Publicado el 7 enero 2013 ¬ 17:53 pmh.mscComentarios desactivados en Nuevo malware SPY ZBOT-Y que se recibe anexado a un mail de singulares caracteristicas
Un mail que se está recibiendo masivamente, anexa fichero malicioso que instala un SPY ZBOT Y en el ordenador. El mail en cuestion presenta un texto similar al de: mail malicioso: ___________________ Asunto: Hola hombre, De: “facebook” <ss@gmail.com> Fecha: 07/01/2013 11:49 Para: <destinatario> Hola hombre, <destinatario> No sé cómo decirlo, pero he probado mucho tiempo […]
Leer el resto de esta entrada »
Virus630378e97cb2bdd826993ba5f01b1435, dbd2ba5da8870bc213169f95ed3d81c3f6ef3593, elistara, Heuristic.BehavesLike.Win32.Suspicious-BAY.G, Hola hombre, La contraseña es: 123456, PWS-Zbot.dx, Spy ZBOT, Trj/CI.A, Win32/Spy.Zbot.ZR, Win32/Zbot, WS.Reputation.1
Publicado el 12 noviembre 2012 ¬ 16:07 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Y, de los que provocan dobles acentos, cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.52 de hoy El preanalisis de viriustotal ofrece este informe: SHA256: 7a73c72d351a73de9485baee37d47e01b4597e75050ff37d550cc582661df198 SHA1: 44375d174687e59c1ab270e95d2ea64dc52fdbf8 MD5: 3666b41a167e6c7a0e60c220b265fbc4 Tamaño: 173.0 KB ( 177152 bytes ) Nombre: XALABY.EXE.Muestra EliStartPage v26.51 Tipo: Win32 EXE Detecciones: 27 / 43 Fecha de análisis: 2012-11-12 14:56:03 UTC […]
Leer el resto de esta entrada »
Publicado el 2 octubre 2012 ¬ 17:30 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT BJI cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.25 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 345ba29a84d24e75f32b80ab814dfe738cd788f7d187a797c3c727df54880c02 SHA1: 8e7c252e7953533015b5d979837287d5301f0863 MD5: 3edd9d10cff6d5c4ae90c786c5424db2 Tamaño: 204.0 KB ( 208896 bytes ) Nombre: UNIMPYR.EXE.Muestra EliStartPage v26.24 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 13 / 43 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 26 marzo 2012 ¬ 14:46 pmh.mscComentarios desactivados en Variante de SPY ZBOT cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 25.17 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: 7ae415d5e4fcb0d1729a397543e1f645cb63d989f1c52c9a5c9e4d949e399ffa SHA1: de23d533fee09b2e748226ed6b4a94e9526745c5 MD5: 11fd872bee16660346d5f35b30ea4b8d Tamaño: 112.0 KB ( 114688 bytes ) Nombre: GUSYOFI.EXE.Muestra EliStartPage v25.16 Tipo: Win32 EXE Detecciones: 15 / 42 Fecha de […]
Leer el resto de esta entrada »
Publicado el 8 febrero 2012 ¬ 9:31 amh.mscComentarios desactivados en Nueva variante de SPY ZBOT Y cazado por la heuristica del ELISTARA
Una nueva variante del SPY ZBOT que en sus propiedades aparenta ser de Microsoft, segun se puede ver en: publisher…………….: Microsoft Corporation product………………: Microsoft_ Windows_ Operating System internal name…………: regedt32.exe copyright…………….: (c) Microsoft Corporation. All rights reserved. original name…………: regedt32.exe file version………….: 5.1.2600.0 description…………..: Registry Editor Utility pasa a ser controlado especificamente a partir de […]
Leer el resto de esta entrada »
Publicado el 7 febrero 2012 ¬ 17:13 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT apenas controlado actualmente por los actuales AV (solo 4 de 43)
Otra muestra cazada por la heruistics del ELISTAR pasa a ser controlada expecificamente a partir del ELISTARA 24.82 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 059bf7ae6aa475ad3d4836b8cf2337cd04e5f75330c0d1ca6e83f1743a31c945 SHA1: e39be146c9ef741697d814b0ca57a2b1e2010ef2 MD5: c636b7f699a6e809bbd58ec0629e9b89 Tamaño: 134.0 KB ( 137216 bytes ) Nombre: EDOQ.EXE.Muestra EliStartPage v24.77 Tipo: Win32 EXE Detecciones: 4 / 43 Fecha de análisis: 2012-02-07 […]
Leer el resto de esta entrada »
Publicado el 6 febrero 2012 ¬ 9:34 amh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Y aun poco controlando con los AV actuales (SOLO 9 de 43)
Una nueva variante de SPY ZBOT-y cazado por la heuristics del ELISTARA, pasa a ser controlado a partir del ELISTARA 24.80 EL preanalisis de VirusTotal ofrece el siguiente informe: SHA256: 4d4544060de49ce73df25eb896a5d66b64f074281835938d2c9cc5d6481b7ea0 SHA1: 13c45d0eb860e31fbf9efa67ecfd0605a27166ed MD5: 5fdaf65ecf68b9adf5bc0bdcec2a7553 Tamaño: 133.0 KB ( 136192 bytes ) Nombre: HEPA.EXE.Muestra EliStartPage v24.79 Tipo: Win32 EXE Detecciones: 9 / 43 Fecha de […]
Leer el resto de esta entrada »
Publicado el 21 septiembre 2010 ¬ 9:28 amh.mscComentarios desactivados en Una nueva variante de Rootkit ZBOT, que causa doble acento, apenas detectada actualmente
A través de una muestra solicitada por la heurística del ELISTARA, pasamos a controlar una nueva variante de Spy ZBOT, aun no controlada por la mayoría de antivirus (solo 15 de 43), como Antivir, ClamAV, F-Prot, McAfee, Norman, Panda ni Symantec: File name: YVHAI.EXE.Muestra EliStartPage v21.64 Submission date: 2010-09-21 07:14:42 (UTC) Current status: queued queued […]
Leer el resto de esta entrada »
Noticias, Virus8ce600f2ce04d00ab3ecb4b954105b8b, acento, Backdoor.Generic.450199, bb45b96aa49460247bc477c8664d68e11f87198b, doble, ELIMD5.EXE, elistara, Rootkit, Spy ZBOT, Trojan-Spy.Win32.Zbot.aorc, Trojan.PWS.Panda.514, Win32:Trojan-gen, Win32/Spy.Zbot.ZR, Win32/Zbot.CQX, Win32/Zbot.gen!Y, YVHAI.EXE, Zbot