Publicado el 25 febrero 2014 ¬ 12:20 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Y de los que causan dobles acentos, cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.45 de hoy El preanalisis de virustotal ofrece este informe: MD5 33a8d42686284da7dba716263f26c72a SHA1 a275862448f728476f5c04090a733478a09b13a8 Tamaño del fichero 320.0 KB ( 327680 bytes ) SHA256: 6fd49166bf638447a342229ce0316f692f79c3f09b6d65552d2f722baa19d008 Nombre: SEOGUHX.EXE.Muestra EliStartPage v29.43 Detecciones: 30 / 46 Fecha de análisis: 2014-02-25 11:14:42 UTC ( […]
Leer el resto de esta entrada »
Virus33a8d42686284da7dba716263f26c72a, a275862448f728476f5c04090a733478a09b13a8, elistara, PWSZbot-FQD!33A8D4268628, SEOGUHX.EXE, TR/Spy.ZBot.kfhags, Trj/dtcontx.J, Trojan-Spy.Win32.Zbot.qvue, Trojan.Dorkbot.ED, Variant.Symmi.36692, Win32/Spy.Zbot.YW, Win32/Zbot.gen!Y, Zbot-SEP, Zbot.EFR
Publicado el 11 abril 2013 ¬ 13:13 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT -Z cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.45 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: a0cfafeae29d21c5f00e2af0da0457deecb2949d23db3de6c8dad6f35ee64d5e SHA1: 4c945dc1596cb68370df200d86688aa34402c0c2 MD5: 12ac231f3af5ca603357f93f3aa0ae52 Tamaño: 410.2 KB ( 420091 bytes ) Nombre: ZEUDI.EXE.Muestra EliStartPage v27.42 Tipo: Win32 EXE Detecciones: 26 / 46 Fecha de análisis: 2013-04-11 11:08:03 […]
Leer el resto de esta entrada »
Virus12ac231f3af5ca603357f93f3aa0ae52, 4c945dc1596cb68370df200d86688aa34402c0c2, Backdoor.Bot.ED, elistara, Heuristic.BehavesLike.Win32.ModifiedUPX.C, Malware-gen, PWS-Zbot-FAKQ!12AC231F3AF5, Trojan-Spy.Win32.Zbot.izsa, Trojan.Zbot, Win32/Spy.Zbot.YW, ZEUDI.EXE
Publicado el 15 noviembre 2012 ¬ 16:33 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT TJB cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 26.55 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 190e6f3501488c4218a8c71296c60d9ad99a5628b378ef0dd930e03c1bedb33a SHA1: 25bb348139283ff83e0cae4be894045f4bcd1519 MD5: 22533c1457432d586147169854a0f0d3 Tamaño: 290.5 KB ( 297472 bytes ) Nombre: AZYCA.EXE.Muestra EliStartPage v26.54 Tipo: Win32 EXE Etiquetas: peexe upx Detecciones: 16 / […]
Leer el resto de esta entrada »
Publicado el 6 marzo 2012 ¬ 10:42 amh.mscComentarios desactivados en VARIANTE DE SPYZBOT-Y CAZADA POR LA HEURISTICA DEL ELISTARA
Una muestra pedida por el ELISTARA pasa a ser controlada como SPY ZBOT-Y a partir de la version 25.03 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 2e8d9b335f780de77f8e23520eb86bfe322588e8f4324042f7dd2ef9bade4cd7 SHA1: 8a9bea4e330f459d187e3ba197ff0f5564c063dd MD5: ab4d0097da18ef7e819e8727df32cdf4 Tamaño: 160.1 KB ( 163912 bytes ) Nombre: OFUZVE.EXE.Muestra EliStartPage v25.01 Tipo: Win32 EXE Detecciones: 11 / 38 […]
Leer el resto de esta entrada »
Publicado el 23 febrero 2012 ¬ 15:07 pmh.mscComentarios desactivados en Nueva variante de SPYZBOT detectada heuristicamente por el ELISTARA
Una nueva muestra pèdida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 24.95 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 890a498ce939e33db3a8c48c21b95d114e590203755b44e2cf599deac817aa04 SHA1: 5f0b195d04970713eb09b00fbae5c8a950468494 MD5: 19747938f3296f4efef18ad3506ae31b Tamaño: 115.5 KB ( 118272 bytes ) Nombre: ESKE.EXE.Muestra EliStartPage v21.93 Tipo: Win32 EXE Detecciones: 23 / 43 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 31 enero 2012 ¬ 12:42 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT cazada heuristicamente por el ELISTARA
