Publicado el 9 junio 2011 ¬ 13:00 pmh.mscComentarios desactivados en Variante de Trojan PODJOT aun poco detectado actualmente (9 de 42)
Controlado a partir de ELISTARA 23.40 El preanalisis con el VT , ofrece actualmente pocas detecciones (9 de 42) File name: UBABUDEP.DLL.Muestra EliStartPage v23.39 Submission date: 2011-06-09 09:58:21 (UTC) Current status: finished Result: 9 /41 (22.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.06.09.02 2011.06.09 – AntiVir […]
Leer el resto de esta entrada »
Publicado el 9 junio 2011 ¬ 12:42 pmh.mscComentarios desactivados en Nueva variante de la familia PALEVO
A partir de la version de hoy del ELIPALEVO 2.49 pasamos a controlar esta nueva variante de esta familia que se propaga por pendrive Recordamos la conveniencia de vacunar ordenadores y pendrives con el ELIPEN para eviotar la propagaicon de este tipo de virus El preanalisis con VT ofrece el siguiente informe: File name: LPEZOBRADR.EXE […]
Leer el resto de esta entrada »
Virus4f707538c94cb40002f12c18908e4d8f24ab333e, 55d43aa6eaa3f400993b029713b9aa6c, Bck/IRCbot.CTX, ELIPALEVO, elipen, LPEZOBRADR.EXE, P2P-Worm.Win32.Palevo.nsg, W32.Palevo, W32/IRCbot.gen.aj, Win32/AutoRun.IRCBot.DZ, Win32/DelfInject.gen!BE
Publicado el 9 junio 2011 ¬ 12:18 pmh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT muy poco detectada por los AV actuales (8 de 42)
Como variantes anteriores, cuando está en memoria solo se ve por sus efectos en los pendrives (ocultamiento de las carpetas y creacion de links a ellas cargando el malware) Pasamos a controlarlo a partir del ELISTARA 23.40 de hoy. El preanalisis de VT sin el virus en memoria, ofrece el siguiente informe: File name: b845ef76.exe […]
Leer el resto de esta entrada »
Publicado el 8 junio 2011 ¬ 18:50 pmh.mscComentarios desactivados en Nueva variante de PALEVO
Esta muestra pedida por la heuristica del ELIPALEVO, pasamos a controlarla especificamente a partir del ELIPALEVO 2.48 de hoy El preanalisis del VT ofrece el siguiente informe: ile name: CBZVL.EXE.Muestra EliPalevo v2.47 Submission date: 2011-06-08 16:38:29 (UTC) Current status: finished Result: 24 /43 (55.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]
Leer el resto de esta entrada »
Publicado el 8 junio 2011 ¬ 18:33 pmh.mscComentarios desactivados en Nueva variante de FAKE ALERT RENOS .JZ
De muestra que ha cazado la heuristica del ELISTARA pasamos a controlar esta nueva variante de FAKE ALERT RENOS JZ, que el preanalisis del VT ofrece el siguiente informe: A partir del ELISTARA 23.39 de hoy lo pasamos a controlar especificamente. File name: SSHNAS21.DLL.Muestra EliStartPage v23.38 Submission date: 2011-06-08 16:23:53 (UTC) Current status: finished Result: […]
Leer el resto de esta entrada »
Publicado el 8 junio 2011 ¬ 17:54 pmh.mscComentarios desactivados en Variante de RootKit DORKBOT poco controlado actualmente (SOLO 14 DE 43 AV)
Es una variante de RootKit DORKBOT de los que afecta pendrives ocultando sus carpètas y creando links cargando el malware antes de ir a ellas Por lo demás es de muy dificil deteccion si está en memoria. Se recomienda arrancar en MODO SEGURO para eliminarlo Controlado a partir del ELISTARA 23.39 File name: MZOKOW.EXE.Muestra EliStartPage […]
Leer el resto de esta entrada »
Publicado el 8 junio 2011 ¬ 13:53 pmh.mscComentarios desactivados en OTRA VARIANTE DE FAKE AV DE LOS DE MODA !
