Publicado el 7 junio 2011 ¬ 13:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DROPPER Y FAKE TOOLS WINDOWS RECOVERY
Ya conocidas variantes anteriores, ocultan ficheros del escritorio y eliminan los de ALL USERS, MIS DOCUMENTOS, FAVORITOS, MENU DE INICIO, entre otros Controlado a partir de ELISTARA 23.38 File name: VYUAMRMEFIELC.EXE.Muestra EliStartPage v23.37 Submission date: 2011-06-07 11:11:16 (UTC) Current status: finished Result: 21 /42 (50.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus […]
Leer el resto de esta entrada »
Publicado el 6 junio 2011 ¬ 15:33 pmh.mscComentarios desactivados en Nueva variante de CONFICKER
Controlada a partir de ELITRIIP 7.47 File name: JWGKVSQ.VMX.Muestra EliStartPage v23.36 Submission date: 2011-06-06 13:26:12 (UTC) Current status: finished Result: 41/ 43 (95.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.06.06.01 2011.06.06 Win32/Conficker.worm.163879 AntiVir 7.11.9.40 2011.06.06 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2011.06.06 Worm/Win32.Kido.ih.gen Avast 4.8.1351.0 2011.06.06 Win32:Rootkit-gen Avast5 5.0.677.0 2011.06.06 Win32:Rootkit-gen AVG 10.0.0.1190 2011.06.06 Worm/Downadup BitDefender 7.2 2011.06.06 Win32.Worm.Downadup.Gen CAT-QuickHeal 11.00 2011.06.06 Worm.Conficker.b ClamAV 0.97.0.0 2011.06.06 Trojan.Dropper-18535 Commtouch 5.3.2.6 2011.06.05 W32/Conficker!Generic Comodo 8971 2011.06.06 NetWorm.Win32.Kido.A DrWeb 5.0.2.03300 2011.06.06 Win32.HLLW.Shadow.based Emsisoft 5.1.0.5 2011.06.06 Net-Worm.Win32.Kido!IK eSafe 7.0.17.0 2011.06.02 Win32.Conficker.worm eTrust-Vet 36.1.8369 2011.06.06 Win32/Kido!generic F-Prot 4.6.2.117 2011.06.05 W32/Conficker!Generic F-Secure 9.0.16440.0 2011.06.06 Win32.Worm.Downadup.Gen Fortinet 4.2.257.0 2011.06.06 – […]
Leer el resto de esta entrada »
Publicado el 6 junio 2011 ¬ 13:28 pmh.mscComentarios desactivados en Nueva variante de malware VISUAL
Otra variante de esta familia que solo detectan actualmente 11 de 37 AV: Información Archivo Nombre Archivo : Visualizar.exe Tamaño Archivo : 61440 byte Tipo Archivo : PE32 executable for MS Windows (GUI) Intel 80386 32-bit MD5 : bec2b7d058d93198cb806021e8561802 SHA1 : 72a7132c0282b1a533aa146b547f9696ec172a75 Resultados Resultados : 30% Escaner (11/37) encontró infección Tiempo : 2011/06/06 13:18:03 (CEST) […]
Leer el resto de esta entrada »
Publicado el 6 junio 2011 ¬ 13:06 pmh.mscComentarios desactivados en Muestra de PALEVO pedida por la deteccion heuristica de nuestras utiliaddes
Gracias a la solicitud de muestras del ELISTARA / ELIPALEVO , hemos analizado las muestras reicbidas de esta variante, de las que el preanalisis del VT ofrece el siguiente informe: File name: CBZVL.EXE.Muestra EliPalevo v2.46 Submission date: 2011-05-24 06:39:05 (UTC) Current status: finished Result: 14 /42 (33.3%) VT Community not reviewed Safety score: – Compact […]
Leer el resto de esta entrada »
Publicado el 6 junio 2011 ¬ 12:19 pmh.mscComentarios desactivados en Asunto: EXPLOIT DOWNLOADER en fichero “exploit quicktime zurera.mov “
Recibida una muestra para analizar, el preanalisis con Jottis (VIrusTotal está en manteninmiento) ofrece el siguiente informe: Estado: Listo el proceso de escanear. 8 de 20 malware avisado. Escaneando: lun 6 jun 2011 12:01:37 (CET) Su link de resultados ——————————————————————————– Nombre del fichero : exploit quicktime zurera.mov Tamaño del archivo: 6231257 Bytes Tipo del archivo: […]
Leer el resto de esta entrada »
Publicado el 6 junio 2011 ¬ 11:47 amh.mscComentarios desactivados en Nueva variante de MALWARE WIDGI cazada por la heuristica del ELISTARA
