Win32/Spy.Zbot.ZR | Blog de SATINFO

NUEVA VARIANTE DEL SPY ZBOT-Y (de los que provocan dobles acentos) DESCARGADO POR EL SOUNDER

Publicado el 11 febrero 2014 ¬ 12:20 pmh.mscComentarios desactivados

Otra variante de esta conocida familia pasa a ser controlada a partir del ELISTARA 29.34 de hoy El preanalisis de virustotal ofrece este informe: MD5 3489654df067d71dd10058721b6f624d SHA1 dcb25a0d5daac0d988eaa1a2a81afff8f0d23f48 Tamaño del fichero 204.5 KB ( 209408 bytes ) SHA256: 504176ad3023ada16ab90ba05c9cbf1364cda0149c47561c75359a4a3aba187a Nombre: cuzavu.exe Detecciones: 14 / 48 Fecha de análisis: 2014-02-11 11:15:24 UTC ( hace 1 minuto […]

Leer el resto de esta entrada »

Virus3489654df067d71dd10058721b6f624d, cuzavu.exe, dcb25a0d5daac0d988eaa1a2a81afff8f0d23f48, elistara, Trojan-Spy.Win32.Zbot.rmnf, Trojan.Agent.ED, Variant.Graftor.131092, Win32/Spy.Zbot.ZR

NUEVA VARIANTE DE SPYZBOT-Y de los que provocan doble acento, cazada por el sistema heuristico del ELISTARA

Publicado el 5 febrero 2014 ¬ 12:48 pmh.mscComentarios desactivados

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.30 de hoy El preanalisis de virustotal ofrece este informe: MD5 e16ab1d58666dbfb7c3915c0c4a51aff SHA1 2318db458c63fac5ddc433814759e718f0d7c9b7 File size 220.2 KB ( 225440 bytes ) SHA256: 2f7c2b6ede5e48e66211faf0b53d5d684ed24f8a02f128a5d944b78ef3df190f Nombre: LUGOYRK.EXE.Muestra EliStartPage v29.29 Detecciones: 24 / 51 Fecha de análisis: 2014-02-05 11:42:15 UTC ( hace 0 […]

Leer el resto de esta entrada »

Virus2318db458c63fac5ddc433814759e718f0d7c9b7, e16ab1d58666dbfb7c3915c0c4a51aff, elistara, I-Worm/Brontok.AAB, LUGOYRK.EXE, Malware-gen, TR/Dropper.VB.10716, Trojan.Crypt.NKN, Trojan.Win32.VBKrypt.umge, Win32/Spy.Zbot.ZR

NUEVA VARIANTE DE SPYZBOT-Y cazada por el sistema heuristico del ELISTARA

Publicado el 29 enero 2014 ¬ 18:08 pmh.mscComentarios desactivados

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.25 de hoy El preanalisis de virustotal ofrece este informe: MD5 1f23c8748fe2442724653f021144776e SHA1 998fc876f30d169798b3ccee495392987e9b21ac File size 185.6 KB ( 190100 bytes ) SHA256: 0cfc280e8640e695b42b0343b6b7007383fe0e40ef8d23f76d13f0f49b25d8cb Nombre: FIWYNAV.EXE.Muestra EliStartPage v29.23 Detecciones: 30 / 47 Fecha de análisis: 2014-01-29 17:02:42 UTC ( hace 1 […]

Leer el resto de esta entrada »

Virus1f23c8748fe2442724653f021144776e, 998fc876f30d169798b3ccee495392987e9b21ac, elistara, FIWYNAV.EXE, PSW.Generic12.YGK, TR/Dropper.A.18380, Trj/Genetic.gen, Trojan-Spy.Win32.Zbot.rhrw, Trojan.Crypt.NKN, Win32/Spy.Zbot.ZR, Win32/Zbot, Zbot-SKQ

