Publicado el 21 noviembre 2013 ¬ 10:40 amh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Y descargado por el Sounder (CAUSA DOBLES ACENTOS)
Una nueva variante de este malware pasa a ser Controlado especificamente a partir de ELISTARA 28.82 Con el sistema heuristico del ELISTARA ya se detecta y se aparca, pidiendo muestra para analizar El preanalisis de virustotal ofrece el siguiente informe MD5 288df88865f871f79cca91f1612f465e SHA1 dfc33d5bfd950667e89b648b6c09f3f0f5018553 SHA256: c169f9cbceebefc351ebaf1686e01af3a9cb81a6acbbf8bc6db86c2fcca16165 Nombre: ezraul.exe Detecciones: 15 / 47 Fecha de […]
Leer el resto de esta entrada »
Publicado el 12 septiembre 2013 ¬ 16:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Z , de los que causan dobles acentos
Una nueva variante de esta familia, pasa a ser controlado especificamente a partir del ELISTARA 28.33 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 026c01e3f79f7ce3dfe92948c1e853fc470ddd37c30686b701595d59cd7407f8 SHA1: 293f521fb3c372b761036a7b02febf2acf210010 MD5: 9c748b2e10a67f033a371c4326366f8f Tamaño: 268.5 KB ( 274944 bytes ) Nombre: ytoc.exe Tipo: Win32 EXE Detecciones: 22 / 47 Fecha de análisis: 2013-09-12 14:12:02 UTC ( […]
Leer el resto de esta entrada »
Virus293f521fb3c372b761036a7b02febf2acf210010, 9c748b2e10a67f033a371c4326366f8f, Artemis!9C748B2E10A6, elistara, Generic34.BZNQ, HEUR/Malware, Malware-gen, Trj/CI.A, Trojan-Spy.Win32.Zbot.pqnl, Trojan.Agent.FMS, Win32/Kryptik.BKCK, Win32/Zbot, ytoc.exe
Publicado el 6 septiembre 2013 ¬ 14:34 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Z DE LOS QUE CAUSAN DOBLES ACENTOS
Una nueva muestra de la familia de malwares que causan dobles acentos, pasa a ser controlada especificamente a partir del ELISTARA 28.30 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 5d30bb231245f61f78556dc495eaa034383558f8064a728c594c101e00528367 SHA1: d30fb30162ee97d7554b4fdb86d9ddc6e1964748 MD5: f651fec1cbba7509f3e935f7e6059c68 Tamaño: 411.5 KB ( 421376 bytes ) Nombre: oqlyx.gxe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 6 / 46 […]
Leer el resto de esta entrada »
Publicado el 11 agosto 2013 ¬ 11:19 amh.mscComentarios desactivados en variante de SPY ZBOT, causante de dobles acentos, cazado pr la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasará a ser controlada especificamente a partir del ELISTARA 28.21 El preanalisis de virustotal ofrece el siguiente informe: SHA256: dde9199417fc1f69f550f44b16a2e6b4a3f50c1c488f925c35d4554318f2bab5 SHA1: 4a64ab82042f1e55eb3fc0d089169abc57836a6d MD5: ebd6c43b5cc6e2ed09149b4397c6d616 Tamaño: 169.5 KB ( 173568 bytes ) Nombre: APSIYG.EXE.Muestra EliStartPage v28.20 Tipo: Win32 EXE Detecciones: 29 / 45 Fecha de análisis: 2013-08-11 09:12:02 UTC ( […]
Leer el resto de esta entrada »
Virus4a64ab82042f1e55eb3fc0d089169abc57836a6d, APSIYG.EXE, Crypt-PTQ, Downloader-FQK!EBD6C43B5CC6, ebd6c43b5cc6e2ed09149b4397c6d616, elistara, PSW.Generic11.BHNN, TR/Dropper.A.1327 20130811 Antiy-AVL, Trj/dtcontx.G, Trojan-Spy.Win32.Zbot.obki, Trojan.Agent.ED, Trojan.Zbot, Win32/Spy.Zbot.ZR, Win32/Zbot
