Un mail que se está recibiendo masivamente, anexa fichero malicioso que instala un SPY ZBOT Y en el ordenador. El mail en cuestion presenta un texto similar al de: mail malicioso: ___________________ Asunto: Hola hombre, De: “facebook” <ss@gmail.com> Fecha: 07/01/2013 11:49 Para: <destinatario> Hola hombre, <destinatario> No sé cómo decirlo, pero he probado mucho tiempo […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.52 de hoy El preanalisis de viriustotal ofrece este informe: SHA256: 7a73c72d351a73de9485baee37d47e01b4597e75050ff37d550cc582661df198 SHA1: 44375d174687e59c1ab270e95d2ea64dc52fdbf8 MD5: 3666b41a167e6c7a0e60c220b265fbc4 Tamaño: 173.0 KB ( 177152 bytes ) Nombre: XALABY.EXE.Muestra EliStartPage v26.51 Tipo: Win32 EXE Detecciones: 27 / 43 Fecha de análisis: 2012-11-12 14:56:03 UTC […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.25 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 345ba29a84d24e75f32b80ab814dfe738cd788f7d187a797c3c727df54880c02 SHA1: 8e7c252e7953533015b5d979837287d5301f0863 MD5: 3edd9d10cff6d5c4ae90c786c5424db2 Tamaño: 204.0 KB ( 208896 bytes ) Nombre: UNIMPYR.EXE.Muestra EliStartPage v26.24 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 13 / 43 Fecha de análisis: […]

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 25.17 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: 7ae415d5e4fcb0d1729a397543e1f645cb63d989f1c52c9a5c9e4d949e399ffa SHA1: de23d533fee09b2e748226ed6b4a94e9526745c5 MD5: 11fd872bee16660346d5f35b30ea4b8d Tamaño: 112.0 KB ( 114688 bytes ) Nombre: GUSYOFI.EXE.Muestra EliStartPage v25.16 Tipo: Win32 EXE Detecciones: 15 / 42 Fecha de […]

Una nueva variante del SPY ZBOT que en sus propiedades aparenta ser de Microsoft, segun se puede ver en: publisher…………….: Microsoft Corporation product………………: Microsoft_ Windows_ Operating System internal name…………: regedt32.exe copyright…………….: (c) Microsoft Corporation. All rights reserved. original name…………: regedt32.exe file version………….: 5.1.2600.0 description…………..: Registry Editor Utility pasa a ser controlado especificamente a partir de […]

Otra muestra cazada por la heruistics del ELISTAR pasa a ser controlada expecificamente a partir del ELISTARA 24.82 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 059bf7ae6aa475ad3d4836b8cf2337cd04e5f75330c0d1ca6e83f1743a31c945 SHA1: e39be146c9ef741697d814b0ca57a2b1e2010ef2 MD5: c636b7f699a6e809bbd58ec0629e9b89 Tamaño: 134.0 KB ( 137216 bytes ) Nombre: EDOQ.EXE.Muestra EliStartPage v24.77 Tipo: Win32 EXE Detecciones: 4 / 43 Fecha de análisis: 2012-02-07 […]

Una nueva variante de SPY ZBOT-y cazado por la heuristics del ELISTARA, pasa a ser controlado a partir del ELISTARA 24.80 EL preanalisis de VirusTotal ofrece el siguiente informe: SHA256: 4d4544060de49ce73df25eb896a5d66b64f074281835938d2c9cc5d6481b7ea0 SHA1: 13c45d0eb860e31fbf9efa67ecfd0605a27166ed MD5: 5fdaf65ecf68b9adf5bc0bdcec2a7553 Tamaño: 133.0 KB ( 136192 bytes ) Nombre: HEPA.EXE.Muestra EliStartPage v24.79 Tipo: Win32 EXE Detecciones: 9 / 43 Fecha de […]

A través de una muestra solicitada por la heurística del ELISTARA, pasamos a controlar una nueva variante de Spy ZBOT, aun no controlada por la mayoría de antivirus (solo 15 de 43), como Antivir, ClamAV, F-Prot, McAfee, Norman, Panda ni Symantec: File name: YVHAI.EXE.Muestra EliStartPage v21.64 Submission date: 2010-09-21 07:14:42 (UTC) Current status: queued queued […]