Publicado el 28 mayo 2013 ¬ 15:14 pmh.mscComentarios desactivados en Variantes de troyano Zeus aparecen nuevamente
Luego de analizar resultados de la compañía Smart Protection Network, investigadores de Trend Micro descubrieron un incremento en la infecciones de troyanos del tipo Zeus / Zbot. Los ataques de troyanos Zeus/Zbot se consideraban desaparecidos en el mes de enero, sin embargo, a principios de mayo se ha observado un incremento en el número de […]
Leer el resto de esta entrada »
Publicado el 4 septiembre 2012 ¬ 10:22 amh.mscComentarios desactivados en Malware ZBOT que se aprovecha del HTML5
Hemos detectado una variante de Zbot que aprovecha una funcionalidad de las que implementa HTML5 en el navegador de la víctima a la que infecta. Lo hace para almacenar ciertos datos robados, que le servirán para culminar la estafa. Hasta nuestro conocimiento, es la primera muestra que se aprovecha de esta funcionalidad de la última […]
Leer el resto de esta entrada »
Publicado el 29 julio 2011 ¬ 15:46 pmh.mscComentarios desactivados en Agujero de Seguridad en RSA explotado para propagar troyanos
Una nueva campaña de distribución de Zbot está produciendo correos electrónicos falsos que aparentan ser notificaciones acerca de una vulnerabilidad en los tokens SecurID de RSA y direccionan a los destinatarios al código malicioso. De acuerdo con investigadores de la firma de seguridad en correos electrónicos AppRiver, quienes advirtieron de los correos, éstos se han […]
Leer el resto de esta entrada »
Publicado el 12 julio 2011 ¬ 21:21 pmh.mscComentarios desactivados en Sobre las botnets indestructibles. ¿De verdad que lo son?
En estos días hemos leído en los medios todo tipo información sobre una botnet indestructible que supuestamente ha dejado a todos los expertos del mundo “con la boca abierta” (frase que han empleado en muchos artículos). En este caso concreto, qué significa eso de indestructible, porque puede llegar a confundir y asustar al usuario: ¿significa […]
Leer el resto de esta entrada »
Publicado el 11 diciembre 2010 ¬ 14:20 pmh.mscComentarios desactivados en Una falsa beta de Google Chrome OS, que llega por mail, esconde malware
Se está propagando un mensaje de correo electrónico, firmado por Google y Facebook, en el que se ofrece una falsa beta de Google Chrome OS que oculta malware. Se recibe un mensaje de correo electrónico simula proceder de una joint-venture creada por Facebook y Google, que invita a probar Google Chrome OS, el sistema operativo […]
Leer el resto de esta entrada »
Publicado el 18 noviembre 2010 ¬ 14:46 pmh.mscComentarios desactivados en 2ª parte del articulo de hispasec sobre elSpyEye
Así funciona SpyEye (y II) SpyEye es el nuevo kit de creación de botnets que está recogiendo el exitoso testigo de Zeus. Se trata de un troyano bancario 2.0 que se vende en los entornos “underground” y que permite a un atacante crear de forma muy sencilla una botnet y recopilar datos sensibles de sus […]
Leer el resto de esta entrada »
Publicado el 18 noviembre 2010 ¬ 11:47 amh.mscComentarios desactivados en Nuevo malware SpyEye, el sucesor de Zeus
SpyEye es el nuevo kit de creación de botnets que está recogiendo el exitoso testigo de Zeus. Se trata de un troyano bancario 2.0 que se vende en los entornos “underground” y que permite a un atacante crear de forma muy sencilla una botnet y recopilar datos sensibles de sus víctimas. Hemos grabado un vídeo […]
Leer el resto de esta entrada »
Publicado el 14 noviembre 2010 ¬ 8:12 amh.mscComentarios desactivados en Nueva variante de Spy ZBOT-Y
