Publicado el 20 noviembre 2012 ¬ 13:34 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT – Z de los que crean doble acento pero que no es cazado heuristicamente
A partir del analisis del informe del SPROCES, se ha pedido muestra de un fichero sospechoso que ha resultado ser el causante del doble acento y lo pasamos a controlar como SPY ZBOT-Z a partir del ELISTARA 26.58 de hoy El preanalisis de virustotal ofrece el siguiemte informe: SHA256: 54485f89acd6a40d7a17ba17011accc5092de3f178cb5c185da51beb92943c77 SHA1: 77124c11a7fbd5f2c83dd00f59ea4c8c6f431098 MD5: 26a2ed8a5b8413507b6e17a85336e370 Tamaño: […]
Leer el resto de esta entrada »
Publicado el 15 noviembre 2012 ¬ 16:33 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT TJB cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 26.55 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 190e6f3501488c4218a8c71296c60d9ad99a5628b378ef0dd930e03c1bedb33a SHA1: 25bb348139283ff83e0cae4be894045f4bcd1519 MD5: 22533c1457432d586147169854a0f0d3 Tamaño: 290.5 KB ( 297472 bytes ) Nombre: AZYCA.EXE.Muestra EliStartPage v26.54 Tipo: Win32 EXE Etiquetas: peexe upx Detecciones: 16 / […]
Leer el resto de esta entrada »
Publicado el 12 noviembre 2012 ¬ 16:07 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Y, de los que provocan dobles acentos, cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.52 de hoy El preanalisis de viriustotal ofrece este informe: SHA256: 7a73c72d351a73de9485baee37d47e01b4597e75050ff37d550cc582661df198 SHA1: 44375d174687e59c1ab270e95d2ea64dc52fdbf8 MD5: 3666b41a167e6c7a0e60c220b265fbc4 Tamaño: 173.0 KB ( 177152 bytes ) Nombre: XALABY.EXE.Muestra EliStartPage v26.51 Tipo: Win32 EXE Detecciones: 27 / 43 Fecha de análisis: 2012-11-12 14:56:03 UTC […]
Leer el resto de esta entrada »
Publicado el 12 noviembre 2012 ¬ 15:32 pmh.mscComentarios desactivados en Nueva variante de SPYZBOT-Z de los que provocan dobles acentos
Otra variante de esta conocida familia, pasa a ser controlada a partir del ELISTARA 26.52 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 7ed9ef962d6c234fbd49ca94d92ca835d635a2fc789b0eb5695a52d69832228f SHA1: 86d96c3693261a69c06db443a9f5a7cf218a86c0 MD5: 2474be80a82ba962aa791b91de887ffa Tamaño: 304.0 KB ( 311330 bytes ) Nombre: lebe.vir.exe Tipo: Win32 EXE Detecciones: 21 / 42 Fecha de análisis: 2012-11-12 14:24:34 UTC ( hace 0 […]
Leer el resto de esta entrada »
Publicado el 23 octubre 2012 ¬ 17:57 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT Z
Otra muestra que pedimos a traves del analisis del log del SPROCES, pasa a ser controlada especificamente a partir del ELISTARA 26.40 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: a1bd2823f64ac747326e333c4d57297a71ba0885ce17565285d7b319464f307c SHA1: fb7dc7daed277f49b42d526e0f342bb0a82b709a MD5: 1eec48b5e686cc5a9a6287a4bcad617c Tamaño: 176.0 KB ( 180224 bytes ) Nombre: veyh.vir Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 13 […]
Leer el resto de esta entrada »
Publicado el 15 octubre 2012 ¬ 11:55 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT – Z de los que causan doble acento y se ocultan de la deteccion heuristica y conseguimos cazar inicialmente con el SPROCES
Otra variante de este malware pasa a ser controlada a partir del ELISTARA 26.33 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 256c264df761bb9a1aa4ee8392f93049b2e3d9b323b422872abd6210de908bf5 SHA1: 4ef0cd74e0473314b93880b34577fe235c4ea10b MD5: c2e8281559a6c9b1047a0f42f41448aa Tamaño: 304.1 KB ( 311387 bytes ) Nombre: etoby.exe.vir Tipo: Win32 EXE Detecciones: 19 / 44 Fecha de análisis: 2012-10-15 09:27:36 UTC ( hace 0 […]
