Publicado el 26 agosto 2011 ¬ 12:07 pmh.mscComentarios desactivados en Nueva variante de Trojan SWISYN
Aun poco controlado por los AV actuales (solo 9 de 42), a partir de la version 23.74 del ELISTARA se controlará dicho malware. EL preanalisis del virustotal ofrece el siguiente informe: File name: msserv.exe Submission date: 2011-08-26 09:23:44 (UTC) Current status: finished Result: 9 /42 (21.4%) VT Community malware Safety score: 0.0% Compact Print results […]
Leer el resto de esta entrada »
Publicado el 26 agosto 2011 ¬ 12:00 pmh.mscComentarios desactivados en Nueva variante de Hacktool Office 2011
Es un crack para el office 2011 y como tal pasa a ser controlado a partir del ELISTARA de hoy 23.74 El preanalisis del virustotal ofrece el siguiente informe: File name: smona131433852449773979185 Submission date: 2011-08-26 06:03:01 (UTC) Current status: finished Result: 27 /44 (61.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus […]
Leer el resto de esta entrada »
Publicado el 25 agosto 2011 ¬ 15:19 pmh.mscComentarios desactivados en Nueva variante de KATUSHA.F
A partir de la version de hoy del ELISTARA 23.73 pasamos a controlar esta nueva variante del troyano KATUSHA.F El preanalisis del VirusTotal nos ofrece el siguiente informe: File name: Etyjaa.exe Submission date: 2011-08-25 11:27:57 (UTC) Current status: finished Result: 40 /44 (90.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Publicado el 25 agosto 2011 ¬ 13:34 pmh.mscComentarios desactivados en Nueva variante de malware REFRANES
Se pasa a controlar esta variante a partir de ELISTARA 23.73 El preanalisis con VirusTotal, ofrece el siguiente informe: File name: Refranes.exe Submission date: 2011-08-24 20:17:17 (UTC) Current status: finished Result: 22 /44 (50.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.08.24.00 2011.08.24 Trojan/Win32.Gen AntiVir 7.11.13.220 […]
Leer el resto de esta entrada »
Publicado el 25 agosto 2011 ¬ 13:22 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT – Y
Detectado por la heuristica del ELISTARA, y tras analizar la muestra solicitada, la pasamos a controlar como variante del SPY ZBOT – Y, a partir del ELISTARA 23.73 El preanalisis con VirusTotal, ofrece el siguiente informe: File name: ECAQ.EXE.Muestra EliStartPage v23.69 Submission date: 2011-08-25 11:04:53 (UTC) Current status: finished Result: 28/ 44 (63.6%) VT Community […]
Leer el resto de esta entrada »
Publicado el 25 agosto 2011 ¬ 13:14 pmh.mscComentarios desactivados en Nueva variante de la familia SDBOT llega como POSTAL DE AMOR
Esta nueva variante de SDBOT pasa a ser controlada a partir del ELITRIIP 7.57 de hoy El preanalisis del VirusTotal ofrece este informe: File name: PostalDeAmor.exe Submission date: 2011-08-25 10:55:56 (UTC) Current status: finished Result: 24/ 44 (54.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.08.25.00 2011.08.25 Trojan/Win32.Jorik AntiVir 7.11.13.227 2011.08.25 SPR/Virtool.Injector.U.15 […]
Leer el resto de esta entrada »
Publicado el 25 agosto 2011 ¬ 13:07 pmh.mscComentarios desactivados en VARIANTE DE FAKE AV XP SECURITY
Otra muestra detectada por la heuristica del ELISTARA pasa a ser controlada a partir del ELISTARA 23.73 como FAKE AV XP SECURITY Cabe señalar que en propiedades indica ser de Microsoft ! File name: FPA.EXE.Muestra EliStartPage v23.69 Submission date: 2011-08-25 10:50:49 (UTC) Current status: finished Result: 29/ 44 (65.9%) VT Community malware Safety score: […]
Leer el resto de esta entrada »
Publicado el 25 agosto 2011 ¬ 12:51 pmh.mscComentarios desactivados en Variantes de FAKE AV’S personal shield pro, polimorficas
Resumimos dos muestras recibidas de esta familia que pasamos a controlar a partir del ELISTARA de hoy 23.73 Dichas muestras son polimorficas, variando en cada instalacion… File name: EF01602PBBFB01602.EXE.Muestra EliStartPage v23.69 Submission date: 2011-08-22 13:13:15 (UTC) Current status: finished Result: 28 /44 (63.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Publicado el 25 agosto 2011 ¬ 12:28 pmh.mscComentarios desactivados en Nuevas variantes de FAKE TOOLS SYSTEM REPAIR
Recibidas cuatro diferentes variantes de esta familia, pasamos a controlarlas todas a partir del ELISTARA 23,73 de hoy ofrecemos el informe del preanalisis de virusTotal sobre los dichas variantes File name: NDYRHQYLTQYAUP.EXE.Muestra EliStartPage v23.69 Submission date: 2011-08-23 10:38:13 (UTC) Current status: finished Result: 26 /41 (63.4%) VT Community malware Safety score: 0.0% Compact Print results […]
Leer el resto de esta entrada »
Publicado el 25 agosto 2011 ¬ 11:51 amh.mscComentarios desactivados en Nueva variante de HACKAV MINODLOGIN (detectado actualmente por solo 9AV de 43)
Detectado por la heuristica del ELISTARA, y tras analizar la muestra solicitada, la pasamos a controlar como variante del HACKAV MINODLOGIN, a partir del ELISTARA 23.73 El preanalisis con VirusTotal, ofrece el siguiente informe: File name: MINODLOGIN.EXE.Muestra EliStartPage v23.69 Submission date: 2011-08-23 09:38:34 (UTC) Current status: finished Result: 9 /44 (20.5%) VT Community malware Safety […]
Leer el resto de esta entrada »
Publicado el 25 agosto 2011 ¬ 11:10 amh.mscComentarios desactivados en Nueva variante de SPY OUTLAW NETNOM
Detectado por la heuristica del ELISTARA, y tras analizar la muestra solicitada, la pasamos a controlar como variante del SPY OUTLAW VETNOM, a partir del ELISTARA 23.73 El preanalisis con VirusTotal, ofrece el siguiente informe: File name: WINLOGON.EXE.Muestra EliStartPage v23.69 Submission date: 2011-08-25 08:51:56 (UTC) Current status: finished Result: 24/ 44 (54.5%) VT Community […]
Leer el resto de esta entrada »
Publicado el 25 agosto 2011 ¬ 10:57 amh.mscComentarios desactivados en Variante de Backdoor DSBOT aun poco controlada (solo 10 de 44 AV)
Una nueva variante aun poco controlada de este backdoor DSBOT, pasa a ser controlada a partir de la version 7.56 del ELITRIIP File name: 160[1].exe.vir Submission date: 2011-08-24 09:17:31 (UTC) Current status: finished Result: 10 /44 (22.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.08.23.01 2011.08.23 […]
Leer el resto de esta entrada »