Publicado el 15 junio 2011 ¬ 10:03 amh.mscComentarios desactivados en Variante de PALEVO aun poco detectado (solo 6 de 42 AV)
Nueva variante de Palevo que pasamos a controlar a partir del ELIPALEVO 2.50 File name: NVAPBAR.EXE (Taskman).vir Submission date: 2011-06-15 07:43:01 (UTC) Current status: finished Result: 6/ 42 (14.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.06.15.00 2011.06.14 – AntiVir 7.11.9.203 2011.06.15 – Antiy-AVL 2.0.3.7 2011.06.15 – Avast 4.8.1351.0 2011.06.14 – Avast5 5.0.677.0 2011.06.14 – AVG 10.0.0.1190 2011.06.14 Dropper.Generic3.CIOD BitDefender 7.2 2011.06.15 – CAT-QuickHeal 11.00 2011.06.15 – ClamAV 0.97.0.0 2011.06.15 – Commtouch 5.3.2.6 2011.06.15 – Comodo 9074 2011.06.15 – DrWeb 5.0.2.03300 2011.06.15 – […]
Leer el resto de esta entrada »
Publicado el 15 junio 2011 ¬ 9:26 amh.mscComentarios desactivados en Nueva variante de Downloader Renos PT
A traves de ingenieria social, haciendose pasar por un KEYGEN, o ayudado por el Emule que encuentra y descarga troyanos al buscar nombres típicos de pirateo, como es la búsqueda de generadores de claves (keygens) , cuya muestra ha sido identinficada como downloader malware y pasa a ser controlada a partir del ELISTARA 23.42: File […]
Leer el resto de esta entrada »
Publicado el 14 junio 2011 ¬ 18:28 pmh.mscComentarios desactivados en Nueva variante de Conficker pasado a controlar con el ELITRIIP
Otra variante del veterano Conficker que pasamos a controlar a partir del ELITRIIP 7.48 File name: JWGKVSQ.VMX.Muestra EliStartPage v23.36 Submission date: 2011-06-14 16:09:44 (UTC) Current status: finished Result: 40/ 42 (95.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.06.15.00 2011.06.14 Win32/Kido.worm.156104 AntiVir 7.11.9.195 2011.06.14 Worm/Conficker.gen Antiy-AVL 2.0.3.7 2011.06.14 Worm/Win32.Kido.gen Avast 4.8.1351.0 2011.06.14 Win32:Rootkit-gen Avast5 5.0.677.0 2011.06.14 Win32:Rootkit-gen AVG 10.0.0.1190 2011.06.14 Worm/Downadup BitDefender 7.2 2011.06.14 Trojan.Generic.3049854 CAT-QuickHeal 11.00 2011.06.14 Worm.Conficker.gen ClamAV 0.97.0.0 2011.06.14 Worm.Kido-144 Commtouch 5.3.2.6 2011.06.14 W32/Conficker!Generic […]
Leer el resto de esta entrada »
Virus4a270b9e3b708a55639a531de71c7af4, Artemis!4A270B9E3B70, d2dd7912d65d3cb821781d8e2b897b80d8ef2fb5, ELITRIIP, JWGKVSQ.VMX, Net-Worm.Win32.Kido.ih, W32.Downadup.B, W32/Conficker.BH, W32/Conficker.C.worm, Win32/Conficker.B, Win32/Conficker.X
Publicado el 14 junio 2011 ¬ 18:16 pmh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT muy poco controlado actualmente ( solo 6 de 42 AV)
Una nueva variante de varias que estamos recibiendo hoy, pasamos a controlarla a parrtir del ELISTARA 23.42 Recuerdese de otras variantes anteriores que este RootKit se acarcteriza por ocultar las carpetas de los pendrives, creando en su lugar accesos directos Detectarlo con el proceso en memoria es casi imposible File name: b845ef76.exe Submission date: 2011-06-14 […]
Leer el resto de esta entrada »
Publicado el 14 junio 2011 ¬ 18:02 pmh.mscComentarios desactivados en Nuevas variantes del TROJAN KILL AV
Recibidas 4 variantes del troyano KILLAV pasamos a controlarlos a partir de la version de hoy del ELISTARA 23.42 Se postean a continuacion los cuatro informes de dichas variantes, cada una con su MD5: File name: NSPASS1.SYS.Muestra EliStartPage v23.41 Submission date: 2011-06-14 15:34:29 (UTC) Current status: finished Result: 39 /42 (92.9%) VT Community not reviewed […]
Leer el resto de esta entrada »
Virus03ab4e9e4c3a09822341f9a89f07efce, 17455761650b8504fd1aca9d14413af017418604, 1dc6b8a49d6be6e133f4ed90e6daf8a3, 75b1b7dd8af48269f6a08bcb0cdd9f14, 7b3270cac0ac0bc3a45c7787dd56c106834831cd, 8a6345dc652e63ae7101385e47c2585341c203a9, 9a6a3939d9c299d29bd9fe9ab90a7046, a43c603de29dfa9baf1fa8bde0faf3983e25fe1b, Adware/GoodSearchNow, Downloader-BNM, elistara, NSPASS1.SYS, NSPASS2.SYS, NSPASS3.SYS, NSPASS4.SYS, Trojan-Downloader.Win32.Geral.myg, Win32/Perkesh.gen!A, Win32/Rootkit.Agent.NHG