Leer el resto de esta entrada »
Publicado el 9 octubre 2012 ¬ 9:23 amh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Z de los que causan doble acento
Otra variante de la familia de los SPY ZBOT-Z pasa a ser controlado a partir del ELISTARA 26.30 de hoy El preanalisis de virustotal ofrece este informe: SHA256: bb50692bb21448224bc63c4fd4940096d3f06a6c88443daffab3d342d66db9a8 SHA1: 404a359a07f8339677f0674e28c4d71890cb5985 MD5: 99b32d9f4c7c165145bece099f232b5c Tamaño: 304.1 KB ( 311430 bytes ) Nombre: yfnuw.exe.VIR Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 15 / 44 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 8 octubre 2012 ¬ 12:42 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT Y cazada por la heuristica del ELISTARA (provoca dobles acentos)
Una nueva nuestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 26.29 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 915a74cf17949e065ee862df5745666ba0f7ec0e1d6d35a241c6214d728afdf5 SHA1: 411a1ca436c767bc1a359f265eb3a41b700229f2 MD5: 09202821a76068fe996354bad6a5fe76 Tamaño: 284.5 KB ( 291328 bytes ) Nombre: ZOANUV.EXE.Muestra EliStartPage v26.27 Tipo: Win32 EXE Detecciones: 27 / 44 Fecha de análisis: 2012-10-08 10:38:07 […]
Leer el resto de esta entrada »
Publicado el 3 octubre 2012 ¬ 17:04 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT de los que causan DOBLE ACENTO, aun poco detectado por los actuales AV (solo 7 de 43)
Otra muestra recibida, segun informacion obtEnida del log del SPROCES, pasa a ser controlada a partir del ELISTARA 26.26 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 67f521a7a4ff6eb20b28a07d651ea454404c8ebfecb5a7fd4237e0628ecb06f0 SHA1: b385fba46169ab96a0f2fdad62449ed89ead74df MD5: 5bdcd346f40390d535a8328c28a34fa0 Tamaño: 304.1 KB ( 311430 bytes ) Nombre: iwopm.vir Tipo: Win32 EXE Detecciones: 7 / 43 Fecha de análisis: 2012-10-03 14:58:21 UTC […]
Leer el resto de esta entrada »
Publicado el 3 octubre 2012 ¬ 13:24 pmh.mscComentarios desactivados en Nueva variante de SPYZBOT – Z (doble acento)
Una nueva muestra de este malware, que produce doble acento, y es de dificil deteccion dado que cambia en cada variante el valor de la clave, el nombre de la carpeta donde se instala, el nombre del fichero y el codigo del mismo, por lo que requerimos del SPROCES para analizar el log e identificarlo, […]
Leer el resto de esta entrada »
Publicado el 20 septiembre 2012 ¬ 9:12 amh.mscComentarios desactivados en Nueva variante de SPY ZBOT de los que causan doble acento
Otra variante de este malware pasa a ser controlado a partir del ELISTARA 26.18 de hoy EL preanalisis de virustotal ofrece el siguiente informe: SHA256: ba6707f50672c9800e5cfe7f9249f655da860e12f95a19cc54a1f426c9c277c5 SHA1: 96b2d5413b48abc0df3e1065acc819477b7dc7f6 MD5: bbbae93fc2adb1176a7c2263b0482d32 Tamaño: 161.0 KB ( 164864 bytes ) Nombre: cihul.exe.vir Tipo: Win32 EXE Detecciones: 12 / 42 Fecha de análisis: 2012-09-20 06:59:13 UTC ( hace 1 […]
Leer el resto de esta entrada »
Publicado el 19 septiembre 2012 ¬ 9:54 amh.mscComentarios desactivados en Nueva variante de spy zbot que causa el doble acento
Otra variante de la familia ZBOT pasa a ser controlada a partir del ELISTARA 26.17 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 01880d6653e091c6d5bea7fb101c30fa28a9790c4086fda255f0793d2a80da12 SHA1: 2ead95afe0d81bf02b67861b742b8aebe943d4cd MD5: 9c77a297d67d7ab8cdbc1049c3d3e4c5 Tamaño: 288.5 KB ( 295424 bytes ) Nombre: zuygi.exe.vir Tipo: Win32 EXE Etiquetas: peexe Detecciones: 16 / 43 Fecha de análisis: 2012-09-19 01Más detallesAntivirus […]
Leer el resto de esta entrada »
Siguenos
en facebook