d2c2f69a85155576f8c Tamaño del fichero 484.5 KB ( 496128 bytes ) SHA256: 8c378f64bd76875596966ad397e15fe8a74fca8ea87823ac850e6b4a5b5218a8 […]
Leer el resto de esta entrada »
Virus69d3341f741783ab38bb2d2c2f69a85155576f8c, 9f0d21f8d416ebf341dafda1b2c53519, BackDoor-FBZB!9F0D21F8D416, elistara, erozxo.exe, SHeur4.BUEA, Spyware.Zbot.ED, SPYZBOT, TR/Crypt.ZPACK.65455, Trojan.Win32.Inject.mpui, Win32/CeeInject.gen!KK, Win32/Spy.Zbot.AAU, Zbot-TNW
Publicado el 10 abril 2014 ¬ 12:35 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Z, de los que provocan dobles acentos y se protegen son un driver como el CUTWAIL
Otra variante de la nueva gama de SPYZBOT-Z que se protege al igual que el CUTWAIL, con un driver que si no se elimina no se puede acabar con dicho SPYZBOT, llega en un mail anexando este “Ticket”, con extension .PIF (que windows no muestra) A partir del ELISTARA 29.77 de hoy, pasamos a controlar […]
Leer el resto de esta entrada »
Virus382d5950bf3b0e9ec647e50126370bda, 3a911d915ce088d673d71a1269d209ed95d7142f, 4bd6ae961238ebd9376dfbd89a6084a5, 794107a3fd1cee3566aa38dd4fd122d3ff53aabd, 9910fee3f371d3d7.sys, Artemis!4BD6AE961238, Backdoor.Necurs, Crypt3.IEJ, elistara, Malware-gen, pdf_aa_ticket.pif, RDN/Generic BackDoor!xs, Rootkit-gen, TR/Rootkit.Gen, Trojan.Mailer.ZB, Trojan.Necurs.DR, Trojan.Zbot, Win32/Spy.Zbot.AAU, Win32/TrojanDownloader.Necurs.H, Win32/Zbot, WinNT/Necurs.A
Publicado el 26 marzo 2014 ¬ 12:44 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Z descargado por un downloader, PROVOCA DOBLES ACENTOS
Una nueva variante, aun poco detectada por los actuales AV (solo 9 de 51) pasa a ser controlada a partir del ELISTARA 29.65 de ayer El preanalisis de viristotal ofrece este informe: MD5 1298cfb3af4b7cea6dbdeacee3d38849 SHA1 58e36c74fd0a71a8e21890d0494783de01f3abb0 Tamaño del fichero 457.5 KB ( 468480 bytes ) SHA256: 811cc62861517023ccb0a8331887a583a93c998c547064ebdde556660928dcd3 Nombre: aryfjo.exe Detecciones: 9 / 51 Fecha de […]
Leer el resto de esta entrada »
Virus1298cfb3af4b7cea6dbdeacee3d38849, 58e36c74fd0a71a8e21890d0494783de01f3abb0, aryfjo.exe, DOBLE ACENTO, elistara, Malware-gen, Suspicious.Cloud, Trojan-Spy.Win32.Zbot.rwqu, Win32/Spy.Zbot.AAU, Win32/Zbot, Zbot.GNZ
Publicado el 5 marzo 2014 ¬ 13:32 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Z de los que producen dobles acentos y no se detectan heuristicamente
A traves de una muestra vista tras el analisis del SPROCES y pedida al usuario para analizar, pasamos a controlar una nueva variante de este malware El preanalisis de viristotal ofrece este analisis MD5 61226df353e1218c1aa74d7ed48243bf SHA1 65bf29d70078a2c6cb73a9da472413ebc4cd94df Tamaño del fichero 331.0 KB ( 338944 bytes ) SHA256: 54f22eabdfe0459d3db9def20f92f3b95e94f9a7513502b7fc530877ccee98b1 Nombre: osapu.exevir Detecciones: 25 / 50 Fecha de análisis: […]
Leer el resto de esta entrada »
Virus61226df353e1218c1aa74d7ed48243bf, 65bf29d70078a2c6cb73a9da472413ebc4cd94df, Dropper.Gen, elistara, osapu.exe, PWSZbot-FUG!61226DF353E1, Spyware.Zbot.ED, TR/Graftor.132466, Trj/Genetic.gen, Trojan-Spy.Win32.Zbot.rqar, Win32/Spy.Zbot.AAU, Zbot.FYR
Publicado el 28 febrero 2014 ¬ 10:17 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Z, de los que provocan dobles acentos, y dificulta el renombrarlo y/o copiarlo
Otra variante de este malware que se delata por provocar dobles acentos, pero que no se detecta heuristicamente y que además es el primero de dicha familia que dificulta que pueda renombrarse y/o copiarse, pasa a ser controlado a partir del ELISTARA 29.48 de hoy Como sea que la detección del grupo Z de esta […]
Leer el resto de esta entrada »
Virusbokeca.exe, Crypt3.OB, dd817c00860cbcbcc366c26d0ba882e4e0b1d3fa, e3da83d8d52a4bde952cd6ffb09a6787, elistara, Heuristic.LooksLike.Win32.Suspicious.B, Spyware.Zbot.GO, TR/Changeling.A.681, Trj/Necurs.D, Trojan-Spy.Win32.Zbot.rqin, Win32/Spy.Zbot.AAU
Publicado el 27 enero 2014 ¬ 11:20 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Z , se esconde de las detecciones heuristicas