Cazada por el ELISTARA muestra sospechosa que resulta ser nueva variante de ZBOT: File name: OGXU.EXE.Muestra EliStartPage v21.99 Submission date: 2010-11-14 05:50:21 (UTC) Result: 23/ 43 (53.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.14.00 2010.11.13 – AntiVir 7.10.13.237 2010.11.13 TR/TDss.4117 Antiy-AVL 2.0.3.7 2010.11.14 – Authentium 5.2.0.5 2010.11.13 – Avast 4.8.1351.0 2010.11.13 Win32:Malware-gen Avast5 5.0.594.0 2010.11.13 Win32:Malware-gen AVG 9.0.0.851 2010.11.13 Generic19.CMDA BitDefender 7.2 2010.11.14 Trojan.Generic.KDV.61738 CAT-QuickHeal 11.00 2010.11.09 – ClamAV 0.96.4.0 2010.11.14 – Comodo 6709 2010.11.14 – DrWeb 5.0.2.03300 2010.11.14 Trojan.PWS.Panda.383 […]
Leer el resto de esta entrada »
Virus0709431981ca9fad53d298fe706bd8ad, elistara, f2d6e01bee162be7466d437b5f538ed31b467681, Generic19.CMDA, Malware-gen, OGXU.EXE, Trojan.Gen, W32/Ramnit.a.dr, W32/Suspicious_Gen2.ELUFS, Win32/Kryptik.HYK, Win32/Zbot.gen!Y, Zbot
Publicado el 27 octubre 2010 ¬ 10:05 amh.mscComentarios desactivados en Nueva variante de malware, que pasamos a controlar con el ELIPALEVO 1.90
Una nueva variante de malware Palevo, que algunos antivirus detectan como ZBOT, pasa a ser controlada a partir del ELIPALEVO 1.90 de hoy : Scanned time : 2010/10/27 09:39:51 (CEST) Scanner results: 58% Escaner (21/36) encontró infección File Name : vircure32.exe File Size : 246279 byte File Type : PE32 executable for MS Windows (GUI) […]
Leer el resto de esta entrada »
Virus5e7cbbdae7df0cbf9f117c570e33ff01, 98e85cc48bc2345c4c6c3b273c02a00a3169a27a, ELIPALEVO, Generic, P2P-Worm.Win32.Palevo.trd, SpamTool.FAX, TROJ_BUZUS.SMR, Trojan.ADH, Trojan.Zbot.333, vircure32.exe, W32/Injector.QDO!tr, Zbot
Publicado el 27 septiembre 2010 ¬ 12:12 pmh.mscComentarios desactivados en variante de RootKit ZBOT polimorfico que actualmente no es detectado casi por ningun antivirus
Dos variantes de un RootKit ZBOT detectadas por la heuristica del ELISTARA, casi no controladas por ningun antivirus(solo por 2) pasan a ser controladas especificamente A PARTIR del ELISTARA 21.69 Filename: YFZED.EXE.Muestra EliStartPage v21.68 Submission date: 2010-09-27 09:02:28 (UTC) Current status: finished Result: 2 /43 (4.7%) VT Community Kaspersky 7.0.0.125 2010.09.27 Trojan-Spy.Win32.Zbot.aphf Prevx 3.0 2010.09.27 […]
Leer el resto de esta entrada »
Virus144968ef70a58b58dbcf4019fb0d0eb89e22fb47, 5988549e01a2fcbe367a7a4f7d3a458edfa50499, a07fcacb80c227012dd7016795508571, APDA.EXE, elistara, f8bf942651b95e3e019ba60f4efb967f, polimorfico, Rootkit, sutK.exe, Trojan-Spy.Win32.Zbot.aphf, YFZED.EXE, Zbot
Publicado el 22 septiembre 2010 ¬ 11:04 amh.mscComentarios desactivados en Recibida para analizar muestra pedida por el ELISTARA desde el PAIS VASCO
.El preanalisis indica que son muy pocos los antivirus que lo detectan actualmente, pero resulta ser un peligroso ROOTKIT ZBOT . File name: ZYEZ.EXE.Muestra EliStartPage v21.64 Submission date: 2010-09-22 08:56:46 (UTC) MD5 : 8c9f57e6b52a173979054188219daefb SHA1 : dd4b97267ab03aa3ed49e5baf20db0705fba58a9 File size : 138240 bytes Pasamos a implementar su control y eliminacion en el ELISTARA DE HOY, 21.66 […]
Leer el resto de esta entrada »
Publicado el 21 septiembre 2010 ¬ 9:28 amh.mscComentarios desactivados en Una nueva variante de Rootkit ZBOT, que causa doble acento, apenas detectada actualmente
A través de una muestra solicitada por la heurística del ELISTARA, pasamos a controlar una nueva variante de Spy ZBOT, aun no controlada por la mayoría de antivirus (solo 15 de 43), como Antivir, ClamAV, F-Prot, McAfee, Norman, Panda ni Symantec: File name: YVHAI.EXE.Muestra EliStartPage v21.64 Submission date: 2010-09-21 07:14:42 (UTC) Current status: queued queued […]
Leer el resto de esta entrada »
Noticias, Virus8ce600f2ce04d00ab3ecb4b954105b8b, acento, Backdoor.Generic.450199, bb45b96aa49460247bc477c8664d68e11f87198b, doble, ELIMD5.EXE, elistara, Rootkit, Spy ZBOT, Trojan-Spy.Win32.Zbot.aorc, Trojan.PWS.Panda.514, Win32:Trojan-gen, Win32/Spy.Zbot.ZR, Win32/Zbot.CQX, Win32/Zbot.gen!Y, YVHAI.EXE, Zbot