NUEVA VARIANTE DE SPY ZBOT Y DE LOS QUE CAUSAN DOBLES ACENTOS

Publicado el 10 diciembre 2013 ¬ 12:31 pmh.mscComentarios desactivados

Una nueva muestra de esta familia pasa a ser controlada a partir del ELISTARA 28.94 de hoy El preanalisis de virustotal ofrece este informe: MD5 33adf4b4f2198db4ada82f37040662be SHA1 352166641af733e013a78b42dce445dfd4292d2e File size 237.0 KB ( 242688 bytes ) SHA256: 372f3c81fbf77081eeeee7070ff8683a874f04558a43b14f74c6a1ade6dcf020 Nombre: msi18771.exe Detecciones: 16 / 46 Fecha de análisis: 2013-12-10 11:27:31 UTC ( hace 1 minuto ) […]

Leer el resto de esta entrada »

Virus33adf4b4f2198db4ada82f37040662be, 352166641af733e013a78b42dce445dfd4292d2e, Artemis!33ADF4B4F219, DOBLE ACENTO, elistara, Luhe.Fiha.A, msi18771.exe, Trojan-Spy.Win32.Zbot.qvwm, Trojan.VBInject, Win32/Spy.Zbot.ZR

NUEVA VARIANTE DE SPYZBOT-Y , provoca dobles acentos

Publicado el 3 diciembre 2013 ¬ 12:16 pmh.mscComentarios desactivados

Otra variante de este malware, descargada por el SOUNDER, pasa a ser controlada a partir del ELISTARA 28.89 El preanalisis de virustotal ofrece este informe:: SHA256: 8154e85e4eee990b71d1ca4bf40ded29adfd901fc9aa91fd74be80956c34f566 Nombre: raqupi.exe Detecciones: 8 / 47 Fecha de análisis: 2013-12-03 11:08:46 UTC ( hace 0 minutos ) 0 1 Análisis File detail Información adicional Comentarios Votos Antivirus […]

Leer el resto de esta entrada »

Virus8154e85e4eee990b71d1ca4bf40ded29adfd901fc9aa91fd74be80956c34f566, DOBLE ACENTO, elistara, PSW.Generic12.PIB, raqupi.exe, Trojan-Spy.Win32.Zbot.qudg, Trojan.VBInject, Win32/Spy.Zbot.ZR

Nueva variante de SPY ZBOT-Y descargado por el Sounder (CAUSA DOBLES ACENTOS)

Publicado el 21 noviembre 2013 ¬ 10:40 amh.mscComentarios desactivados

Una nueva variante de este malware pasa a ser Controlado especificamente a partir de ELISTARA 28.82 Con el sistema heuristico del ELISTARA ya se detecta y se aparca, pidiendo muestra para analizar El preanalisis de virustotal ofrece el siguiente informe MD5 288df88865f871f79cca91f1612f465e SHA1 dfc33d5bfd950667e89b648b6c09f3f0f5018553 SHA256: c169f9cbceebefc351ebaf1686e01af3a9cb81a6acbbf8bc6db86c2fcca16165 Nombre: ezraul.exe Detecciones: 15 / 47 Fecha de […]

Leer el resto de esta entrada »

Virus288df88865f871f79cca91f1612f465e, dfc33d5bfd950667e89b648b6c09f3f0f5018553, elistara, ezraul.exe, Heuristic.BehavesLike.Win32.Suspicious-BAY.G, TR/Zbot.A.134, Trojan.Downloader, Trojan.Win32.VB.cjzt, Win32/Spy.Zbot.ZR, Win32/Zbot

NUEVA VARIANTE DE SPY ZBOT-Y

Publicado el 27 agosto 2013 ¬ 9:53 amh.mscComentarios desactivados

Una nueva variante de SPY ZBOT-Y, de los que causan dobles acentos, pasa a ser controlada especificamente a partir del ELISTARA 28.22 de hoy El preanalisis de virustotal ofrece este informe: SHA256: d3446d037acb70293348492c2f7f6edb406647b6498bf6037c97bbb82616c2fa SHA1: 3200909bf78cc21b9bdc6ee97e134e2b2c48aafd MD5: 39cdd905332386a40c2b4b4b8b3b5814 Tamaño: 266.5 KB ( 272896 bytes ) Nombre: LUCELUQ.EXE.Muestra EliStartPage v28.20 Tipo: Win32 EXE Detecciones: 37 / 45 […]

