Publicado el 10 enero 2014 ¬ 13:14 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ZBOT-Z descargado por el BUBLIK
Otra nueva variante de esta conocida familia, que causa dobles acentos, pasa a ser controlada a partir del ELISTARA 29.12 de hoy El preanalisis de virustotal ofrece este informe: MD5 154ec2d239a176439919f2e59b9f0e83 SHA1 45b759f869f42b1328bc0b72e130b732dc237e52 File size 312.0 KB ( 319488 bytes ) SHA256: d65e34d7aecb395bcf7224f28082d64241da4d273f0e2294b4fa65e06cd954ef Nombre: kilf(dr).exe Detecciones: 17 / 46 Fecha de análisis: 2014-01-10 11:24:05 UTC […]
Leer el resto de esta entrada »
Publicado el 6 mayo 2013 ¬ 17:24 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Y de los que causan doble acento
Una nueva variante descargada por el downloader TEPFER pasa a ser controlada a partir del ELISTARA 27.61 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 7291628cf297b69fb20a4a04fd4deb3617644cfb287d4f0fa17194125b6a1aac SHA1: 0f807ad48731fd81880d262e0cfe4532a8733af5 MD5: 7bea44eb8f3acd4f98163a12239af7bb Tamaño: 310.0 KB ( 317440 bytes ) Nombre: sobyg.exe.vir Tipo: Win32 EXE Detecciones: 27 / 46 Fecha de análisis: 2013-05-06 15:17:44 UTC […]
Leer el resto de esta entrada »
Virus0f807ad48731fd81880d262e0cfe4532a8733af5, 7bea44eb8f3acd4f98163a12239af7bb, Agent, DOBLE ACENTO, elistara, FakeAV-EOT, PWS-FAUS!7BEA44EB8F3A, sobyg.exe, Trj/Tepfer.B, Trojan-Spy.Win32.Zbot.ldfe, Trojan.FakeAlert, Win32.Troj.Zbot.lb, Win32/Kryptik.BABT, Win32/Zbot.gen!AM, ZBOT-Y
Publicado el 15 abril 2013 ¬ 13:12 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPy YBOT-Y (dropper)
Otra muestra enviada para analizar pasa a ser controlada expecificamente a partir de la version 27.47 del ELISTARA de hoy El preanalisis de virUstotal ofrece el siguiente informe: vSHA256: ff07cabf87497255e7a8570d35d1b7b4ce7fdbe6b34c8f5e180a08c65a0f22c3 SHA1: f4197b266af515ecc03639ac716fa1e40addd0b1 MD5: b527d21d3ceb5f2a19bb4e9672b7cdff Tamaño: 303.0 KB ( 310272 bytes ) Nombre: mv3EYAbG.exe Tipo: Win32 EXE Detecciones: 25 / 46 Fecha de análisis: 2013-04-15 11:04:38 […]
Leer el resto de esta entrada »
Virusb527d21d3ceb5f2a19bb4e9672b7cdff, Crypt_s.AYK, elistara, f4197b266af515ecc03639ac716fa1e40addd0b1, Generic-FAGG!B527D21D3CEB, Malware.Packer.EGX7, mv3EYAbG.exe, Trj/CI.A, Trojan.Win32.Bublik.annz, Win32/Kryptik.AYSR, Win32/Zbot.gen!AM, WS.Reputation.1
Publicado el 4 abril 2013 ¬ 12:32 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE SPYZBOT , DESCARGADOS POR DOWNLOADER TEPFER Y SOUNDER RESPECTIVAMENTE, este último solo controlado actualmente por 2 AV de 45
De las continuas actualizaciones de estos downloaders, nos llegan estas dos nuevas variantes que pasamos a controlar especificamente a partir del ELISTARA 27.40 de hoy: lOs preanalisis de virustotal ofrecen estos informes: SHA256: 5a4d95c1d5022aebdc5fcc2137f99d511c0e76c81fe295ff81b064ea75c49962 SHA1: 6ee26331cb407aa2a3502799aedb1d389667b763 MD5: bebccbe2a8ba2066ab076abb51eee5ec Tamaño: 355.5 KB ( 364032 bytes ) Nombre: racoo.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 12 […]