Publicado el 14 junio 2011 ¬ 11:15 amh.mscComentarios desactivados en NUEVA VARIANTE de SPY ZBOT-Y recibido por mail
Otra de las numerosas variantes de ZBOT llega a traves de link anexado a mail que alega ser una factura “pendoente de firmar” contenido del mail maliciso: “Buenas tardes! Tiene una factura pendiente de firmar. http://duoclavecastanuelas.com/orderind … vobnrf&n=6 ” En este caso ofrecemos el enlace ya que ya ha sido capado y no hay reisgo […]
Leer el resto de esta entrada »
Publicado el 10 junio 2011 ¬ 12:28 pmh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT solo detectado por solo 9 de 43 AV
Ya indicado en noticias anteriores al respecto que afecta a pendrives, ocultando carpetas y creando links con el mismo icono pero que cargan el malware A partir del ELISTARA 23.41 pasamos a controlar esta nueva variante File name: DUSASD.EXE.Muestra EliStartPage v23.39 Submission date: 2011-06-10 09:50:37 (UTC) Current status: finished Result: 9/ 41 (22.0%) VT Community […]
Leer el resto de esta entrada »
Publicado el 10 junio 2011 ¬ 11:16 amh.mscComentarios desactivados en Variante de ZBOT que llega anexado a un mail con un falso fichero.DOC
Llega en un ZIP que desempaquetado genera un fichero de doble extension, DOC … EXE Pasamos a controlarlo a partir del ELISTARA 23.41 de hoy File name: DocumentoInfo.Doc ________[…].exe Submission date: 2011-06-10 08:57:42 (UTC) Current status: finished Result: 11/ 42 (26.2%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Publicado el 9 junio 2011 ¬ 17:52 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE TOOL WINDOWS RECOVERY
Los dos ficheros que usa este malware, el DROPPER (de letras) y el resulltante de dicha ejecucion (de numeros), pasan a ser controlados a partir de la version 23.40 del ELISTARA de hoy Ambos ficheros LOS PASAMOS A CONTROLAR A PARTIR DE LA VERSION 23.40 del ELISTARA de hoy El preanalisis de dIchos ficheros en […]
Leer el resto de esta entrada »
Virus08151e7a51b2cb07367a67853069a847, 13ff16ac3380e23b2426e7bb5742c5c6880636bf, 21946148.EXE, 833929ba2debb73997ba2f7294901ff0dfc3bd1f, 92adbad6b8fc5e5c137c6979bbdca7ad, elistara, FakeAlert-SysDef.b, FVHAXCLNXKNQK.EXE, Trojan-Downloader.Win32.Dapato.ei, Trojan.Win32.FakeAV.dimc, Win32/FakeSysdef, Win32/Kryptik.OOY
Publicado el 9 junio 2011 ¬ 17:35 pmh.mscComentarios desactivados en Nueva variante de malware HILOTI
Con la version del ELISTARA 23.40 de hoy pasamos a controlar esta nueva variante El preanalisis del VT ofrece el siguiente informe: File name: rxsl3hc.dll.muestra elistartpage v23.39 Submission date: 2011-06-09 15:26:43 (UTC) Current status: finished Result: 27/ 42 (64.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.06.10.00 2011.06.09 Trojan/Win32.Gen AntiVir 7.11.9.129 2011.06.09 TR/Kazy.25417 […]
Leer el resto de esta entrada »
Publicado el 9 junio 2011 ¬ 17:27 pmh.mscComentarios desactivados en Nueva variante de MALWARE VSBNTLO
Pasamos a controlar esta nueva variante a partir del ELISTARA 23.40 de hoy Cabe notar que en PROPIEDADES DEL FICHERO MALWARE indica ser de Microsoft (Microsoft_ Windows_ Operating System) El preanalisis de VT ofrece el siguiente informe: File name: VSBNTLO.EXE.Muestra EliStartPage v23.39 Submission date: 2011-06-09 15:20:07 (UTC) Current status: finished Result: 33/ 42 (78.6%) […]
Leer el resto de esta entrada »
Publicado el 9 junio 2011 ¬ 17:20 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE ALERT RENOS JZ
Nueva variante de esta familia de troyanos que pasamos a controlarv especificamente a partir del ELISTARA 23.40 de hoy Cabe notar que en propiedades del fichero malware se indica que AVG (AVG Alert Managerx) File name: SSHNAS21.DLL.Muestra EliStartPage v23.39 Submission date: 2011-06-09 14:40:43 (UTC) Current status: finished Result: 39 /42 (92.9%) VT Community malware Safety […]
Leer el resto de esta entrada »