Leer el resto de esta entrada »

Virus3200909bf78cc21b9bdc6ee97e134e2b2c48aafd, 39cdd905332386a40c2b4b4b8b3b5814, elistara, LUCELUQ.EXE, Malware.Packer.PEX, Packed.Generic.427, PWSZbot-FBN!39CDD9053323, TR/Spy.ZBot.nvqk, Trj/CI.A, Trojan-Spy.Win32.Zbot.nvqk, Win32/CeeInject.gen!JX, Win32/Cryptor, Win32/Spy.Zbot.ZR, Zbot-RRG

variante de SPY ZBOT, causante de dobles acentos, cazado pr la heuristica del ELISTARA

Publicado el 11 agosto 2013 ¬ 11:19 amh.mscComentarios desactivados

Otra muestra pedida por el ELISTARA pasará a ser controlada especificamente a partir del ELISTARA 28.21 El preanalisis de virustotal ofrece el siguiente informe: SHA256: dde9199417fc1f69f550f44b16a2e6b4a3f50c1c488f925c35d4554318f2bab5 SHA1: 4a64ab82042f1e55eb3fc0d089169abc57836a6d MD5: ebd6c43b5cc6e2ed09149b4397c6d616 Tamaño: 169.5 KB ( 173568 bytes ) Nombre: APSIYG.EXE.Muestra EliStartPage v28.20 Tipo: Win32 EXE Detecciones: 29 / 45 Fecha de análisis: 2013-08-11 09:12:02 UTC ( […]

Leer el resto de esta entrada »

Virus4a64ab82042f1e55eb3fc0d089169abc57836a6d, APSIYG.EXE, Crypt-PTQ, Downloader-FQK!EBD6C43B5CC6, ebd6c43b5cc6e2ed09149b4397c6d616, elistara, PSW.Generic11.BHNN, TR/Dropper.A.1327 20130811 Antiy-AVL, Trj/dtcontx.G, Trojan-Spy.Win32.Zbot.obki, Trojan.Agent.ED, Trojan.Zbot, Win32/Spy.Zbot.ZR, Win32/Zbot

NUEVA VARIANTE DE SPY ZBOT Y, de los que causan doble acento, descargado por el downloader SOUNDER

Publicado el 24 julio 2013 ¬ 10:25 amh.mscComentarios desactivados

Otra variante de esta familia pasa a ser controlada a partir del ELISTARA 28.18 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 1164e33b2b20db054e8f0e49f1a5bbbfa699f09ca4bc6f7f540cc39f09eeb71a SHA1: ebb10c755637001854a5a828df1a4c8eb46414b8 MD5: fd2a401df6f7f1e2cc88b47d7af153ef Tamaño: 193.6 KB ( 198296 bytes ) Nombre: duroyhc.exe Tipo: Win32 EXE Detecciones: 16 / 47 Fecha de análisis: 2013-07-24 08:20:35 UTC ( hace 0 minutos […]

Leer el resto de esta entrada »

VirusDownloader.Generic13.BEGI, Dropper.Gen, duroyhc.exe, ebb10c755637001854a5a828df1a4c8eb46414b8, elistara, fd2a401df6f7f1e2cc88b47d7af153ef, Heuristic.BehavesLike.Win32.ModifiedUPX.C, TR/Spy.ZBot.nsur, Trojan-Spy.Win32.Zbot.nsur, Trojan.LVBP.UX, Trojan.Zbot, Win32/Injector.CL, Win32/Spy.Zbot.ZR

Nueva variante de SPYZBOT-Y cazado por la heuristica del ELISTARA

Publicado el 26 abril 2013 ¬ 10:48 amh.mscComentarios desactivados

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.56 de hoy El preanalisis de viristotal ofrece el siguiente informe: SHA256: e55fc3075bf28c5af62d89f6c3df6827b3c8967f31ddf83708416bab953cf13a SHA1: 55bab2cd8191ee14cdf05c27b190acc4d7f4aaa0 MD5: 99b3a8dc1936711654e93b2399402132 Tamaño: 168.5 KB ( 172548 bytes ) Nombre: BYVORA.EXE.Muestra EliStartPage v27.54 Tipo: Win32 EXE Detecciones: 29 / 46 Fecha de análisis: […]