A partir del ELISTARA 29.23 de hoy, pasaremos a controlar esta nueva variante de malware La deteccion de la muestra ha requerido el analisis de SPROCES dado que se esconde de las detecciones heuristicas El preanalisis de virustotal ofrece este informe: MD5 5ac1bc89c98678c9dbea6787472af892 SHA1 69981179527862a78309f800cec2d7a27c4daca5 File size 283.0 KB ( 289792 bytes ) SHA256: 397021adee6aebaac5a1ee17ea12710172fff8d2bb5d06bf3ddf4df32df3ea1b […]
Leer el resto de esta entrada »
Virus5ac1bc89c98678c9dbea6787472af892, 69981179527862a78309f800cec2d7a27c4daca5, elistara, halii.exe, PSW.Generic12.XZR, PWSZbot-FQM!5AC1BC89C986, TR/Crypt.ZPACK.Gen, Trojan-Spy.Win32.Zbot.rhcr, Trojan.Gen, Trojan.Zbot.FV, Win32/Spy.Zbot.AAU
Publicado el 23 enero 2014 ¬ 11:06 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Z (de los que causan dobles acentos) DESCARGADO POR EL BUBLIK
A partir del ELISTARA 29.21 de hoy pasamos a controlaresta nueva variante de la conocida fgamilia de ZBOT’s, que en este caso nos ha descargado la monitorizacion del TROJAN DOWNLOADER BUBLIK El preanalisis de virustotal ofrece este informe: MD5 cc943e5adbfff22b297ef35de99edff1 SHA1 6d44f3fb6a42554b3903884911951f392e146638 File size 283.0 KB ( 289792 bytes ) SHA256: 473a1adfd235a0f723c53fccbb399930b9dd2a4768861878debb6933e68828b9 Nombre: ydifw.exe Detecciones: […]
Leer el resto de esta entrada »
Publicado el 9 enero 2014 ¬ 14:20 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Z, de los que causan doble acento
Otra variante de este malware, esta vez descargado por el BUBLIK, pasa a ser controlado a partir del ELISTARA 29.11 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 6ae09843f7cd449d981e990d0908acdb SHA1 f2ff3baf8bd4cd398aab6803b2533447828e2d3c File size 413.5 KB ( 423424 bytes ) SHA256: e248b12f024fc9367bc72649f71b877a4f3ad409d9ac0c82c52919ffda455a65 Nombre: zyyd.exe Detecciones: 10 / 47 Fecha de análisis: 2014-01-09 12:31:23 […]
Leer el resto de esta entrada »
Publicado el 16 diciembre 2013 ¬ 16:55 pmh.mscComentarios desactivados en nueva variante de spy zbot-z, DE LOS QUE CAUSAN DOBLES ACENTOS Y SE OCULTAN HEURISTICAMENTE
Otra variante descargada por el Sounder, de los que se ocultan de la deteccion heuristica pero se delantan al causar dobles acentos, pasa a ser controlada especificamente a partir del ELISTARA 28.98 de hoy El preanalisis de virustotal ofrece este informe: MD5 6d7dbef9578cb2e1d6b6a4c9add0a2fe SHA1 19593bc00d47a90566f045c10cf1fdff11fee067 File size 518.0 KB ( 530432 bytes ) SHA256: d025883f91819be703fa7d1cbcf14e002f889b45a5a40fce09c631fe447ee233 […]
Leer el resto de esta entrada »
Publicado el 12 diciembre 2013 ¬ 17:27 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Z de los que causan doble acento y no se detectan heuristicamente
A partir del ELISTARA 28.96 pasa a ser controlada esta nueva variante de malware El preanalisis de virustotal ofrece este informe_ MD5 0a838a5443eab56e178ff96d6bf9c81e SHA1 8f81c5e68ac4d79f80187eb29ffff57d2cb246c2 File size 529.0 KB ( 541696 bytes ) SHA256: fd639e0eec38f65ace4875b7648aa07cd2211e1381cb856bfdd46d747882cec5 Nombre: 18105509 Detecciones: 14 / 49 Fecha de análisis: 2013-12-12 13:44:31 UTC ( hace 2 horas, 38 minutos ) 0 […]
Leer el resto de esta entrada »
Virus0a838a5443eab56e178ff96d6bf9c81e, 18105509, 8f81c5e68ac4d79f80187eb29ffff57d2cb246c2, Artemis!0A838A5443EA, DOBLE ACENTO, elistara, Malware-gen, Trojan-Spy.Win32.Zbot.qwpt, Win32/Spy.Zbot.AAU, Win32/Zbot, WS.Reputation.1
Publicado el 5 diciembre 2013 ¬ 12:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT de los que causan dobles acentos
A partir del ELISTARA 28.92 de hoy pasamos a controlar esta nueva variante de SPYZBOT , de los que causan doble acento. El preanalisis de virustotal ofrece el siguiente informe MD5 4f6bff7d542e028191ae29d3fb595312 SHA1 399e1018fc09df2ecf3a382f21c4fd27b98b52e5 File size 459.5 KB ( 470528 bytes ) SHA256: 0726d9c0501ecb4f3f50bddb2664de1fe7dcd92881ffa250fcd8e9078799ea74 Nombre: fimyi.exe.Muestra EliMover v1.5 Detecciones: 12 / 48 Fecha de […]
Leer el resto de esta entrada »
Siguenos
en facebook