Publicado el 27 noviembre 2013 ¬ 18:26 pmh.mscComentarios desactivados en nueva variante de SPY ZBOT-Z de los que causan dobles acentos
A partir del ELISTARA 28.87 pasamos a controlar esta nueva variante de malware, que se oculta de la deteccion heuristica pero que se delata con el doble acento El preanalisis de virUstotal ofrece este informe: MD5 af23af5b1c3f7f8ed5c00914e72ad142 SHA1 e8bcf9b2863d1d5d15b2ede5b793667453f56e8c File size 451.5 KB ( 462336 bytes ) SHA256: 95504e3bcb7b5ac77f145df923f5f3b208394b5b368842b6ef414832ac025fda Nombre: enylo.exe.vir Detecciones: 13 / […]
Leer el resto de esta entrada »
Publicado el 27 noviembre 2013 ¬ 12:09 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Z de los que causan dobles acentos
Otra variante de este malware que se delata por causar dobles acentos, pero que no se detecta heuristicamente mas que por ello, la pasamos a controlar especificamente a partir de la version 28.86 del ELISTARA DE hoy El preanalisis de viriustotal ofrece este informe: SHA256: 85c993b44f236bb6a1f392e055f95cb8378360d35e4bd8eda91409999d69596a Nombre: obgil.exe.vir Detecciones: 9 / 45 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 6 septiembre 2013 ¬ 14:34 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Z DE LOS QUE CAUSAN DOBLES ACENTOS
Una nueva muestra de la familia de malwares que causan dobles acentos, pasa a ser controlada especificamente a partir del ELISTARA 28.30 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 5d30bb231245f61f78556dc495eaa034383558f8064a728c594c101e00528367 SHA1: d30fb30162ee97d7554b4fdb86d9ddc6e1964748 MD5: f651fec1cbba7509f3e935f7e6059c68 Tamaño: 411.5 KB ( 421376 bytes ) Nombre: oqlyx.gxe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 6 / 46 […]
Leer el resto de esta entrada »
Publicado el 19 julio 2013 ¬ 13:17 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Z de los que causan doble acento
A partir del ELISTARA 28.15 de hoy pasamos a controlar esta nueva variante de sPYZBOT-Z El preanalisis de virustotal ofrece el siguiente informe: SHA256: 3d1dc532d390b3e55943d60267396e845c945c13f86e00510412c1d7b43d45e0 SHA1: 7bff05894e2cc9e4887f2477fb4875be6e46b19b MD5: 34e26abf525f606e7cf7fd58d88385ad Tamaño: 364.0 KB ( 372736 bytes ) Nombre: onovki.exe.VIR Tipo: Win32 EXE Detecciones: 12 / 46 Fecha de análisis: 2013-07-19 11:12:17 UTC ( hace 0 […]
Leer el resto de esta entrada »
Publicado el 6 mayo 2013 ¬ 11:07 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE SPYZBOT-SYMMI
Una muestra recibida para analizar pasa a ser copntrolada especificamente a partir del ELISTARA 27.61 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 244c90421c67a5a9963dc1f52c2ea6630de5089642ffb61c4796ac56c3816cb0 SHA1: e4ef034ae36b61d96c80a35fb65e97fe71c5b0f0 MD5: 5c6ff4a1f4521b8543f71e38cfb81194 Tamaño: 222.0 KB ( 227328 bytes ) Nombre: Yd3wllegd.exe Tipo: Win32 EXE Detecciones: 25 / 46 Fecha de análisis: 2013-05-06 08:42:27 UTC ( […]
Leer el resto de esta entrada »
Virus5c6ff4a1f4521b8543f71e38cfb81194, e4ef034ae36b61d96c80a35fb65e97fe71c5b0f0, elistara, Generic-FAGM!5C6FF4A1F452, Heuristic.BehavesLike.Win32.ModifiedUPX.C, PSW.Generic11.FEG, Trojan.Agent.BDAVGen, Trojan.Win32.Generic, Win32/Spy.Zbot.AAU, Yd3wllegd.exe, Zbot-QXB
Publicado el 3 abril 2013 ¬ 18:37 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT Y descargado por el downloader TEPFER
Otro troyano descargado por el TEPFER pasa a ser controlado especificamete a partir del ELISTARA 27.39 de hoy El preanalisis de viristotal ofrece el siguiente informe: SHA256: 3117cef6dc8db94d689d2eb3a4a71acc48cf31484e2ed5f7104536b8e072d3e4 SHA1: c212e115e381fb4415607f5b3c8da975724e4029 MD5: 5cf83707ae20cdc6da2affb51d362e21 Tamaño: 350.5 KB ( 358912 bytes ) Nombre: 1686745.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 11 / 46 Fecha de análisis: 2013-04-03 12:30:06 […]
Leer el resto de esta entrada »
