Publicado el 24 marzo 2014 ¬ 12:06 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO ANEXANDO MALWARE BUBLIK, DOWNLOADER QUE DESCARGA ZBOT-Z ACOMPAÑADO POR DRIVER ROOTKIT
Un nuevo mail que está recibiendose masivamente, anexa fichero “Invoice_03212014.zip” que contiene fichero malicioso EXE con icono de PDF, resultando ser un downloader que descarga SPYZBOT-Z con un driver que impide la eliminacion de dicho ZBOT, e incluso poder renombrarlo para dejarlo aparcado. Tanto dicho driver como el malware ZBOT en cuestion, que se delata […]
Leer el resto de esta entrada »
Noticias, Virus76229e27d6dbd8d636ee3863310b90df, 955f67f3cc0c306fb7df6142840a3ebe52611e1e, Downloader-FSH!76229E27D6DB, elistara, Invoice_03212014.exe, Invoice_03212014.zip, Luhe.Fiha.A, Please find attached your invoices for the past months, This e-mail has been sent from an automated system, TR/ATRAPS.A.1574, Trojan.Downloader.Upatre, Trojan.Gen, Trojan.Win32.Bublik.cddf, Trojan.Zbot, Win32/TrojanDownloader.Waski.A, Win32/Upatre.O
Publicado el 19 marzo 2014 ¬ 9:38 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN BUBLIK que descarga ZBOT
A partir del ELISTARA 29.60 de AYER, pasamos a controlar esta nueva variante de troyano downloader que descarga ZBOT, de los que provocan dobles acentos El preanalisis de viristotal ofreec este informe: MD5 1ec6b0ce81fd5aba512467608c848692 SHA1 a08a290f8330688d3e46b640dda62eb07086189b Tamaño del fichero 16.5 KB ( 16896 bytes ) SHA256: 3d8a4a641dac146bdd48286d509b1f1e6ee00e4cbd8ef65c700b86238beff2a1 Nombre: 1ec6b0ce81fd5aba512467608c848692.exe Detecciones: 28 / 50 Fecha de […]
Leer el resto de esta entrada »
Virus1ec6b0ce81fd5aba512467608c848692, 1ec6b0ce81fd5aba512467608c848692.exe, a08a290f8330688d3e46b640dda62eb07086189b, Downloader.Upatre, elistara, Malware-gen, PWS-FBRA, TR/Yarwi.B.216, Trojan.Downloader.Upatre, Trojan.Win32.Bublik.ccpx, Win32/TrojanDownloader.Waski.A, Win32/Upatre.O