Otra muestra pedida por el ELISTARA ha resultado ser un SPYZBOT-Y que pasamos a controlar especificamente a partir del ELISTARA 24.77 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 47c15e4aec76755fb025754f739f7d4abb432f7d0da3e398597bf2826a4708ce SHA1: 47848eb5b6a82de4eb9c9021883330e15a10c524 MD5: a58ef45fccbb2d47f74a26c7bb237ba4 Tamaño: 198.5 KB ( 203264 bytes ) Nombre: UKINNOQ.EXE.Muestra EliStartPage v24.75 Tipo: Win32 EXE Detecciones: 21 / 42 […]
Leer el resto de esta entrada »
Publicado el 19 enero 2012 ¬ 11:26 amh.mscComentarios desactivados en Nueva variante de SPYZBOT-Y cazada por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 24.68 de hoy El preanalisis de virustotal ofrece el siguiente informe: Nombre Fichero : ZYOPMUU.EXE.Muestra EliStartPage v24.67 SHA256: e17d5805e77f84034f7877f2acb0634d5024d4cb5c3d88a668a64cf07ffcfff6 SHA1: d3889b9b27374802dd48c5d34aac5a13213fa4cc MD5: 7db4eeac2d359b10bb74a8870a20a49e File size: 171.5 KB ( 175616 bytes ) File type: Win32 EXE Detection ratio: 19 / 43 […]
Leer el resto de esta entrada »
Publicado el 28 diciembre 2011 ¬ 17:04 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT Y cazado por la heuristica del ELISTARA
Una nueva variante de esta Rootkit SPY ZBOT del que ELISTARA ha pedido muestra y pasamos a controlarlo especificamente a partir de la version 24.54 del ELISTARA de hoy Como picaresca cabe señalar que para disimular, en propiedades indica ser el Chrome.EXE de Google … El preanalisis de virustotal ofre el siguiente informe: File name: […]
Leer el resto de esta entrada »
Publicado el 28 diciembre 2011 ¬ 16:28 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT Y
Muestra pedida por el ELISTARA que pasamos a controlar a partir del ELISTARA 24.54 de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: AQISFY.EXE.Muestra EliStartPage v24.52 Submission date: 2011-12-28 15:12:41 (UTC) Result: 8/ 39 (20.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.12.28.03 […]
Leer el resto de esta entrada »
Publicado el 7 septiembre 2011 ¬ 15:48 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Y (derivado del ZEUS)
Otra variante del prolífico ZEUS pasa a ser controlada a partir de la versiÓn de hoy del ELISTARA 23.82 El preanalisis con el VirusTotal, ofrece este informe: NUEQO.EXE.Muestra EliStartPage v23.78 Submission date: 2011-09-07 10:32:32 (UTC) Current status: finished Result: 23 /43 (53.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Publicado el 29 agosto 2011 ¬ 10:44 amh.mscComentarios desactivados en Nueva variante de SPY ZBOT -Y (SPYEYES)
Una nueva variante de este troyano derivado del ZEUS pasa a ser controlado a partir del ELISTARA 23.75 de hoy Cabe señalar que tiene la malicia de la doble extension, apareciendo .PDF como parte del nombre, mientras que al final hay el .EXE que es el que lo lanza como ejecutable que es. El preanalisis […]
Leer el resto de esta entrada »
Publicado el 22 agosto 2011 ¬ 9:46 amh.mscComentarios desactivados en Falsos correos electrónicos distribuyen nuevo virus derivado del ZEUS, que infecta archivos
Investigadores de seguridad advierten que una ola de falsos correos electrónicos bajo la apariencia que provienen de la Hacienda Pública, llevan a los destinatarios hacia una nueva variante del virus que infecta archivos LICAT. LICAT es una pieza de malware asociada con el troyano bancario ZeuS que apareció por primera vez en octubre de 2010. […]
Leer el resto de esta entrada »
Siguenos
en facebook