Publicado el 31 agosto 2011 ¬ 11:35 amh.mscComentarios desactivados en Nueva variante de FAKE AV detectada por la heuristica del ELISTARA
Analizada muestra pedida por el ELISTARA, resulta ser otra variante de fake av security protection que pasamos a controlar especificamente a pàrtir de la version 23.77 del ELISTARA de hoy El preanalisis de virustotal al respecto nos ofrece el siguiente resultado: File name: DEFENDER.EXE.Muestra EliStartPage v23.76 Submission date: 2011-08-31 08:55:27 (UTC) Current status: finished Result: […]
Leer el resto de esta entrada »
Publicado el 31 agosto 2011 ¬ 10:57 amh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT detectada por la heuristica del ELISTARA
Analizada muestra pedida por el ELISTARA, resulta ser otra variante de DORKBOT que pasamos a controlar especificamente a pàrtir de la version 23.77 del ELISTARA de hoy El preanalisis de virustotal al respecto nos ofrece el siguiente resultado: File name: BWJOJP.EXE.Muestra EliStartPage v23.75 Submission date: 2011-08-31 08:36:59 (UTC) Current status: finished Result: 20 /44 (45.5%) […]
Leer el resto de esta entrada »
Publicado el 30 agosto 2011 ¬ 15:16 pmh.mscComentarios desactivados en ULTIMA HORA : Un nuevo gusano “MORTO” infecta Windows a través del protocolo de escritorio remoto
“Morto” es el último gusano de Internet que se ha detectado para Windows, puede realizar ataques DDoS y afecta a aquellos sistemas con contraseñas de administrador más débiles. Un nuevo malware, llamado “Morto”, está infectando máquinas con sistema operativo Windows a través del Protocolo de Escritorio Remoto (RDP). De hecho, se trata del primer gusano […]
Leer el resto de esta entrada »
Noticias, Virus3389, 5df13bd65f7bd7035ef06b3cea5583f9bfdc6588, Artemis!EBB3A5964DA4, ebb3a5964da485c0b9e67164b047a7a5, ELIMD5, Escritorio Remoto, File.dll, Morto, RDP, Trojan.Win32.Pakes.qay, Win32.Worm.Morto.B, Win32/Morto.A, Worm.Morto-1, Worm/Morto.A
Publicado el 30 agosto 2011 ¬ 12:19 pmh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT
Recordamos que los RootKit DORKBOT tienen la malicia de afectar a los pendrives ocultando las carpetas y creando en su lugar (con su nombre) links a ellas pero cargando el malware guardado en RECYCLER Muy pocas variantes del mismo, además, crean tambien el tipìco AUTORUN.INF cargando el malware cuando se inserta dichos pendrives infectados, si […]
Leer el resto de esta entrada »
Publicado el 29 agosto 2011 ¬ 10:58 amh.mscComentarios desactivados en Variante de TROJAN SCAR
Nueva variante del troyano SCAR que pasa a ser controlado a partir del ELISTARA 23.75 de hoy El preanalisis del VirusTotal nos ofrece el siguiente informe: File name: omalzalaf100d8dd8c7.exe Submission date: 2011-08-29 08:49:48 (UTC) Current status: finished Result: 6/ 44 (13.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Publicado el 29 agosto 2011 ¬ 10:44 amh.mscComentarios desactivados en Nueva variante de SPY ZBOT -Y (SPYEYES)
Una nueva variante de este troyano derivado del ZEUS pasa a ser controlado a partir del ELISTARA 23.75 de hoy Cabe señalar que tiene la malicia de la doble extension, apareciendo .PDF como parte del nombre, mientras que al final hay el .EXE que es el que lo lanza como ejecutable que es. El preanalisis […]
Leer el resto de esta entrada »
Publicado el 29 agosto 2011 ¬ 10:33 amh.mscComentarios desactivados en Variante de TOOL HIDE WINDOWS
A partir del ELISTARA 23.75 DE HOY, Pasamos a controlar como TOOL HIDE WINDOWS este fichero cuyo preanalisis con VirusTotal ha ofrecido este informe: File name: cmdow.exe Submission date: 2011-08-24 15:27:20 (UTC) Current status: finished Result: 24 /43 (55.8%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.08.24.00 […]
Leer el resto de esta entrada »
Publicado el 29 agosto 2011 ¬ 10:16 amh.mscComentarios desactivados en Nueva variante de FAKE AV PERSONAL SHIELD PRO
Detectada muestra por la heuristica del ELISTARA, esta variante es polimorfica y procedemoa a controlarla especificamente con el ELISTARA 23.75 de hoy El preanalisis del VirusTotal nos ofrece el siguiente informe: File name: OB01605LMIIM01605.EXE.Muestra EliStartPage v23.74 Submission date: 2011-08-29 08:06:49 (UTC) Current status: analysing VT Community malware Safety score: 0.0% Antivirus Version Last Update […]
Leer el resto de esta entrada »
Publicado el 29 agosto 2011 ¬ 9:14 amh.mscComentarios desactivados en Nueva variante de Rootkit DORKBOT
Nueva variante del RootKit DORKBOT troyano controlado a partir de ELISTARA 23.75 El preanalisis con VirusTotal ofrece el siguiente resultado: File name: 8f5a84da.exe Submission date: 2011-08-29 06:42:15 (UTC) Current status: finished Result: 34 /44 (77.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.08.27.01 2011.08.28 Win-Trojan/Xema.variant AntiVir […]
Leer el resto de esta entrada »
Publicado el 29 agosto 2011 ¬ 9:11 amh.mscComentarios desactivados en Variante de Troj Menti (derivado del DORKBOT)
Nuevo troyano controlado a partir de ELISTARA 23.75 El preanalisis con VirusTotal ofrece el siguiente resultado: File name: 87b27336.exe Submission date: 2011-08-29 06:57:37 (UTC) Current status: finished Result: 31 /44 (70.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.08.27.01 2011.08.28 Trojan/Win32.Jorik AntiVir 7.11.14.2 2011.08.28 TR/Buzus.FL.18 Antiy-AVL 2.0.3.7 […]
Leer el resto de esta entrada »
Publicado el 26 agosto 2011 ¬ 14:42 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO VBZAX
Una nueva variante del troyano VBZAX pasa a ser controlada a partir del ELISTARA 23.74 El preanalisis de virustotal nos ofrece el siguiente informe: File name: igfx.gxe Submission date: 2011-08-26 10:45:34 (UTC) Current status: finished Result: 34 /44 (77.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.08.26.00 […]
Leer el resto de esta entrada »
Publicado el 26 agosto 2011 ¬ 13:28 pmh.mscComentarios desactivados en Nuevo malware REGRUN.HHH en fichero con doble extension .AVI.SCR
A partir del ELISTARA 23.74 de hoy, pasamos a controlarv este nuevo malware como REGRUN.HHH El preanalisis con el virustotal ofrece este informe: File name: CWDV-04 [DVDRiP].AVI.scr Submission date: 2011-08-26 09:54:06 (UTC) Current status: finished Result: 20 /43 (46.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result […]
Leer el resto de esta entrada »