Publicado el 20 julio 2011 ¬ 17:05 pmh.mscComentarios desactivados en Nuevas variantes del troyano CYCBOT, alguna poco detectada por los actuales AV (solo 10 de 43)
Mas variantes de CYCBOT nos han sido enviadas y pasamos a controlarlas a partir del ELITRIIP 7.53 de hoyLos preanalisis con virustotal de ellas ofrecen los siguientes informes:File name: CSRSS.EXE.Muestra EliTriIP v7.52 Submission date: 2011-07-20 14:46:53 (UTC) Current status: finished Result: 19 /43 (44.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]
Leer el resto de esta entrada »
Virus33aa205045aaf4438a7987d002d3866a, 6c252d73ec0819525969be9dd594e83b, BackDoor-EXI.gen.k, CONHOST.EXE, CSRSS.EXE, CYCBOT, d7c9c831f9bce0aa2b5f44c25d1add4862a48000, d9ee33c3a28968849bfa9d35ba2dfb25a54927a0, DWM.EXE, e1cfe5830046c1f9d56859ba86cd5f8b, ELITRIIP, f94541ff13ffb0b51dfd568fe7e44cd51c0a7f10, Trojan.Win32.Generic, Win32/Cycbot.AH.Gen, Win32/Cycbot.B, Win32/Kryptik.QNO
Publicado el 20 julio 2011 ¬ 16:36 pmh.mscComentarios desactivados en Phishing que llega por mail falso de CAIXA PENEDES
Con el ELISTARA 23.67 de hoy. pasamos a controlar el fichero que descarga el falso mail de la CAIXA PENEDES , COMO Phishing.CXPND Phishing.CXPND File name: CXPND.exe Submission date: 2011-07-20 08:35:08 (UTC) Current status: finished Result: 25 /42 (59.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.07.20.01 […]
Leer el resto de esta entrada »
Banker, Phishing, Virus296617bd8f030e2dbd6cd1a30f15a07f, 80e79fbbbc4715a2200bb1287ff9bbe1c604d324, Artemis!296617BD8F03, CAIXA PENEDÈS, CXPND.exe, elistara, PWS-Banker!gyf, Trj/Banker.MMR, Trojan-Banker.Win32.Banbra.akit, Win32/Spy.Banker.WIP
Publicado el 20 julio 2011 ¬ 16:07 pmh.mscComentarios desactivados en Nuevo malware que se descarga del link que adjunta falso mail de CAIXA PENEDES
Este nuevo malware, aun poco controlado por menos de la mitad de los actuales AV (17 de 43) se decarga del link que anexa CAIXA PENEDES en un mail similar a este: falso mail: __________ ——– Mensaje original ——– Asunto: Nuevo Sistema de Seguridad Caixa Penedes. Fecha: Wed, 20 Jul 2011 12:19:41 +0400 De:
Leer el resto de esta entrada »
Publicado el 20 julio 2011 ¬ 13:43 pmh.mscComentarios desactivados en Nueva variante de UNRUY.H
Es de una familia de troyanos, con caracteristicas singulares: Modifica todos los ficheros que encuentre en las claves de O4-RUN … añadiendo un espacio antes del punto de la extension, y en su lugar ponen una copia del malware, por lo que se lanzará en cada reinicio. Además, por si no tuviera ningun RUN , […]
Leer el resto de esta entrada »
Publicado el 20 julio 2011 ¬ 10:16 amh.mscComentarios desactivados en Ampliacion al SPYBANKER.WIJ del falso mail de la Policia Nacional que se está recibiendo actualmente
Ayer dabámos la primicia de la nueva variante de SPYBANKER recibido en falso mail de la POLICIA NACIONAL, segun https://blog.satinfo.es/?p=18238 Hoy pasamos a ampliar la noticia, con la monitorizacion del fichero descargado: El link de descarga maliciosa que anexa el mail es:
Leer el resto de esta entrada »
Publicado el 19 julio 2011 ¬ 16:35 pmh.mscComentarios desactivados en FALSO MAIL DE LA POLICIA NACIONAL QUE RESULTA SER UN SPY BANKER (CAZAPASSWORD BANCARIO) (Ver anexo al final)
SE ESTAN RECIBIENDO FALSOS MAILS CON MEMBRETE DE LA POLICIA NACIONAL, SEGUN SE INDICA: FALSO MAIL: _______________
Leer el resto de esta entrada »
Noticias, Virus184/2011, 5750542f49f150fe7e47ee18d0807b20, ELIMD5, elistara, fda2547592c811c9a2962aa8bc421e0cafa2d151, Infostealer.Bancos, N.º 477, notificación de asistencia en la Audiencia, NOTIFICACIÓN-MPF.SCR, notificacion.scr, PROCEDIMENTO INVESTIGATÓRIO, PWS-Banker!gyf, Trojan-Downloader.Win32.Banload.bmfb, Win32/TrojanDownloader.Banload.QGZ
