Controlado a partir de ELISTARA 23.92 El preanalisis con VirusTotal, ofrece el siguiente informe:   File name: 1316609044.contacts.exe Submission date: 2011-09-21 12:45:27 (UTC) Current status: finished Result: 22 /44 (50.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.09.21.01 2011.09.21 – AntiVir 7.11.14.255 2011.09.21 TR/Gendal.KD.361242 Antiy-AVL 2.0.3.7 2011.09.21 […]

Nueva variante de SPY ZBOT – R que pasamos a controlar a partir de ELISTARA 23.50 File name: HOST32.EXE.Muestra EliStartPage v23.49 Submission date: 2011-06-27 10:51:52 (UTC) Current status: finished Result: 21 /42 (50.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3  2011.06.27.00  2011.06.26  Spyware/Win32.Zbot AntiVir  7.11.10.118  2011.06.27  TR/Crypt.XPACK.Gen3 […]

Otra de las numerosas variantes de ZBOT llega a traves de link anexado a mail que alega ser una factura “pendoente de firmar” contenido del mail maliciso: “Buenas tardes! Tiene una factura pendiente de firmar. http://duoclavecastanuelas.com/orderind … vobnrf&n=6 ” En este caso ofrecemos el enlace ya que ya ha sido capado y no hay reisgo […]

  Llega en un ZIP que desempaquetado genera un fichero de doble extension, DOC … EXE Pasamos a controlarlo a partir del ELISTARA 23.41 de hoy File name: DocumentoInfo.Doc ________[…].exe Submission date: 2011-06-10 08:57:42 (UTC) Current status: finished Result: 11/ 42 (26.2%) VT Community not reviewed Safety score: – Compact Print results Antivirus  Version  Last […]

Recibimos muestra de este malware, gracias a pedirla el ELISTARA, y pasada a analizar resulta ser una variante del ZBOT -GWQ  (“descendiente” del Zeus) El preanalisis de VT nos indica: File name: SDRA64.EXE.Muestra EliStartPage v22.92 Submission date: 2011-03-30 15:59:53 (UTC) Current status: finished Result: 23 /41 (56.1%) VT Community not reviewed Safety score: – Compact […]