Leer el resto de esta entrada »

Virus55bab2cd8191ee14cdf05c27b190acc4d7f4aaa0, 99b3a8dc1936711654e93b2399402132, BYVORA.EXE, elistara, Heuristic.LooksLike.Win32.Suspicious.B, Malware-gen, SHeur4.BEGV, Trj/Zbot.M, Trojan-Spy.Win32.Zbot.jvxg, Trojan.Gen, Trojan.Ransom.ED, Win32/Injector.EA, Win32/Spy.Zbot.ZR, ZBOT-FARX

Variante de SPY ZBOT – Y cazado por la heuristica del ELISTARA

Publicado el 9 abril 2013 ¬ 13:40 pmh.mscComentarios desactivados

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.43 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 400973cf38220cad01f1424bf7a63cfe7c5de2fd61ca57805f431043c9370c97 SHA1: e167f9b3c742af1a3b063adccfa3795a6bfadf1b MD5: ad12b80164f5b24fd72a9931e0635c26 Tamaño: 244.5 KB ( 250368 bytes ) Nombre: EXTYNAA.EXE.Muestra EliStartPage v27.42 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 14 / 46 Fecha de análisis: […]

Leer el resto de esta entrada »

Virusad12b80164f5b24fd72a9931e0635c26, e167f9b3c742af1a3b063adccfa3795a6bfadf1b, elistara, EXTYNAA.EXE, PSW.Generic11.BOY, Trojan-Spy.Win32.Zbot.kfaw, Trojan.Agent.ED, Win32/Spy.Zbot.ZR, Zbot-QUS

Nueva variante de SPY ZBOT Y de los que causan doble acento

Publicado el 27 marzo 2013 ¬ 17:28 pmh.mscComentarios desactivados

Una actualizacion descargada por un downloader ha generado esta variante que pasamos a controlar especificamente a partir del ELISTARA 27.37 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: f01dc0e7c64c5bd90e670a6cdb847f61770e2b40b4ab5fd2a56745ec80d8dc21 SHA1: 6ea42dd68619f71fc3d9c5981f476a0780002387 MD5: ee48e1d796bfb11bc999dbc113f14186 Tamaño: 176.9 KB ( 181119 bytes ) Nombre: kexuta.exe Tipo: Win32 EXE Detecciones: 10 / 46 Fecha de análisis: […]

Leer el resto de esta entrada »

Virus6ea42dd68619f71fc3d9c5981f476a0780002387, ee48e1d796bfb11bc999dbc113f14186, elistara, kexuta.exe, PWS-Zbot-FAOY!EE48E1D796BF, Trojan.EOFail, Trojan.Win32.Inject.fidv, Win32/Spy.Zbot.ZR

Entradas con la etiqueta ‘Win32/Spy.Zbot.ZR’

NUEVA VARIANTE DEL SPY ZBOT-Y (de los que provocan dobles acentos) DESCARGADO POR EL SOUNDER

NUEVA VARIANTE DE SPYZBOT-Y de los que provocan doble acento, cazada por el sistema heuristico del ELISTARA

NUEVA VARIANTE DE SPYZBOT-Y cazada por el sistema heuristico del ELISTARA

NUEVA VARIANTE DE SPY ZBOT Y DE LOS QUE CAUSAN DOBLES ACENTOS

NUEVA VARIANTE DE SPYZBOT-Y , provoca dobles acentos

Nueva variante de SPY ZBOT-Y descargado por el Sounder (CAUSA DOBLES ACENTOS)

NUEVA VARIANTE DE SPY ZBOT-Y

variante de SPY ZBOT, causante de dobles acentos, cazado pr la heuristica del ELISTARA

NUEVA VARIANTE DE SPY ZBOT Y, de los que causan doble acento, descargado por el downloader SOUNDER

Nueva variante de SPYZBOT-Y cazado por la heuristica del ELISTARA

Variante de SPY ZBOT – Y cazado por la heuristica del ELISTARA

Nueva variante de SPY ZBOT Y de los que causan doble acento

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Uso de cookies