Publicado el 31 agosto 2012 ¬ 11:07 amh.mscComentarios desactivados en Nueva variante de SPY ZBOT que provoca doble acento
Recibimos muestra de un sospechoso que causa doble acento y que pasamos a controlar a partir del ELISTARA 26.05 de hoy El preanalisis de virustotal ofrece el siguiemte informe: SHA256: cf3bfdf88076c703ba872f1fe93fa628d5faf3301c55a3df9996a26d77f9b629 SHA1: ffb33c499abacf4710ebe4fa7d203fb3eb288493 MD5: 63416afcd428357ae13d867c42585f0a Tamaño: 169.0 KB ( 173056 bytes ) Nombre: isdaa.exe Tipo: Win32 EXE Detecciones: 21 / 42 Fecha de análisis: 2012-08-31 […]
Leer el resto de esta entrada »
Publicado el 28 agosto 2012 ¬ 14:32 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Y
Otra de las pesadillas de los dobles acentos, pasa a ser controlada a partir del ELISTARA 26.91 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: c8536ad0103f799144521e3cae1c72af79af38ffcbe33779b73f9f71c89e33c7 SHA1: 79566f7fd4b1e86a82bab204de6d06c708582ccb MD5: 2a8fb6194730cfacb0b2511fae18e9c0 Tamaño: 198.5 KB ( 203288 bytes ) Nombre: IZMAAKX.EXE.Muestra EliStartPage v26.00 Tipo: Win32 EXE Detecciones: 23 / 41 Fecha de análisis: 2012-08-28 […]
Leer el resto de esta entrada »
Publicado el 24 julio 2012 ¬ 12:08 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT controlada a partir de ELISTARA 25.97
Una nueva varinate de ZBOT pasa a ser controlada a partir del ELISTARA 25.97 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: da5b2c9eda2081f84dc38cb3a750238cb7484f29e3c64f94af36fecfd5e3282c SHA1: d9c3a640fe304a972ec6b8c11dee90a15a9f681f MD5: 8b81a97cdc5df253d28a351f3079cd21 Tamaño: 151.0 KB ( 154624 bytes ) Nombre: soxi.vir.exe Tipo: Win32 EXE Detecciones: 5 / 41 Fecha de análisis: 2012-07-24 10:02:58 UTC ( hace 0 […]
Leer el resto de esta entrada »
Publicado el 11 julio 2012 ¬ 10:12 amh.mscComentarios desactivados en Nueva variante de SPY ZBOT , de los que producen dobles acentos
Otra muestra de esta familia pasa a ser controlada a partir del ELISTARA 25.88 de hoy El preanalisis de viriustotal ofrece este informe: SHA256: 48bb0f9b5b1d01216d4ecb48947076f22641a9071ac449b98bd1a5538adc774f SHA1: ef1578e2dc43dadbae3aca22c285c838a271a88e MD5: 265e0b4dee70418735e067932ce3eb21 Tamaño: 149.0 KB ( 152576 bytes ) Nombre: uztyc.exe.vir Tipo: Win32 EXE Detecciones: 19 / 42 Fecha de análisis: 2012-07-11 08:05:15 UTC ( hace 0 […]
Leer el resto de esta entrada »
Publicado el 10 julio 2012 ¬ 15:19 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT – Z ( de los que crean doble acento)
Una nueva variante de tan prolifico virus pasa a ser controlada a partir del ELISTARA 25.87 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: f2fa591d45cc5285a59a20220410796fb6647f1e450d7a4ba99613676828f462 SHA1: 255153babecb1139ae10e9c9d2b5bfd74000f3dc MD5: c4b596f889a36329dfcac611ecadaf0d Tamaño: 145.0 KB ( 148480 bytes ) Nombre: rahu.exe.VIR Tipo: Win32 EXE Detecciones: 20 / 42 Fecha de análisis: 2012-07-10 13:13:36 UTC […]
Leer el resto de esta entrada »
Publicado el 9 julio 2012 ¬ 18:12 pmh.mscComentarios desactivados en Nueva variante de ZBOT de los que que producen doble acento
Otra variante del prolifico ZBOT, que pasaremos a controlar EN LA VERSION DE MAÑANA DEL ELISTARA: SHA256: f59584e7400b99341390a01250fac7dfa775d25f4cfd63189aa356853b68f5d2 Nombre: qyfe.vir.exe Detecciones: 18 / 42 Fecha de análisis: 2012-07-09 15:43:47 UTC ( hace 1 minuto ) 0 1 Más detalles Antivirus Resultado Actualización AhnLab-V3 – 20120709 AntiVir TR/PSW.Zbot.2339 20120709 Antiy-AVL – 20120709 Avast Win32:Spyware-gen [Spy] […]