Variante del FAKE AV XP SECURITY, del que copiamos lo indicado para la muestra anterior de la misma familia: “Cazado inicialmente por la heuristica del ELISTARA, pasamos a controlarlo específicamente a partir del ELISTARA 23.39 Cabe indicar que es de los que intercepta los EXE FILE, asi que si solo se elimina o renombra no deja […]
Leer el resto de esta entrada »
Publicado el 8 junio 2011 ¬ 11:11 amh.mscComentarios desactivados en Variante de troyano AUTOIT.CSRCS
Este troyano AUTOIT se lanza desde un <Shell del Explorer que carga un fichero malware CSRCS.EXE e infecta pendrives cada vez con nombre diferente se recomienda vacunar ordenadores y pendrives con el ELIPEN para evitar la propagaicon deeste tipo de virus que se propagan a traves del AUTORUN.INF de los pendrives Pasamos a controlarlo a […]
Leer el resto de esta entrada »
Publicado el 8 junio 2011 ¬ 10:45 amh.mscComentarios desactivados en AVALANCHA DE INFECCIONES DE FAKE XP SECURITY, 2011 Y 2012
Ayer y hoy no paran de llegar muestras de variantes de esta FAKE AV que básicamente se reconocen porque si se elimina o renombra el malware, dejan de poderse ejecutar ficheros con extension EXE, con lo que ni el ELISTARA puede funcionar, pero simplemente renombrando su extension a .SCR ya puede ser lanzado y CORRIGE […]
Leer el resto de esta entrada »
Virus9bbf94568e74c7f883feccc97f40f996dd4391da, a6a31fd2e64a24a1fa9c917517f107caa4e5d778, Adware/XPSecurity2011, Artemis!FF43B58C9A29, d5054b6000ceee837c28c6fa80390340, DUK.EXE, DXL.EXE, elistara, FakeAlert-Rena.m, FakeAlert-Rena.n, ff43b58c9a29bcec08d87b1dc14cd157, Hoax.Win32.ExpProc.aaeo, Trojan.Win32.FakeAV.dhyr, Win32/FakeRean, Win32/Kryptik.OQD, Win32/Kryptik.OSN
Publicado el 8 junio 2011 ¬ 10:05 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV XP SECURITY
Cazado inicialmente por la heuristica del ELISTARA, pasamos a controlarlo específicamente a partir del ELISTARA 23.38 Cabe indicar que es de los que intercepta los EXE FILE, asi que si solo se elimina o renombra no deja ejecutar ficheros con extension EXE, por lo que es conveniente eliminarlo con el ELISTARA, que además de eliminar […]
Leer el resto de esta entrada »
Publicado el 7 junio 2011 ¬ 13:53 pmh.mscComentarios desactivados en malware ZEROML.HJ
Nuevo malware que pasamos a controlar a partir de la version de hoy del ELISTARA 23.38 El preanalisis de VT muestra el siguiente informe: File name: NRage-Language-1034.dll Submission date: 2011-06-07 11:05:35 (UTC) Current status: finished Result: 22 /41 (53.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.06.07.04 […]
Leer el resto de esta entrada »
Publicado el 7 junio 2011 ¬ 13:45 pmh.mscComentarios desactivados en Nueva variante de DORKBOT AUN POCO DETECTADO (8 DE 42)
De la familia de los Rootkits de moda, esconde carpetas en las unidades extraibles y en su lugar deja links que cargan en malware antes de acceder a las carpetas Pasamos a controlarlo a partir del ELISTARA 23.38 e26f5077.exe Submission date: 2011-05-31 19:00:03 (UTC) Current status: finished Result: 8 /43 (18.6%) VT Community malware Safety […]
Leer el resto de esta entrada »