Entradas con la etiqueta ‘Win32/Zbot’

NUEVA VARIANTE DE SPY ZBOT Y que llega anexado a falso mail de FEDEX

Otro mail con falso remitente FEDEX ha resultado ser un SPY ZBOT Y que pasamos a controlar a partir del ELISTARA 32.84 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 edf84e594500c87c29bc04e9eec64971 SHA1 0d6215f6c78ee928787218713ebfdbc4bfe96c7a File size 256.8 KB ( 262970 bytes ) SHA256: ce05cd35c940fbaeea35958226a96d55b46a9a6e2cf733a422c24bc364938528 File name: documentacion __ contrato.doc.exe Detection ratio: 43 / […]

Leer el resto de esta entrada »

PROLIFERACION DE ROOTKIT SPYZBOT AA QUE LLEGA EN FALSO MAIL DE TELEFONICA

Como ya informabamos dias atras, está propagandose una nueva variante de SPYZBOT (cazapasswords bancario) que tiene funciones de keylogger y que oculta la clave de lanzamiento en el registro de sistema, aparte de crear fichero complementario que solo se borra con un formateo de la unidad donde se haya grabado en FAT32, como en los […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CAZAPASSWORDS SPYZBOT-Y QUE PASAMOS A CONTROLAR CON EL ELISTARA

A partir del ELISTARA 32.52 de hoy pasamos a controlar esta nueva variante de SPYZBOT Y El preanalisis de viristotal ofrece el siguiente informe: MD5 49d650bcc5cfeabcbf0f85690c20c44b SHA1 457b365da6cc40f2367c2cda42c4ed83b46dd293 File size 224.5 KB ( 229888 bytes ) SHA256: f4da86bf28318c9238a3537487492788e0e2d3141e1dbcf04d835f35f7e8ecd6 File name: SeguimientoDocumentos.5476832100.htm.exe Detection ratio: 32 / 57 Analysis date: 2015-06-17 07:49:37 UTC ( 1 minute ago […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPY ZBOT (PWS)

A partir del ELISTARA 32.08 pasamos a controlar esta nueva variante de malware cazapasswords bancario El preanalisis de virustotal ofrece el siguiente informe: MD5 a493ee5c84162198d9345ab96c04871e SHA1 c49014378be02a13ace646a79583c872cf0728c4 Tamaño del fichero 304.5 KB ( 311808 bytes ) SHA256: 65897ccd01244cae16b32a58e64a53ffdd148a2c642fc90af1fb6536f2291384 Nombre: hawy.exe Detecciones: 39 / 57 Fecha de análisis: 2015-04-15 08:01:27 UTC ( hace 1 hora, 29 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPYZBOT-Z

No se detecta heuristicamente, pero se delata al provocar dobles acentos Pasamos a controlarlo especificamente a partir del ELISTARA 30.65 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 8b3ebeb9a482ae79012230ea45d06e5e SHA1 312258c176522e9c3ead43ee0a9d08acd5063db6 Tamaño del fichero 237.5 KB ( 243200 bytes ) SHA256: 240851b91fe4a88e32dc19cf9f354cc60f948c98c4c193f5314729ad1ae742f3 Nombre: Conto_Telecom_Italia _PDF.pif Detecciones: 22 / 53 Fecha de análisis: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPYZBOT-Z, provoca dobles acentos y toquetea claves OUTLOOK

Una nueva variante de esta familia pasa a ser controlada especificamente a partir del ELISTARA 29.92 de hoy El preanalisis de virustotal ofrece este informe: MD5 38c351ff38026be0dc1ba3973fc9d3a6 SHA1 672a330156ea32302759b5f82b21aef52512c071 Tamaño del fichero 329.0 KB ( 336896 bytes ) SHA256: 9b972b44778af67664ffdc644d47590a9c3fde047279c069bb4fe47e6b938d4e Nombre: Manual.exe Detecciones: 22 / 52 Fecha de análisis: 2014-05-08 07:53:51 UTC ( hace 1 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPY ZBOT-Z, de los que provocan dobles acentos y se protegen son un driver como el CUTWAIL

Otra variante de la nueva gama de SPYZBOT-Z que se protege al igual que el CUTWAIL, con un driver que si no se elimina no se puede acabar con dicho SPYZBOT, llega en un mail anexando este “Ticket”, con extension .PIF (que windows no muestra) A partir del ELISTARA 29.77 de hoy, pasamos a controlar […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER FAKEWRITE

A partir del ELISTARA 29.69 pasamos a controlar esta nueva variante de este prolifico downloader El preanalisis de virustotal ofrece este informe: MD5 0da60c07b7cdfffd9c9b1af94867ef8f SHA1 49834b34304328ba1b4140f9e3813170e63c5e32 Tamaño del fichero 88.2 KB ( 90320 bytes ) SHA256: 1eb9eb6478dddf5bf9e790891b39696cbfb11edffac6868d4d05cbc9b6cf1338 Nombre: MSEOBR.EXE.Muestra EliStartPage v29.46 Detecciones: 40 / 51 Fecha de análisis: 2014-03-31 09:55:59 UTC ( hace 2 minutos […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPYZBOT-Z descargado por un downloader, PROVOCA DOBLES ACENTOS

Una nueva variante, aun poco detectada por los actuales AV (solo 9 de 51) pasa a ser controlada  a partir del ELISTARA 29.65 de ayer El preanalisis de viristotal ofrece este informe: MD5 1298cfb3af4b7cea6dbdeacee3d38849 SHA1 58e36c74fd0a71a8e21890d0494783de01f3abb0 Tamaño del fichero 457.5 KB ( 468480 bytes ) SHA256: 811cc62861517023ccb0a8331887a583a93c998c547064ebdde556660928dcd3 Nombre: aryfjo.exe Detecciones: 9 / 51 Fecha de […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPY ZBOT-Z de los que causan dobles acentos

Otra variante de este malware que se delata en los paises que acentuamos, gracias al doble acento que presenta en los caracteres acentuados. Se pasa a controlar especificamente a partir del ELISTARA 29.29 de hoy Al ser heuristicamente no detectado, para su detección inicial la hacemos examinando el LOG del SPROCES, de cuyo analisis se […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPYZBOT-Y cazada por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.25 de hoy El preanalisis de virustotal ofrece este informe: MD5 1f23c8748fe2442724653f021144776e SHA1 998fc876f30d169798b3ccee495392987e9b21ac File size 185.6 KB ( 190100 bytes ) SHA256: 0cfc280e8640e695b42b0343b6b7007383fe0e40ef8d23f76d13f0f49b25d8cb Nombre: FIWYNAV.EXE.Muestra EliStartPage v29.23 Detecciones: 30 / 47 Fecha de análisis: 2014-01-29 17:02:42 UTC ( hace 1 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPYZBOT-Z de los que causan doble acento y no se detectan heuristicamente

A partir del ELISTARA 28.96 pasa a ser controlada esta nueva variante de malware El preanalisis de virustotal ofrece este informe_ MD5 0a838a5443eab56e178ff96d6bf9c81e SHA1 8f81c5e68ac4d79f80187eb29ffff57d2cb246c2 File size 529.0 KB ( 541696 bytes ) SHA256: fd639e0eec38f65ace4875b7648aa07cd2211e1381cb856bfdd46d747882cec5 Nombre: 18105509 Detecciones: 14 / 49 Fecha de análisis: 2013-12-12 13:44:31 UTC ( hace 2 horas, 38 minutos ) 0 […]

Leer el resto de esta entrada »