Publicado el 15 abril 2013 ¬ 12:44 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT Y cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada expecificamente a partir de la verison 27.47 del ELISTARA de hoy El preanalisis de viristotal ofrece el siguiente informe: SHA256: 87c4005ac9cab9314b99f370dfe24973f9866cff205306fe01c5bb7e432e2dd0 SHA1: e4bafebfa5eca10a4bcf18a0dabf13d3de70f536 MD5: a14e1c556cba716150e734ba50a3a8b2 Tamaño: 248.5 KB ( 254464 bytes ) Nombre: ZAFEXY.EXE.Muestra EliStartPage v27.44 Tipo: Win32 EXE Detecciones: 28 / 46 Fecha […]
Leer el resto de esta entrada »
Virusa14e1c556cba716150e734ba50a3a8b2, Artemis!A14E1C556CBA, e4bafebfa5eca10a4bcf18a0dabf13d3de70f536, elistara, PSW.Generic11.BZH, Rootkit-gen, Trj/Dtcontx.D, Trojan-Spy.Win32.Zbot.kfgo, Trojan.FakePutt, Win32/Injector.AEZR, Win32/Zbot, ZAFEXY.EXE
Publicado el 21 febrero 2013 ¬ 18:39 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT Y descargado por una actualizacion de sí mismo
De la ejecucion de un SPYZBOT conocido se ha obtenido esta actualización , que pasamos a controlar a partir del ELISTARA 27.13 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 911a39112a353b7cfd284f272a5aec5d7bc8c99117043c409e974eaf494a2cd6 SHA1: 386b8ffc9ee0d18c81266de74784379e2be4bd35 MD5: d27cd82e9ace7b1a1aa4ddfaad3d8cf8 Tamaño: 236.0 KB ( 241664 bytes ) Nombre: 1jjlvmo.exe Tipo: Win32 EXE Detecciones: 34 / 46 Fecha de […]
Leer el resto de esta entrada »
Virus1jjlvmo.exe, 386b8ffc9ee0d18c81266de74784379e2be4bd35, d27cd82e9ace7b1a1aa4ddfaad3d8cf8, elistara, Generic31.ASUA, Malware-gen, PWS-Zbot-FAIU!D27CD82E9ACE, Trj/Zbot.M, Trojan-Spy.Win32.Zbot.iszs, Trojan.Zbot, Win32/Kryptik.ATRC, Win32/Zbot
Publicado el 22 enero 2013 ¬ 13:16 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT Y descargado por uno anterior (se actualiza automaticamente)
Monitorizando un SPYZBOT ya controlado, nos ha descargado una actualizacion en fichero temporal, que luego genera el EXE ejecutable. Ambos pasan a ser controlados a partir del ELISTARA 26.92 de hoy Los preanalisis de viristotyal ofrecen estos informes: dropper: SHA256: f233689a5f2d249992bb8e5e45c2042e5865477efd79673b6a83709fc5ba7540 SHA1: 8598a219e9024003a1adf6dfa4e0f4455e3d1911 MD5: 9ea4d28952b941be2a6d8f588bf556c8 Tamaño: 233.5 KB ( 239104 bytes ) Nombre: tmp1435a032.tmp Tipo: […]
Leer el resto de esta entrada »
Virus1d2842265b17e9585c4f9612d45e4ef4, 4d980ee070d64186e7703aabcb5d14b4a09efbe6, 8598a219e9024003a1adf6dfa4e0f4455e3d1911, 9ea4d28952b941be2a6d8f588bf556c8, elistara, Heuristic.BehavesLike.Win32.ModifiedUPX.C, PSW.Generic10.BJBH, tabumi.exe, tmp1435a032, Trj/Zbot.M, Trojan-Spy.Win32.Zbot.iiul, Win32/Kryptik.ASOY, Win32/Zbot, WS.Reputation.1
Publicado el 7 enero 2013 ¬ 17:53 pmh.mscComentarios desactivados en Nuevo malware SPY ZBOT-Y que se recibe anexado a un mail de singulares caracteristicas
Un mail que se está recibiendo masivamente, anexa fichero malicioso que instala un SPY ZBOT Y en el ordenador. El mail en cuestion presenta un texto similar al de: mail malicioso: ___________________ Asunto: Hola hombre, De: “facebook” <ss@gmail.com> Fecha: 07/01/2013 11:49 Para: <destinatario> Hola hombre, <destinatario> No sé cómo decirlo, pero he probado mucho tiempo […]
Leer el resto de esta entrada »
