Publicado el 14 enero 2013 ¬ 17:03 pmh.mscComentarios desactivados en Nueva variante de MALWARE SPYZBOT-Y (que provoca dobles acentos), descargado por TEPFER
La ejecución del downloader Tepfer nos ha descargado hoy un fichero que ha resultado ser una nueva variante de dropper SPYZBOT Y, y su ejecucion genera el ejecutable de dicha variante. Ambos ficheros pasan a ser controlados a partir del ELISTARA 26.87 de hoy El preanalisis de virustotal ofrece los siguiemtes informes: del dropper: SHA256: […]
Leer el resto de esta entrada »
Virus021ad78c505611df205786b7711128f14bfecee6, 2677d5edd8c4caa05c0c4ba99b8f5a0ba6b3e43d, 5499e011d3c0a44c0fa43ff340baa0f9, 657124.exe, d8dce1d811c9997693d4a4ceb758b1fb, DOBLE ACENTO, elistara, Generic PWS.y!1xr, opsyv.exe, PWS-FAHJ!5499E011D3C0, PWS-FAHJ!D8DCE1D811C9, Trj/Genetic.gen, Trojan-Spy.Win32.Zbot.idip, Win32/Spy.Zbot.AAU, Win32/Zbot.gen!AL
Publicado el 10 enero 2013 ¬ 16:33 pmh.mscComentarios desactivados en Nueva variante de SPYZBOT-Y de los que caza la heuristica del ELISTARA, y provoca dobles acentos
Una nueva muestra generada por el dropper correspondiente, que tambien hemos pasado a controlar, pasa a ser controlada especificamente a partir del ELISTARA 26-85 de hoy EL preanalisis de virustotal ofrece el siguiekte informe: SHA256: c19a8886563774669022ea98db3742c5c24740cc3a0ec3b4fe4ead17e9567418 SHA1: 6e73fe679d6905310d3e6ee721d11142c726409e MD5: b0042321c39e545fcc9fa5f75147148d Tamaño: 338.8 KB ( 346888 bytes ) Nombre: cagov.exe Tipo: Win32 EXE Detecciones: 25 / […]
Leer el resto de esta entrada »