Publicado el 23 septiembre 2011 ¬ 12:53 pmh.mscComentarios desactivados en Variante de FAKE AV PERSONAL SHIELD PRO
Nueva variante polimorfica de esta familia cazada por el ELISTARA Controlada por ELISTARA 23.94 de hoy El preanalisis del Virus>Total ofrece este informe_ File name: MD11022JIKLH11022.EXE.Muestra EliStartPage v23.92 Submission date: 2011-09-23 10:37:39 (UTC) Current status: finished Result: 20 /44 (45.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Leer el resto de esta entrada »
Publicado el 27 julio 2011 ¬ 10:35 amh.mscComentarios desactivados en Treinta aniversario
Tal dia como hoy de hace 30 años nacía el sistema operativo adquirido a Rod Brock de Seattle Computer Products (SCP), y que Microsoft popularizó como MS-DOS Hay quien dice que también se descubrió el virus de la SIDA, como quien dice, nacieron juntos… Fuente saludos ms, 27-7-2011
Leer el resto de esta entrada »
Publicado el 30 junio 2011 ¬ 18:49 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE ALERT DE ULTIMA APARICION (Ver ANEXO al final)
Recien cazado por la heuristica del ELISTARA, solo 8 de 42 AV lo detectan actualmente Entra en monitorizacion para controlarlo mañana especificamente, pero de momento el ELISTARA ya lo aparca debidamente, con lo que tras reiniciar, habrá dejado de incordiar dicho malware. File name: JDQMCO.EXE.Muestra EliStartPage v23.52 Submission date: 2011-06-30 16:27:58 (UTC) Current status: finished […]
Leer el resto de esta entrada »
Publicado el 20 junio 2011 ¬ 15:00 pmh.mscComentarios desactivados en Nueva variante de FAKE ALERT que pasamos a controlar con el ELISTARA de hoy
Ante la presencia de un FAKE ALERT no controlado ni por métodos heuristicos, hemos procedido a pedir el informe del SPROCES y hemos visto un sospechoso que hemos pedido para analizar. Mientras, hemos comprobado que tras añadir .VIR a su extension, ya no persisten sus anomalias en los siguientes reinicios. El preanalisis de dicho fichero […]
Leer el resto de esta entrada »
Publicado el 23 mayo 2011 ¬ 17:49 pmh.mscComentarios desactivados en NUEVO TROYANO VB.ZAX OCULTO EN APARENTE DESCOMPRESOR RAR
Otra obra de ingenieria social, preparada para engañar a los usuarios, la de este CSRSS.EXE, que aparte de usar un nombre de un fichero del sistema operativo, en su descripcion aparenta ser un descompresosr WINRAR: product……: WinRAR description..: WinRAR archiver Aun lo detectan pocos antivirus (9 de 42) y pasa a ser controlado a partir […]
Leer el resto de esta entrada »
Publicado el 14 abril 2011 ¬ 15:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DORKBOT, TEMIBLE ROOTKIT DE DIFICL DETECCION Y QUE AFECTA A PENDRIVES
Nueva variante del ROOTKIT DORKBOT (ROOTKIT de ultima generación) solo detectado por 8 de los 42 AV… cuando no está en memoria ! Otra variante del DORKBOT similar al que ya controlamos ayer que llegaba en “UNA POSTAL CON AMOR” y que tambien se oculta de mala manera imposibilitando verlo cuando está residente en memoria, […]
Leer el resto de esta entrada »
Publicado el 11 abril 2011 ¬ 13:29 pmh.mscComentarios desactivados en Variantes de BACKDOOR CYCBOT detectadas por la heuristica del ELITRIIP
Dos ficheros enviados por el mismo usuario, como muestras pedidas por el ELITRIIP pasan a ser controladas como Backdoor CYCBOT a partir del ELITRIIP 7.39 de hoy La primera muestra es: File name: CONHOST.EXE.Muestra EliTriIP v7.38 Submission date: 2011-04-11 11:01:36 (UTC) Current status: finished Result: 11 /41 (26.8%) VT Community not reviewed Safety score: – […]
Leer el resto de esta entrada »
Sin categoría, Virus4e76f80d7311c090591c7e29a0d7831b58e58ddb, 608ae0a4416c04126e5f652609aa0f78, 80627c961affdf116fbefa4a09a39e07e7c52b72, 8b876cf4eaf7f6ab8a0420bbdb9226be, BackDoor.Gbot.30, CONHOST.EXE, DWM.EXE, ELITRIIP, W32/Goolbot.G2.gen!Eldorado, Win32/Kryptik.MMN, Zbot-NAN
Publicado el 5 abril 2011 ¬ 7:20 amh.mscComentarios desactivados en Un Spam de BitTorrent falsea datos de descarga de la Industria musical
Esta es una de esas historias que tendría su gracia si no fuera porque en el medio ha quedado malparada una joven banda Tal y como muestran en Boing Boing, la CRIA, encargada de los cuatro discográficas más importantes de Canadá, llevó a cabo un balance anual sobre el copyright en el país, basándose en […]
Leer el resto de esta entrada »
Publicado el 31 marzo 2011 ¬ 11:39 amh.mscComentarios desactivados en Nueva variante de PINKSLIPBOT se está propagando por redes españolas
El complejo malware PINKSLIPBOT del que ya hablamos en noticias anteriores, vuelve a hacer su aparicion con nuevas variantes muy poco controladas actualmente (13 de 40) File name: gulxgr.exe Submission date: 2011-03-31 09:22:11 (UTC) Result: 13/ 40 (32.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.30.01 2011.03.30 […]
Leer el resto de esta entrada »
Publicado el 25 febrero 2011 ¬ 13:39 pmh.mscComentarios desactivados en Nueva variante de FAKE AV SYSTEM TOOL 2011
Esta muestra pedida por el ELISTARA ha resultado ser una variuante de los conocidos FAKE AV SYSTEM TOOL 2011 que pasamosm a controlar a partir del ELISTARA de hoy 26.70 File name: EPHJAHH07000.EXE.Muestra EliStartPage v22.68 Submission date: 2011-02-25 12:32:29 (UTC) Current status: queued queued analysing finished Result: 11/ 42 (26.2%) VT Community malware Safety score: […]
Leer el resto de esta entrada »
Publicado el 11 febrero 2011 ¬ 13:43 pmh.mscComentarios desactivados en MALWARE JP3SSV (EXE y DLL)
Llega UN E-Mail con el siguiente texto, que parece ser portugúes, propio de Brasil donde abundan los spywares: (aparenta ser una comunicacion de una multa) “Data de expedição: 11/02/2011 Prezado(a) Contribuinte: Detectamos em nosso Sistema Integrado de Estradas e Rodagens (SIER) várias infrações cometidas pelo seu veículo. Devido ao retorno da notificação das infrações, reenviamos […]
Leer el resto de esta entrada »
Publicado el 20 enero 2011 ¬ 13:59 pmh.mscComentarios desactivados en Nueva variante de PALEVO que actualmente solo McAfee detecta especificamente (y Comodo como sospechoso, por heuristica)
Una nueva variante de Palevo, de los que se propagan por pendrive (recomendamos vacunar ordenadores y pendrives con el ELIPEN) pasamos a controlarla a partir del ELIPALEVO 2.11 de hoy: File name: VFBU.EXE (Taskman).vir Submission date: 2011-01-20 09:01:57 (UTC) Current status: finished Result: 2 /43 (4.7%) VT Community malware Safety score: 0.0% Compact Print results […]
Leer el resto de esta entrada »