Virus630378e97cb2bdd826993ba5f01b1435, dbd2ba5da8870bc213169f95ed3d81c3f6ef3593, elistara, Heuristic.BehavesLike.Win32.Suspicious-BAY.G, Hola hombre, La contraseña es: 123456, PWS-Zbot.dx, Spy ZBOT, Trj/CI.A, Win32/Spy.Zbot.ZR, Win32/Zbot, WS.Reputation.1
Publicado el 18 diciembre 2012 ¬ 13:32 pmh.mscComentarios desactivados en Nueva variante de SPYZBOT descargado por el TEPFER y generador de SPYZBOT-Y que provoca dobles acentos
Una nueva variante de SPYZBOT ha sido descargado por el downloader TEPFER y tras ejecutarlo desaparece y deja en su lugar uno de la tan conocida familia SPY ZBOT Y Los dos, dropper y el generado por este, pasan a ser controlados a partir del ELISTARA 26.75 de hoy El preanalisis de virustotal ofrece estos […]
Leer el resto de esta entrada »
Virus087fd91910d4bd76fa99aabcb41a42ceaf45476f, 1c66aecad0203abeeb1938e0dfb793fc, 1cb2ac18ab94c69ca2965dee3d8113d7, 1cb2ac18ab94c69ca2965dee3d8113d7.EXE, 53429b0957a3fa6ff2de09ba54a5d0f81ab78aba, elistara, odoq.exe, PWS-Zbot.gen.asy, Trj/Agent.MIZ, Trojan-Spy.Win32.Zbot.gzsh, Win32/Spy.Zbot.AAU, Win32/Zbot, WS.Reputation.1
Publicado el 29 noviembre 2012 ¬ 16:42 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Z, de los que causan doble acento
Otra muestra de ZBOT-Z, de los que no se detectan heuristicamente al ser todo polimorfico (desde nombre de la clave, nombre de la carpeta de unicacion, nombre del fichero, contenido del fichero …, pasa a ser controlado a partir de la version 26.64 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: […]
Leer el resto de esta entrada »
Publicado el 29 noviembre 2012 ¬ 15:35 pmh.mscComentarios desactivados en Nueva variante de malware ZBOT
A partir del ELISTARA 26.64 de hoy pasamos a controlar esta nueva variante de troyano ZBOT El preanalisis de virustotal ofrece este informe: SHA256: e2000b53769da1fe795d5c8ceb466e5713d30476887022c0bcb2d1de4bd58482 SHA1: 0e8e9b5965c5b863c641100b6852f6e6af500e84 MD5: 208c59fbe31d1bcccc7902d57c1dfbf2 Tamaño: 220.0 KB ( 225280 bytes ) Nombre: usuxl.exe.aaa Tipo: Win32 EXE Detecciones: 13 / 44 Fecha de análisis: 2012-11-29 13:47:08 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Publicado el 27 noviembre 2012 ¬ 18:22 pmh.mscComentarios desactivados en Tres SPYZBOT-Z de los que provocan doble acento, enviados por el mismo cliente
Tres troyanos de esta familia, similares pero con diferencias en su código, pasan a ser controlados a partir del ELISTARA 26.62 de hoy Los informes del preanalisis de virustotal son los siguientes: SHA256: a75baa89497ef5350ba6fb9cb32f49880e380ba5d39515e8173c657593cad22f SHA1: ef8d6e0bfb6c1e71271806db70589a0c331ad5b9 MD5: e58affd6531945d7797bcfa3bb6bafd9 Tamaño: 180.5 KB ( 184832 bytes ) Nombre: beaku.exe.vir Tipo: Win32 EXE Detecciones: 12 / 44 Fecha […]
Leer el resto de esta entrada »
Sin categoría2dab873c1f1a19ad095940e63e85e38f2f99b112, 4a8684a39c42f34a1fee0027844b419e, beaku.exe, DOBLE ACENTO, e58affd6531945d7797bcfa3bb6bafd9, ea71f88c9902f9f68c8867382a3e6211544219a4, ef8d6e0bfb6c1e71271806db70589a0c331ad5b9, elistara, f4241a917c60fd3f07c8a1dd246a8452, olcu.exe, PWS-Zbot.gen.arl, SPYZBOT-Z, Trojan-Spy.Win32.Zbot.gmed, Trojan-Spy.Win32.Zbot.gmsy, Win32/Kryptik.APLU, Win32/Zbot, yviq.exe.vir
Siguenos
en facebook