Una nueva variante del conocido ZBOT, de los que produce dobles acentos en las máquinas infectadas, pasa a ser controlado a partir del ELISTARA 25.82 de hoy El preanalisis de virustotal ofrece este informe: SHA256: fdd419f9096cfbb321ee34f7868856e804d79bc5fff80a7e84292620afb342b5 SHA1: 4a8acfd747c9041bcf29debbea7bf4b34c689795 MD5: 359708e800a7999e9747d1d9c3591771 Tamaño: 148.0 KB ( 151552 bytes ) Nombre: eqnet.exe.vir Tipo: Win32 EXE Detecciones: 6 / [...]

  Una nueva variante de este concido malware lo pasamos a controlar a partir de ELISTARA 25.45 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 9dc4f4c734b7e1d5a7e506787124d7addb2feba65fcfe9b1de43adeef13626ee SHA1: d3125840d61b09365dad8e24f5d9940d930fb99c MD5: 0a88e136ba61776400c9294d82510a9c Tamaño: 205.5 KB ( 210432 bytes ) Nombre: umymy.exe Tipo: DOS EXE Detecciones: 30 / 42 Fecha de análisis: 2012-05-10 07:55:02 UTC [...]

Una nueva muestra pèdida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 24.95 de hoy El preanalisis de virustotal ofrece el siguiente informe:   SHA256: 890a498ce939e33db3a8c48c21b95d114e590203755b44e2cf599deac817aa04 SHA1: 5f0b195d04970713eb09b00fbae5c8a950468494 MD5: 19747938f3296f4efef18ad3506ae31b Tamaño: 115.5 KB ( 118272 bytes ) Nombre: ESKE.EXE.Muestra EliStartPage v21.93 Tipo: Win32 EXE Detecciones: 23 / 43 Fecha de análisis: [...]

Una muestra de un sospechoso pedida por el ELISTARA pasa a ser controlada especificamente como SPY ZBOT a partir de la version 24.84 del ELISTARA de hoy El preanalisis de VirusTotal ofrece el siguiente informe: SHA256: bfc204d86e3d3adace8910ca5a8da54c8b186cedc71bd0bb3664d780a7053a2f SHA1: 6556130358debd04c324c2f5a8f30993e7deb7d7 MD5: 45cda5f1ba35eb728fded2398e0941ca Tamaño: 134.0 KB ( 137216 bytes ) Nombre: WIMOK.EXE.Muestra EliStartPage v24.83 Tipo: Win32 EXE [...]

Una nueva variante del SPY ZBOT que en sus propiedades aparenta ser de Microsoft, segun se puede ver en: publisher…………….: Microsoft Corporation product………………: Microsoft_ Windows_ Operating System internal name…………: regedt32.exe copyright…………….: (c) Microsoft Corporation. All rights reserved. original name…………: regedt32.exe file version………….: 5.1.2600.0 description…………..: Registry Editor Utility pasa a ser controlado especificamente a partir de [...]

Recibida muestra pedida por el ELISTARA, pasamos a controlarla especificamente como SPYZOT-Y a partir del ELISTARA 24.74 de hoy El preanalisis de Virustotal ofrece el siguiente informe: Nombre del fichero: PYOTNOA.EXE.Muestra EliStartPage v24.73 SHA256: 776ca26426ad4887e3c1fa867978ba51a7e8e57f57e0216d66b80d22785a8e5d SHA1: 6a70361e4db3f41144cc25863feedf6472f08598 MD5: b6e99f9b59197d6912d919baaf08fabe File size: 188.5 KB ( 193024 bytes ) File type: Win32 EXE Detection ratio: 20 / [...]

A partir de la version 24.69 del ELISTARA de hoy, pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece este informe: nombre fichero : WIEX.EXE.Muestra EliStartPage v24.68 SHA256: d5daccfceef7aba90804eed3762bd91c4c5a7933702402bdff8d04590a68347a SHA1: 16a1870880d053c9c8d1a1b9278298240fa1f338 MD5: 81f69940a90ef8bb91f7acefe8f5b6fc File size: 147.5 KB ( 151040 bytes ) File type: Win32 EXE Detection ratio: 5 / 40 Analysis date: 2012-01-19 [...]

Una nueva variante del SPY ZBOT_Y ha sido cazada por el ELISTARA y pasada a controlar especificamente a partir del ELISTARA 24.57 de hoy El preanalisis de virustotal ofrece el siguiente informe:   File name: KISUROU.EXE.Muestra EliStartPage v24.56 Submission date: 2012-01-02 16:16:12 (UTC) Result: 25/ 43 (58.1%) VT Community not reviewed Safety score: – Compact [...]

  Una nueva muestra cazada heuristicamente pasa a ser controlada especificamente como SPY ZBOT a partir de la version 24.56 del ELISTARA de hoy El preanalisisd e virustotal ofrecen el siguiente resultado: File name: LUEZKE.EXE.Muestra EliStartPage v24.55 Submission date: 2011-12-30 11:17:01 (UTC) Result: 11/ 41 (26.8%) VT Community malware Safety score: 0.0% Compact Print results [...]

Una nueva variante de este Rootkit ZBOT-Y, la pasamos a controlar a partir de la versión 24.38 del ELISTARA de hoy El preanalisis con virustotal ofrece el siguiente informe File name: EFAXEM.EXE.Muestra EliStartPage v24.26 Submission date: 2011-11-29 16:34:00 (UTC) Current status: finished Result: 20 /43 (46.5%) VT Community malware Safety score: 0.0% Compact Print results [...]

A partir del ELISTARA 24.35 pasamos a controlar esta variante del ZBOT (de la linea pinkSlipBot) El preanalisis con VirusTotal ofrece el siguiente informe: File name: INMIDO.EXE.Muestra EliStartPage v24.34 Submission date: 2011-11-28 11:06:01 (UTC) Result: 18/ 43 (41.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.11.27.00 2011.11.27 [...]

Una vez monitorizada la muestra recibida al respecto, la hemos pasado a controlar a partir del ELISTARA 24.04 de hoy El preanalisis de VirusTotal nos muestra el siguiente informe File name: PEWOO.EXE.Muestra EliStartPage v24.02 Submission date: 2011-10-07 08:57:24 (UTC) Current status: finished Result: 15 /43 (34.9%) VT Community not reviewed Safety score: – Compact Print [...]