Publicado el 19 julio 2011 ¬ 15:29 pmh.mscComentarios desactivados en Nueva variante de TrojanDownloader:Win32/Obvod.H
A partir de la version 23.66 del ELISTARA de hoy, pasamos a controlar esta nueva variante de troyano downloader. El preanalisis del VirusTotal nos ofrece el siguiente informe: File name: X8pXK611.exe Submission date: 2011-07-19 11:31:17 (UTC) Current status: finished Result: 22 /43 (51.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]
Leer el resto de esta entrada »
Publicado el 19 julio 2011 ¬ 13:26 pmh.mscComentarios desactivados en Dos ficheros integrantes del mismo WIN32.CYCBOT
Pedidas dos muestras para analizar de estos ficheros: csrss.exe.Muestra EliMover v1.4 dwm.exe .Muestra EliMover v1.4 Pasamos a controlarlos a partir del ELITRIIP 7.52 de hoy Han resultado ser lo mismo pero diferentes: File name: csrss.exe.Muestra EliMover v1.4 Submission date: 2011-07-19 10:51:38 (UTC) Current status: finished Result: 18 /43 (41.9%) VT Community malware Safety score: […]
Leer el resto de esta entrada »
Virus4c138ecc53ea2cd2eea7f26556daef80, 7ecaf4e62de35acf8929ffeaf95c50ed3e21cd7b, 822491f3317192ba908c06bd7b2f81e3eb58d9eb, 91189da5291a9c4d655083d8c80af74f, BackDoor-EXI.gen.k, CSRSS.EXE, DWM.EXE, ELITRIIP, Trojan.Win32.Generic, Win32/Cycbot.AH.Gen, Win32/Cycbot.B
Publicado el 19 julio 2011 ¬ 12:54 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV “DEFENDER” -SECURITY PROTECTION-
Como ya hacen otros FAKES, imposibilita ejecutar EXES, y el ELISTARA o el SPROCES se ha tenido que ejecutar cambiandole el nombre por el de EXPLORER.EXE Pasamos a controlarlo a partir de ELISTARA 23.66 File name: DEFENDER.EXE.Muestra EliMover v1.4 Submission date: 2011-07-19 09:41:05 (UTC) Current status: finished Result: 12 /43 (27.9%) VT Community malware Safety […]
Leer el resto de esta entrada »
Publicado el 19 julio 2011 ¬ 11:30 amh.mscComentarios desactivados en Virus infector Sality que se propaga por pendrive
Nueva gama de virus infector SALITY, que además de infectar los EXE, se propaga por pendrive vía AUTORUN.INF Ante la infeccion ya controlada por la mayoria de los Av de este virus infector SALITY, solo recordar que para desinfectar los ficheros infectados, se debe arrancar en modo seguro y lanzar un antivirus de los que […]
Leer el resto de esta entrada »
Virus29628b45e22aed933cf04087c4373d92ed261bd5, 7fca54f2bab6c0978955968640e0b471, elipen, Heuristic.BehavesLike.Win32.Packed.A, nawxka.exe, Virus.Win32.Sality.bh, W32.Sality!dr, W32/Sality.AK.drp, W32/Sality.dr, Win32/Sality.AT, Win32/Sality.NBA
Publicado el 19 julio 2011 ¬ 11:17 amh.mscComentarios desactivados en Nueva variante de ADCLICKER pasada a controlar con el ELISTARA
Nueva variante de ADCLICKER que pasamos a controlar a partir de eLISTARA 23.66 File name: AdvBHO.dll Submission date: 2011-07-19 07:20:46 (UTC) Current status: finished Result: 33 /43 (76.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.07.19.02 2011.07.19 – AntiVir 7.11.11.207 2011.07.19 TR/BHO.Hobcharry.A.3 Antiy-AVL 2.0.3.7 2011.07.15 Trojan/Win32.BHO.gen Avast […]
Leer el resto de esta entrada »
Publicado el 19 julio 2011 ¬ 11:07 amh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT SOLO CONTROLADO ACTUALMENTE POR 5 DE 43 AV
Otra variante de esta familia de RootKit DORKBOT pasa a ser controlada a partir de la version 23.66 de hoy COmo es normal, muy pocos AV lo controlan actualmente, y los que lo hacen es cuando no está en memoria, de otra forma se oculta y solo lo cazamos por su accion en los pendrives […]
Leer el resto de esta entrada »