Publicado el 11 mayo 2012 ¬ 14:46 pmh.mscComentarios desactivados
Una nueva variante de esta familia pasa a ser controlada a partir del ELISTARA 25.46 de hoy El preanalisis de ViruaTotal ofrece el siguiente informe: SHA256: 52acd50b3005125e27b18cd3ea8859978d0c155613cce88bb9ea2760558f3cb7 SHA1: 6e940d370b75d1ae6a376565183abfa72fcf3949 MD5: 287a0cce0b950ab299ffb55b683cd833 Tamaño: 760.0 KB ( 778240 bytes ) Nombre: spammer.exe Tipo: Win32 EXE Etiquetas: armadillo Detecciones: 28 / 42 Fecha de análisis: 2012-05-11 09:32:48 [...]
Leer el resto de esta entrada »
Publicado el 11 mayo 2012 ¬ 13:13 pmh.mscComentarios desactivados
Una nueva muestra cazada por el ELISTARA pasa a ser controlada especificamente a partir dela version 25.46 del ELISTARA de hoy Dicho malware codifica ficheros, bloquea el sistema asi como el TAKMANAGER Y REGEDIT y pide pago para liberar el ordenador: “Win32.Matsnu copies malicious files into the application data and system directories, starts itself via [...]
Leer el resto de esta entrada »
Publicado el 11 mayo 2012 ¬ 12:07 pmh.mscComentarios desactivados
Nueva variamte de la familia ZBOT cazado por la heuristica del ELISTAra Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.46 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 0d6388112f58d895b73d919b592e4e76cd155944935cc9007098f16d3ad15dc7 SHA1: 5aadabce69308a6cba9cad4e77d7af93f39021cd MD5: 8f0ce0196b4682e1afbdcc94a1b91b04 Tamaño: 67.0 KB ( 68608 bytes ) Nombre: B0061FDA100E36D5827E.EXE.Muestra [...]
Leer el resto de esta entrada »
Publicado el 11 mayo 2012 ¬ 10:53 amh.mscComentarios desactivados
El dropper y el scanner de esta nueva variante, que, como todos los FAKE TOOLS, esconden el contenido del disco duro con atributo H, pasa a ser controlado especificamente a partir del ELISTARA 25.46 de hoy Los preanalisis de VIRUSTOTAL ofrecen estos informes: DROPPER: SHA256: 9caac220134da55a3c1dcc6922eedf52ecf0c8619b42d335278ac946a8511c4f SHA1: 740612ad985ae64d32c93dd86e61940b8469a31c MD5: 9e98ebb1b2fa649b8defb7c57dfda947 Tamaño: 332.0 KB ( 339968 [...]
Leer el resto de esta entrada »
Virus5GXACZWDJXBZX0.EXE, 740612ad985ae64d32c93dd86e61940b8469a31c, 9e98ebb1b2fa649b8defb7c57dfda947, b8d4fb0971b5a552ee11a54825d8b8ae, elistara, f8cd5fcfea47916bbbc050ff3496dc21367664e8, FakeAlert-SysDef.ae, Heuristic.LooksLike.Win32.Winwebsec.B, QODQEQKONTJXVD.EXE, Trojan-FakeAV.Win32.SmartFixer.o, Trojan.Win32.Generic, Win32/Kryptik.AFIY, Win32/Tibs.IT
Publicado el 11 mayo 2012 ¬ 10:06 amh.mscComentarios desactivados
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.46 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 969cc0ccf88572547d961170b6b6a7ae0d930b46a33ad98987880c6537d5ad0d SHA1: 2de92211f1145a6972010b45e7c081d4aba19780 MD5: b0e225a8dfe6cd56f3c380095227ba9f Tamaño: 117.5 KB ( 120320 bytes ) Nombre: ECBCBCEEAEAADCBEBDADCT.EXE.Muestra EliStartPage v25.45 Tipo: Win32 EXE Detecciones: 20 / 40 Fecha de análisis: 2012-05-11 [...]
Leer el resto de esta entrada »
Siguenos
en facebook