Leer el resto de esta entrada »
Virus4c41d542d38872d88a0d8cb3ee540105eb62230f, 6ee26331cb407aa2a3502799aedb1d389667b763, Backdoor.Trojan, bebccbe2a8ba2066ab076abb51eee5ec, ed47fd90e007f37a6c7b7a56a544ee7a, elistara, PAALY.EXE, PWS-Zbot-FATG!BEBCCBE2A8BA, racoo.exe, Trojan-Spy.Win32.Zbot.kcvs, Trojan.FakeMS, Variant.Zusy.42478, W32/Zbot.APRF!tr, Win32/Spy.Zbot.AAQ, Win32/Zbot.gen!AM
Publicado el 1 febrero 2013 ¬ 12:31 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Y descargado por nueva variante de TEPFER recibido en mail masivo, aun solo detectado por 5 AV (5 de 46)
De un mail masivo con ZIP que incluia un DOWNLOADER TEPFER en fichero .EXE con icono de Excel, se ha obtenido la descarga de otro EXE, que es el dropper de otro troyano de la tan conocida familia de los ZBOT-Y, que pasamos tambien a controlar a partir de la version 27.00 del ELISTARA de […]
Leer el resto de esta entrada »
Publicado el 24 enero 2013 ¬ 10:30 amh.mscComentarios desactivados en Nueva variante de SPYZBOT-Y descargado por el DOWNLOADER TEPFER
Otra nueva variante de este malware pasa a ser controlada especificamente a partir del ELISTARA 26.94 de hoy Como la anterior muestra descargada, falsean sus propiedades aparentando ser de Microsoft: _______ FileType……………..: Win32 EXE PEType……………….: PE32 InternalName………….: a6ize ProductVersion………..: 9.00.00.4503 FileDescription……….: Microsoft Windows Setup Utility OSVersion…………….: 5.0 OriginalFilename………: a6ize LegalCopyright………..: (C) Microsoft Corporation. All rights […]
Leer el resto de esta entrada »
Virus1113911.exe, 53c982aacdf21a174997d3aaaa2e324a, 8839c52ca94f4eae8890916715d9ae47eef0751d, ed704b16d78619788e6281742ff0b35395297fe4, ed72426ede6389baa43230c2bdd032d0, elistara, ivgio.exe, Pakes.LVT, PWS-Zbot.gen.xd, Trojan-Spy.Win32.Zbot.ikvz, Win32/Spy.Zbot.AAU, Win32/Zbot.gen!AM, WS.Reputation.1
Publicado el 23 enero 2013 ¬ 13:12 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT Y con falsa info de MICROSOFT en propiedades
Descargado por el DOWNLOADER TEPFER hemos recibido muestras (dropper y ejecutabe) de una nueva variante de esta familia, que pasamos a controlar a partir del ELISTARA 26.93 de hoy El preanalisis del virustotal de las dos muestras ofrece el siguiente resultado: dropper SHA256: 2f875a50d3dba58c0d6739c424b68f9299b644878d3d30968268a52cf2f3754a SHA1: 029699d84571ffc4e8be3e6e2550a86de68f41a5 MD5: 9963a3a8a84508fae9de0ccad436bd06 Tamaño: 329.0 KB ( 336888 bytes ) […]
Leer el resto de esta entrada »
Virus029699d84571ffc4e8be3e6e2550a86de68f41a5, 7b2278b090f82a6f84f4e1ea24091fc7, 9963a3a8a84508fae9de0ccad436bd06, c0e846782e0363a60012b013c493e74dd313222c, DOWNLOADER TEPFER, elistara, fico.exe, Trojan-Spy.Win32.Zbot.ikan, Trojan.FakeMS, Trojan.Zbot, Win32/Spy.Zbot.AA, Win32/Zbot.gen!AM
Siguenos
en facebook