Entradas con la etiqueta ‘Win32/Spy.Zbot.ACB’

NUEVA VARIANTE DE SPY ZBOT Y que llega anexado a falso mail de FEDEX

Otro mail con falso remitente FEDEX ha resultado ser un SPY ZBOT Y que pasamos a controlar a partir del ELISTARA 32.84 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 edf84e594500c87c29bc04e9eec64971 SHA1 0d6215f6c78ee928787218713ebfdbc4bfe96c7a File size 256.8 KB ( 262970 bytes ) SHA256: ce05cd35c940fbaeea35958226a96d55b46a9a6e2cf733a422c24bc364938528 File name: documentacion __ contrato.doc.exe Detection ratio: 43 / […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROYANO BANCARIO SPY ZBOT-Y CAZADO POR LA HEURISTICA DEL ELISTARA

Otra variante de la familia SPYZBOT, de los que tanto abundan, pasa a ser controlada a partir del ELISTARA 32.52 de hoy, gracias a la muestra pedida pro el sistema heuristico de dicha utilidad, y que el usuario que nos la ha enviado, ha indicado que “al teclear la dirección web de nuestro banco, nos […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CAZAPASSWORDS SPYZBOT-Y QUE PASAMOS A CONTROLAR CON EL ELISTARA

A partir del ELISTARA 32.52 de hoy pasamos a controlar esta nueva variante de SPYZBOT Y El preanalisis de viristotal ofrece el siguiente informe: MD5 49d650bcc5cfeabcbf0f85690c20c44b SHA1 457b365da6cc40f2367c2cda42c4ed83b46dd293 File size 224.5 KB ( 229888 bytes ) SHA256: f4da86bf28318c9238a3537487492788e0e2d3141e1dbcf04d835f35f7e8ecd6 File name: SeguimientoDocumentos.5476832100.htm.exe Detection ratio: 32 / 57 Analysis date: 2015-06-17 07:49:37 UTC ( 1 minute ago […]

Leer el resto de esta entrada »

MAIL MASIVO QUE SE RECIBE ANEXANDO FICHERO MALICIOSO SPY ZBOT – Y

Recibido este mail, pasamos a controlar el fichero que llevaba adjunto y que ha resultado ser un SPY ZBOT -Y: MAIL MALICIOSO ______________ Asunto: CONTRATO Y DOCUMENTACIÓN De: domenico.valente@tiscali.it Fecha: 09/06/2015 15:04 Para: <destinatario> Al hilo de la conversación mantenida con ustedes, procedemos a enviar el contrato de con las nuevas condiciones para que nos […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPYZBOT-Y

A partir del ELISTARA 32.45 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 29ef531170b90d87188b4d1e16215dba SHA1 88fa0e130958c4e167a694c3a02a9fb0aede56ce File size 217.3 KB ( 222522 bytes ) SHA256: e35cc510b7cd40432b5d949d04c10db69d7b95547093c3acac2d98daf39cba53 File name: FACT. 150-2015 SL alquiler_pdf_.pdf.exe Detection ratio: 7 / 57 Analysis date: 2015-06-08 11:10:50 UTC ( 2 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPYZBOT-Y CAZADO POR EL SISTEMA HEURISTICO DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.36 de hoy El preanalisis de virustotal ofrere el siguiente informe: MD5 02962029a5f271559f7e99dd86732dd6 SHA1 43757f9a61f6a5524b0683e2c20c9c68867a195e File size 223.7 KB ( 229025 bytes ) SHA256: 47ae00acbbc377723ac5aed37e1443b936d842f6278a9f6d87599acb73482556 File name: YCIF.EXE.MUESTRA ELISTARTPAGE V31.56 Detection ratio: 40 / 57 Analysis date: 2015-05-25 10:51:17 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPY ZBOT-Y , que se recibe anexado a mail en un ZIP que contiene fichero con doble extensión .DOC.EXE

Aprovechando la técnica de la doble extensión, que no se ve si se tiene configurado windows por defecto, al no mostrar extensiones, llega este fichero con apariencia de DOC, cuando es un EXE Lo pasamos a controlar a partir del ELISTARA 31.95 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 7ce9b769e688e0c2d84645a55459e3e0 SHA1 […]

Leer el resto de esta entrada »

Siguen llegando mails maliciosos con anexado virico SPYZBOT-Y

Como ayer, siguen llegando mails con un anexado Cabe remarcar que el fichero contenido en el ZIP anexado es de doble extension: factura electrnica NOMBRE 6789992.xls.exe lo cual puede alertar al usuario si tiene configurado windows para ver extensiones, lo cual viene desactivado por defecto EL preanalisis de virustotal ofrece el siguiente informe: MD5 d8e97c3a48cd535c9012025354d47682 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPY ZBOT-Y QUE LLEGA POR MAIL EN FICHERO ANEXADO CON DOBLE EXTENSION .PDF….EXE

A partir de la version 31.87 del ELISTARA de hoy, pasamos a controlar esta nueva variante de SPY ZBOT-Y Llega en un mail que anexa un fichero empaquetado que contiene un ejecutable con doble extension: OrdenES328721.pdf_________________________________________________________.exe El preanalisis de virustotal ofrece el siguiente informe: MD5 c0e6f26337537179993ac949649d61df SHA1 df6b12ec4a666b050b38682be1217f7b985e6231 Tamaño del fichero 361.5 KB ( 370176 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPY ZBOT-Y cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 31.77 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 389e4b8060449600feb2d84e22067b18 SHA1 5545119634af20a9277562c677ba285a23452bbb Tamaño del fichero 196.5 KB ( 201216 bytes ) SHA256: 7b5dacb8a648774257fb65a96b21be5ab45ca207860d923564aa78b6680fea9b Nombre: TONIX.EXE.Muestra EliStartPage v31.76 Detecciones: 17 / 57 Fecha de análisis: […]

Leer el resto de esta entrada »

VARIANTE DE SPY ZBOT-Y QUE PRESENTA DOBLE ACENTO, INTENTA MANIPULAR CUENTA BANCARIA Y SE REGENERA SI NO SE REINICIA PRONTO

Otra historia de los SPY ZBOT de los que se delatan al provocar dobles acentos, (por la interceptacion del teclado en la captura de datos) y que el usuario ha visto intrusion al acceder a su cuenta bancaria, y que si bien el ELISTARA lo ha detetado heuristicamente y aparcado, al mantener el virus en […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPYZBOT cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 31.45 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 1fe7a9b60c11f9b6d4c2ba259250a70e SHA1 42a304874e41cbe6b7285d68a009beef40931083 Tamaño del fichero 244.0 KB ( 249856 bytes ) SHA256: 5b8a8af4efb1f6ca1e791e9e63d5050209a7cb2e69d0f91325201bd513d121e3 Nombre: OVXII.EXE.Muestra EliStartPage v31.43 Detecciones: 11 / 57 Fecha de análisis: 2015-01-19 12:14:51 UTC ( […]

Leer el resto de esta entrada »