Detectado actualmente por solo 1 AV, ya es detectado por la heuristica del ELISTARA y a partir de la version de hoy 23.37 es controlado específicamente File name: APPLICATIONUPDATER.EXE.Muestra EliStartPage v23.36 Submission date: 2011-06-05 13:05:40 (UTC) Current status: finished Result: 1 /42 (2.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Publicado el 3 junio 2011 ¬ 13:28 pmh.mscComentarios desactivados en Nueva variante de malware AUTORUN.VB.ML
Cazado por la heuristica del ELISTARA, ha resultadoi ser un AUTORUN.VB.ML de los que infecta pendrive, ocultando sus carpetas y creando link a ellas cargando el malware. Pasa a estar controlado a partir del ELISTARA> 23.36 de hoy File name: WINLOGON.EXE.Muestra EliStartPage v21.44 Submission date: 2011-06-03 11:07:53 (UTC) Current status: finished Result: 34 /41 […]
Leer el resto de esta entrada »
Publicado el 3 junio 2011 ¬ 13:16 pmh.mscComentarios desactivados en Variante de MALWARE WIDGI
Cazado por la heuristica del ELISTARA, lo pasamos a controlar a partir de ELISTARA 23.36 File name: APPLICATIONUPDATER.EXE.Muestra EliStartPage v23.34 Submission date: 2011-06-03 10:56:14 (UTC) Current status: finished Result: 3/ 43 (7.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.06.03.01 2011.06.03 – AntiVir 7.11.8.254 2011.06.03 – Antiy-AVL 2.0.3.7 2011.06.03 – Avast 4.8.1351.0 2011.06.03 – Avast5 5.0.677.0 2011.06.03 – AVG 10.0.0.1190 2011.06.03 – BitDefender 7.2 2011.06.03 – CAT-QuickHeal 11.00 2011.06.03 – […]
Leer el resto de esta entrada »
Publicado el 2 junio 2011 ¬ 17:21 pmh.mscComentarios desactivados en variante de DOWNLOLADER BREDAVI
Pasamos a controlar esta variante de BREDAVI a partir del ELISTARA 23.35 de hoy Cabe indicar que el ELISTARA anterior ya detectaba la clave de carga y la restauraba: “Detectado “Shell” Sospechoso: “EXPLORER.EXE RUNDLL32.EXE NLDK.YXO BXWJH” Restaurado SHELL por el Original.” El preanalisis de VT ofrece el siguiente informe: File name: nldk.yxo Submission date: 2010-03-22 […]
Leer el resto de esta entrada »
Publicado el 2 junio 2011 ¬ 16:04 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT SOLO CONTROLADO ACTUALMENTE POR SOLO 5 DE 42 AV
Como las anteriores variantes, oculta carpetas de las unidaades extraibles, como pendrives, y crea links para acceso a ellas, previa acrga del malware. Aun sin estar en uso, el indice de deteccion es muy bajo (5 de 42 AV) Pasamos a controlarlo con la version del ELISTARA de hoy 23.35 File name: RQTMTD.EXE.Muestra EliStartPage v23.34 […]
Leer el resto de esta entrada »
Publicado el 2 junio 2011 ¬ 13:42 pmh.mscComentarios desactivados en Nueva variante de la familia PALEVO
Controlada a partir de ELIPALEVO 2.46 de hoy Se recuerda que conviene vacunar ordenadores y pendrives con el ELIPEN para evitar la transmision de este tipo de virus. File name: CBZVL.EXE.Muestra EliPalevo v2.44 Submission date: 2011-06-02 11:20:49 (UTC) Current status: finished Result: 20/ 42 (47.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus […]
Leer el resto de esta entrada »
Publicado el 2 junio 2011 ¬ 12:34 pmh.mscComentarios desactivados en DOWNLOADER INJECTER FWP
Un descargador bastante grande (12 MB) con conexion a internet descarga varios ficheros y crea en temporales un Iexplore.exe y un explorer.exe (copia de si mismo) y los procesa en temporales junto con otros que luego borra. Lo pasamos a controlar a partir del ELISTARA 23.35 de hoy File name: Setup.exe Submission date: 2011-06-02 09:11:47 (UTC) […]
Leer el resto de esta entrada »