Publicado el 24 abril 2014 ¬ 17:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL cazado por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.84 de hoy El preanalisis de virustotal ofrece este informe: MD5 13827666ba63f3da8e8dd3c86ac12515 SHA1 a7dd0f6df11fdbe49b600603727e083d6e2b0c79 Tamaño del fichero 116.0 KB ( 118784 bytes ) SHA256: d686d47901871772c56d36b621947aca88ff89b348eb2a811d4ff5c8a72ef37f Nombre: HOZIDLYJIFGY.EXE.Muestra EliStartPage v29.83 Detecciones: 23 / 51 Fecha de análisis: 2014-04-24 13:31:04 UTC 0 […]
Leer el resto de esta entrada »
Virus13827666ba63f3da8e8dd3c86ac12515, a7dd0f6df11fdbe49b600603727e083d6e2b0c79, BackDoor-FBZB!13827666BA63, Backdoor.Trojan, elistara, HOZIDLYJIFGY.EXE, SHeur4.BUEA, Spyware.Zbot.ED, TR/Crypt.ZPACK.65526, Trojan.Win32.Cutwail.cse, Win32/CeeInject.gen!KK, Win32/Injector.BCLY, Zbot-TNW
Publicado el 24 abril 2014 ¬ 11:22 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Z DESCARGADO POR UN TEPFER
Resultante de la ejecucion de un fichero anexado a un mail masivo (de origen ruso), se instala este SPYZBOT que provoca dobles acentos y es protegido por un driver al estilo del Cutwail El preanalisis de virustotal ofrece este informe: MD5 9f0d21f8d416ebf341dafda1b2c53519 SHA1 69d3341f741783ab38bb2d2c2f69a85155576f8c Tamaño del fichero 484.5 KB ( 496128 bytes ) SHA256: 8c378f64bd76875596966ad397e15fe8a74fca8ea87823ac850e6b4a5b5218a8 […]
Leer el resto de esta entrada »
Virus69d3341f741783ab38bb2d2c2f69a85155576f8c, 9f0d21f8d416ebf341dafda1b2c53519, BackDoor-FBZB!9F0D21F8D416, elistara, erozxo.exe, SHeur4.BUEA, Spyware.Zbot.ED, SPYZBOT, TR/Crypt.ZPACK.65455, Trojan.Win32.Inject.mpui, Win32/CeeInject.gen!KK, Win32/Spy.Zbot.AAU, Zbot-TNW