Entradas con la etiqueta ‘Trj/Xpacked.A’

Nueva variante de RANSOMWARE ZBOT/birele cazado por la heuristica del ELISTARA

Publicado el 2 julio 2012 ¬ 14:52 pmh.mscComentarios desactivados

  La heuristica del ELISTARA detecta y pide muestra de este sospechoso: KB01329642.EXE.Muestra EliStartPage v25.79 A partir de la versión 25.82 del ELISTARA del 3.7.2012 se controlará especificamente este malware El preanalisis de virustotal ofrece el siguiente informe:   SHA256: ad2e61c738966b08ec8c077730367c0c4037647eeebc76b5e747fab45c37d63c SHA1: e60ab4dc9589d15013f387c6ec435430cd339311 MD5: cc9003359d24b42cb6d7b18378aa0ac2 Tamaño: 90.5 KB ( 92672 bytes ) Nombre: KB01329642.EXE.Muestra EliStartPage [...]

Leer el resto de esta entrada »
Virus, , , , , , , ,

NUEVA VARIANTE DE ZEROACCESS QUE ES UNA DERIVACION DEL SIREFEF (SIREFEF-D)

Publicado el 29 junio 2012 ¬ 20:41 pmh.mscComentarios desactivados

Descargado por el downloader o worm VBNA, y ademas de otros especimenes de otras familias tambien conocidas, ha aparecido una nueva gama del ya conocido SIREFEF, pero que se protege de diferente forma a la de las variantes conocidas. Hasta ahora, con mas o menos diferencias entre ellos, los SIREFEF se escondian en una pseudo [...]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

Falso mail de UPS que descarga malware CRIDEX

Publicado el 25 junio 2012 ¬ 18:08 pmh.mscComentarios desactivados

En un mail masivo que se esta recibiendo actualmente, similar a: Dicho malware pasa  a ser controlado como variant del CRIDEX, a pasar del ELISTARA 25.76 de hoy El preanalisis de virustotal ofrece este informe:   SHA256: 43a116ffe22270d3be87322c6d19e8af7538f6f45d1dabcbcff084892c920c98 SHA1: 33f42220e120814f6ec063c6161ae4735cba663d MD5: c3c10e723c85ea43b0970056e4a6dec3 Tamaño: 97.5 KB ( 99840 bytes ) Nombre: UPS_U89382ß034.exe Tipo: Win32 EXE Detecciones: [...]

Leer el resto de esta entrada »
Noticias, Virus, , , , , , , , ,