Publicado el 24 enero 2013 ¬ 18:09 pmh.mscComentarios desactivados en Nuevas muestras de SPYZBOT-Y descargadas por el TEPFER (dropper y ejecutable)
El TEPFER sigue descargando nuevas variantes del SPYZBOT-Y que pasamos a controlar a partir del ELISTARA 26.94 de hoy El preanalisis de ambas muestras en virustotal, ofrecen estos informes: dropper: SHA256: 7616ffec100879ea6ddc83a9b2af397151eef218862cda8fcb0b114e4b516938 SHA1: 1ff6be116effc28f5cd60d734771926b4f5bf6fe MD5: c7d54708e6dc3e21df43fd030c99b81e Tamaño: 319.5 KB ( 327160 bytes ) Nombre: 1744518.exe Tipo: Win32 EXE Detecciones: 11 / 45 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 24 enero 2013 ¬ 10:30 amh.mscComentarios desactivados en Nueva variante de SPYZBOT-Y descargado por el DOWNLOADER TEPFER
Otra nueva variante de este malware pasa a ser controlada especificamente a partir del ELISTARA 26.94 de hoy Como la anterior muestra descargada, falsean sus propiedades aparentando ser de Microsoft: _______ FileType……………..: Win32 EXE PEType……………….: PE32 InternalName………….: a6ize ProductVersion………..: 9.00.00.4503 FileDescription……….: Microsoft Windows Setup Utility OSVersion…………….: 5.0 OriginalFilename………: a6ize LegalCopyright………..: (C) Microsoft Corporation. All rights […]
Leer el resto de esta entrada »
Virus1113911.exe, 53c982aacdf21a174997d3aaaa2e324a, 8839c52ca94f4eae8890916715d9ae47eef0751d, ed704b16d78619788e6281742ff0b35395297fe4, ed72426ede6389baa43230c2bdd032d0, elistara, ivgio.exe, Pakes.LVT, PWS-Zbot.gen.xd, Trojan-Spy.Win32.Zbot.ikvz, Win32/Spy.Zbot.AAU, Win32/Zbot.gen!AM, WS.Reputation.1
Publicado el 14 enero 2013 ¬ 17:03 pmh.mscComentarios desactivados en Nueva variante de MALWARE SPYZBOT-Y (que provoca dobles acentos), descargado por TEPFER
La ejecución del downloader Tepfer nos ha descargado hoy un fichero que ha resultado ser una nueva variante de dropper SPYZBOT Y, y su ejecucion genera el ejecutable de dicha variante. Ambos ficheros pasan a ser controlados a partir del ELISTARA 26.87 de hoy El preanalisis de virustotal ofrece los siguiemtes informes: del dropper: SHA256: […]
Leer el resto de esta entrada »
Virus021ad78c505611df205786b7711128f14bfecee6, 2677d5edd8c4caa05c0c4ba99b8f5a0ba6b3e43d, 5499e011d3c0a44c0fa43ff340baa0f9, 657124.exe, d8dce1d811c9997693d4a4ceb758b1fb, DOBLE ACENTO, elistara, Generic PWS.y!1xr, opsyv.exe, PWS-FAHJ!5499E011D3C0, PWS-FAHJ!D8DCE1D811C9, Trj/Genetic.gen, Trojan-Spy.Win32.Zbot.idip, Win32/Spy.Zbot.AAU, Win32/Zbot.gen!AL
Publicado el 10 enero 2013 ¬ 16:33 pmh.mscComentarios desactivados en Nueva variante de SPYZBOT-Y de los que caza la heuristica del ELISTARA, y provoca dobles acentos
Una nueva muestra generada por el dropper correspondiente, que tambien hemos pasado a controlar, pasa a ser controlada especificamente a partir del ELISTARA 26-85 de hoy EL preanalisis de virustotal ofrece el siguiekte informe: SHA256: c19a8886563774669022ea98db3742c5c24740cc3a0ec3b4fe4ead17e9567418 SHA1: 6e73fe679d6905310d3e6ee721d11142c726409e MD5: b0042321c39e545fcc9fa5f75147148d Tamaño: 338.8 KB ( 346888 bytes ) Nombre: cagov.exe Tipo: Win32 EXE Detecciones: 25 / […]
Leer el resto de esta entrada »
Publicado el 18 diciembre 2012 ¬ 13:32 pmh.mscComentarios desactivados en Nueva variante de SPYZBOT descargado por el TEPFER y generador de SPYZBOT-Y que provoca dobles acentos
Una nueva variante de SPYZBOT ha sido descargado por el downloader TEPFER y tras ejecutarlo desaparece y deja en su lugar uno de la tan conocida familia SPY ZBOT Y Los dos, dropper y el generado por este, pasan a ser controlados a partir del ELISTARA 26.75 de hoy El preanalisis de virustotal ofrece estos […]
Leer el resto de esta entrada »
Virus087fd91910d4bd76fa99aabcb41a42ceaf45476f, 1c66aecad0203abeeb1938e0dfb793fc, 1cb2ac18ab94c69ca2965dee3d8113d7, 1cb2ac18ab94c69ca2965dee3d8113d7.EXE, 53429b0957a3fa6ff2de09ba54a5d0f81ab78aba, elistara, odoq.exe, PWS-Zbot.gen.asy, Trj/Agent.MIZ, Trojan-Spy.Win32.Zbot.gzsh, Win32/Spy.Zbot.AAU, Win32/Zbot, WS.Reputation.1