Leer el resto de esta entrada »
Publicado el 30 mayo 2012 ¬ 18:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT Z causante de doble acento
Otra variante de estos SPYZBOT Z que causan doble acento , pasa a ser controlado a parttir del ELISTARA 25.58 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: fcd4a60a00a99c9a48f266496076451b4a885259956b2378aa01832936326b56 SHA1: 346174cb650ed1e3642b2b608d97dc80bdfcade5 MD5: b545253ab8e45baac6d577e0c45fdb56 Tamaño: 167.5 KB ( 171520 bytes ) Nombre: qiorb.VIR Tipo: Win32 EXE Etiquetas: armadillo Detecciones: 4 / 40 Fecha […]
Leer el resto de esta entrada »
Publicado el 21 mayo 2012 ¬ 12:40 pmh.mscComentarios desactivados en Variante de SPYZBOT – Z
Nueva variante de este conocido malware que acostumbre a ser el causante de la doble tilde en palabras acentuadas. A partir del ELISTARA 25.52 pasamos a controlarlo especificamente eL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: SHA256: c2852681b421b1da5bcecaa160bcd6364dab020799cd1f73941f209f06e7abbc SHA1: 318b8e6b479056b22ddb86af1b5119b107134064 MD5: 5e91d1f0665297c2cb410929d2bb459b Tamaño: 161.5 KB ( 165376 bytes ) Nombre: ifkoa.gxe Tipo: Win32 EXE Detecciones: […]
Leer el resto de esta entrada »
Publicado el 31 enero 2012 ¬ 12:42 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT cazada heuristicamente por el ELISTARA
Otra muestra pedida por el ELISTARA ha resultado ser un SPYZBOT-Y que pasamos a controlar especificamente a partir del ELISTARA 24.77 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 47c15e4aec76755fb025754f739f7d4abb432f7d0da3e398597bf2826a4708ce SHA1: 47848eb5b6a82de4eb9c9021883330e15a10c524 MD5: a58ef45fccbb2d47f74a26c7bb237ba4 Tamaño: 198.5 KB ( 203264 bytes ) Nombre: UKINNOQ.EXE.Muestra EliStartPage v24.75 Tipo: Win32 EXE Detecciones: 21 / 42 […]
Leer el resto de esta entrada »
Publicado el 19 enero 2012 ¬ 11:26 amh.mscComentarios desactivados en Nueva variante de SPYZBOT-Y cazada por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 24.68 de hoy El preanalisis de virustotal ofrece el siguiente informe: Nombre Fichero : ZYOPMUU.EXE.Muestra EliStartPage v24.67 SHA256: e17d5805e77f84034f7877f2acb0634d5024d4cb5c3d88a668a64cf07ffcfff6 SHA1: d3889b9b27374802dd48c5d34aac5a13213fa4cc MD5: 7db4eeac2d359b10bb74a8870a20a49e File size: 171.5 KB ( 175616 bytes ) File type: Win32 EXE Detection ratio: 19 / 43 […]
Leer el resto de esta entrada »
Publicado el 28 noviembre 2011 ¬ 17:29 pmh.mscComentarios desactivados en Variante de SPY ZBOT cazada por la heuristica del ELISTARA
Una nueva variante de este RootKit pasamos a controlarla a partir del ELISTARA 24-36 de hoy. El preanalisis con Virustotal nos ofrece el siguiemte informe: File name: EHIQ.EXE.Muestra EliStartPage v24.35 Submission date: 2011-11-28 16:15:00 (UTC) Result: 9/ 43 (20.9%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Leer el resto de esta entrada »
Publicado el 18 noviembre 2011 ¬ 15:11 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT
Controlado a partir de ELISTARA 24.30 El preanalisis de virustotal ofrece el siguiente informe: File name: ERVAISE.EXE.Muestra EliStartPage v24.29 Submission date: 2011-11-18 12:08:02 (UTC) Current status: finished Result: 19 /42 (45.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.11.17.00 2011.11.18 – AntiVir 7.11.17.224 2011.11.18 TR/Spy.ZBot.dtv Antiy-AVL 2.0.3.7 […]
Leer el resto de esta entrada »
Siguenos
en facebook