Un mail que se está recibiendo masivamente, anexa fichero malicioso que instala un SPY ZBOT Y en el ordenador. El mail en cuestion presenta un texto similar al de: mail malicioso: ___________________ Asunto: Hola hombre, De: “facebook” <ss@gmail.com> Fecha: 07/01/2013 11:49 Para: <destinatario> Hola hombre, <destinatario> No sé cómo decirlo, pero he probado mucho tiempo […]
Leer el resto de esta entrada »Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 26.78 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 3858c6b5022481fd1f1aadc66bb232adce677805cbd389613f2b6a3f3b04d241 SHA1: 75814da4a5fda92a5658213726582541bedab401 MD5: c0a555db05624d6fa3fb23c0887b64e6 Tamaño: 757.5 KB ( 775680 bytes ) Nombre: LOLLIPOP.EXE.Muestra EliStartPage v26.76 Tipo: Win32 EXE Detecciones: 12 / 45 Fecha de análisis: 2012-12-21 09:58:25 […]
Leer el resto de esta entrada »Una nueva variante de SPYZBOT ha sido descargado por el downloader TEPFER y tras ejecutarlo desaparece y deja en su lugar uno de la tan conocida familia SPY ZBOT Y Los dos, dropper y el generado por este, pasan a ser controlados a partir del ELISTARA 26.75 de hoy El preanalisis de virustotal ofrece estos […]
Leer el resto de esta entrada »Una nueva variante de este conocido DORKBOT, que afecta especialmente a los pendrives, pasa a ser controlado a partir del ELISTARA 26.75 de hoy El preanalisisd e virustotal ofrece el siguiente informe: SHA256: 5b453afffdf9bbd49c9c82d2c136b750e22db008dbba55610dd99aa6cfd2507c SHA1: 3d94af25da5782aba047b37af86a30b88971a755 MD5: a52c6490eeef17fbdb3e3e5f9fdbc20f Tamaño: 156.0 KB ( 159744 bytes ) Nombre: e621ca05.exe Tipo: Win32 EXE Detecciones: 23 / 45 Fecha […]
Leer el resto de esta entrada »Otra muestra pedida por el ELISTARA ha pasado a ser controlada especificamente a partir del ELISTARA 26.74 El preanalisis de virustotal ofrece el siguiente informe: SHA256: 8b7a9d2b92b979d7bb2d0f8a56cb8955827afd2130b6eaba5106a3344cb2b305 SHA1: b042fe0c18ff60c1b14e8ca6120011177f9388ec MD5: f47c9c0bc509722572c979acb9adc58c Tamaño: 93.5 KB ( 95744 bytes ) Nombre: SVCNOST.EXE.Muestra EliStartPage v26.71 Tipo: Win32 EXE Detecciones: 27 / 45 Fecha de análisis: 2012-12-18 09:04:50 UTC […]
Leer el resto de esta entrada »En la noticia anterior informabamos de un Downloader del Banker que descargaba nuevas variantes de SPYBANKER, y aqui tenemos una de ellas A partir del ELISTARA 26.74 DE HOY, PASAMOS A CONTROLARLO El preanalisis de virustotal ofrece esteb informe: SHA256: 0f928b2b1c1c611eed8f950ba533ff413cef854a3f9c0078da0ebb4646bc498c SHA1: 2e302a29bbc1a9bc09ff74245702efd0a0a0eb62 MD5: 440574a50841218f28cdf59246faf13c Tamaño: 1.9 MB ( 1952768 bytes ) Nombre: st4ytpwy8ojv.exe Tipo: […]
Leer el resto de esta entrada »Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.74 de hoy El preanalisis de virustotal ofrece el siguiemte informe: SHA256: c977040e7c84020461684a1551b8e8d32efde515fda97a239e0159f0dcfc2f48 SHA1: 65ca4ecfbad771055eed28ff246145ec526cd981 MD5: 779b51ecd07030ef31400cdb5ec5a0df Tamaño: 424.0 KB ( 434176 bytes ) Nombre: ADVSERVICE.EXE.Muestra EliStartPage v26.73 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 17 / 46 Fecha de […]
Leer el resto de esta entrada »Una nueva variante de este ROOTKIT pasa a ser controlada a partir del ELISTARA 26.73 de hoy El preanalisis de virustotal ofrece este informe: SHA256: c1e6cd633014070ea4b036eaca94a488f917d7d81efb0f1909513e44282717eb SHA1: 7f3363eb837daadedd8f719f1e932bbf6d24175a MD5: 4fab8b246ed72f5751b3bb86324c8548 Tamaño: 176.0 KB ( 180224 bytes ) Nombre: 4fab8b246ed72f5751b3bb86324 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 24 / 45 Fecha de análisis: 2012-12-08 16:40:19 UTC ( […]
Leer el resto de esta entrada »Nueva variante de este conocido FAKE AV que pasa a ser controlado a partir del ELISTARA 26.66 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 94725a32ff31d45249b6893dbec3ebf84a2ff4890e8781202df00c236626f7a3 SHA1: 3ccfb2a139f7310bd24314fd825d350e17a943a9 MD5: c33decbf13db5be556c8bfd033ddd0c7 Tamaño: 434.0 KB ( 444416 bytes ) Nombre: 74828A6822AE53730000748215ED5AC1.EXE.Muestra EliStartPage v26.65 Tipo: Win32 EXE Detecciones: 22 / 44 Fecha de análisis: 2012-12-03 […]
Leer el resto de esta entrada »Otra muestra pedida por el ELISTARA pasamos a controlarla a partir del ELIUSTARA 26.65 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 14a50d6ee6a7aeb4e378b9ca828eb76770ef8d391f2d988277cd6fe5646a7b3d SHA1: ca082b0da9542d8e161fc2480770a01cdfff850b MD5: a0a51e5cd98d4ff302ffb687fb095376 Tamaño: 74.5 KB ( 76288 bytes ) Nombre: SYSHOST.EXE.Muestra EliStartPage v26.63 Tipo: Win32 EXE Detecciones: 28 / 45 Fecha de análisis: 2012-11-30 11:17:57 UTC […]
Leer el resto de esta entrada »Otra variante de este conocido malware, descargada por el VBNA y cazada por la heuristica del ELISTARA, pasa a ser controlada especificamente a partir del ELISTARA 26.64 de hoy El preanalisis de virustotal ofrece el siguiemte informe: SHA256: 1f0f54c5f6c0984562d684273d96f8c6edeed61e27955e7f48bdb0129343b2c0 SHA1: d8981eb32f3d9cdea6ea95696783facce7bedfc5 MD5: 7d9a31d9cf604c3c4a5ae0e089920872 Tamaño: 63.0 KB ( 64512 bytes ) Nombre: UPDATES.EXE.Muestra EliStartPage v26.63 Tipo: […]
Leer el resto de esta entrada »Otra variante de este conocido malware, descargada por el VBNA y cazada por la heuristica del ELISTARA, pasa a ser controlada especificamente a partir del ELISTARA 26.64 de hoy El preanalisis de virustotal ofrece el siguiemte informe: SHA256: a23d5b748ef57a77ca4dca4000858044d52b2c2873bd1e6a703f88984e91f3a7 SHA1: 97eee6106a6e1030b7584ad88d2b581176b133c7 MD5: ec834b86515fdd7a9721dcb7e98a9904 Tamaño: 101.4 KB ( 103783 bytes ) Nombre: SVCNOST.EXE.Muestra EliStartPage v26.63 Tipo: […]
Leer el resto de esta entrada »
Siguenos
en facebook