Archivo de la categoría ‘Virus’

Otra variante de PALEVO

Publicado el 30 mayo 2011 ¬ 13:08 pmh.mscComentarios desactivados en Otra variante de PALEVO

A partir del ELIPALEVO 2,44 de hoy, pasamos a controlar esta nueva variante de PALEVO: command=kusdnfsndgf987ewu495oihwifyvdbi.exe Submission date: 2011-05-27 12:31:58 (UTC) Current status: finished Result: 32 /42 (76.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3  2011.05.27.01  2011.05.27  Win32/Palevo.worm.151552.EP AntiVir  7.11.8.160  2011.05.27  TR/Dropper.Gen Antiy-AVL  2.0.3.7  2011.05.27  Trojan/Win32.VBKrypt.gen Avast […]

Leer el resto de esta entrada »
Virus, , , , , ,

otra variante de HACKTOOL ULTRASURF

Publicado el 30 mayo 2011 ¬ 13:00 pmh.mscComentarios desactivados en otra variante de HACKTOOL ULTRASURF

Nueva variante de utilidad que falsea la IP del usuario La pasamos a controlar a partir del ELISTARA 23.32 de hoy File name: u1008.exe Submission date: 2011-05-30 01:30:17 (UTC) Current status: finished Result: 12 /43 (27.9%) VT Community malware Safety score: 0.1% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3  2011.05.30.00  2011.05.29  Win-AppCare/Ultrasurf.1126400 AntiVir […]

Leer el resto de esta entrada »
Virus, , , , , ,

Nueva variante de AUTORUN.O (es la novena variante de esta familia)

Publicado el 30 mayo 2011 ¬ 12:37 pmh.mscComentarios desactivados en Nueva variante de AUTORUN.O (es la novena variante de esta familia)

Una nueva variante de esta familia que se propaga por pendrive y usa ingenieria social mostrando iconos de carpeta con nombres de carpetas normalmente usadas, pasa a ser controlado a partir del ELISTARA 23.32 de hoy Crea ficheros SETUP.EXE (OCULTO) Y SVCHOST.EXE, SYSTEM.EXE, todos ellos con icono de carpeta, igual que MIS DOCUMENTOS, MI MUSICA […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

NUEVA VARIANTE DE FAKE ALERT RENOS

Publicado el 27 mayo 2011 ¬ 14:03 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE ALERT RENOS

Otra variante del FAKE ALERT RENOS pasa a ser controlada a partir del ELISTARA 23.31 de hoy FileName: SSHNAS21.DLL.Muestra EliStartPage v23.26 Submission date: 2011-05-27 11:43:40 (UTC) Current status: finished Result: 30 /42 (71.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3  2011.05.27.01  2011.05.27  Win-Trojan/Fakeav.194560.SW AntiVir  7.11.8.156  2011.05.27  TR/Dldr.Renos.PN.4 […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nueva variante de la familia PALEVO muy poco controlada actualmente (solo 4 AV de 41)

Publicado el 27 mayo 2011 ¬ 13:47 pmh.mscComentarios desactivados en Nueva variante de la familia PALEVO muy poco controlada actualmente (solo 4 AV de 41)

Controlado a partir del ELIPALEVO 2.43 de hoy Recomendamnos vacunar con el ELIPALEVO ordenadores y pendrives File name: b175.exe Submission date: 2011-05-19 03:57:27 (UTC) Current status: finished Result: 4 /41 (9.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3  2011.05.19.00  2011.05.18  – AntiVir  7.11.8.62  2011.05.19  – Antiy-AVL […]

Leer el resto de esta entrada »
Virus, , , , ,

Nueva variante potenciada de ROOTKIT DORKBOT, que además de los links en los pendrive, crea AUTORUN.INF

Publicado el 27 mayo 2011 ¬ 13:33 pmh.mscComentarios desactivados en Nueva variante potenciada de ROOTKIT DORKBOT, que además de los links en los pendrive, crea AUTORUN.INF

Nueva gama de ROOTKIT DORKBOT potenciada respecto los que recibimos ayer, ya que además de lo que ya vimos de crear links en los pendrives para lanzar el malware, en este caso además usa la tecnica tipica de propagacion de los virus de poendrive a través del AUTORUN.INF Aparte modifica varias claves del registro que […]

Leer el resto de esta entrada »
Virus, , , , , ,

Mas variantes del FAKE AV XP SECURITY

Publicado el 27 mayo 2011 ¬ 12:39 pmh.mscComentarios desactivados en Mas variantes del FAKE AV XP SECURITY

  Siguen proliferando las variantes de este malware, pasando esta a ser controlada a partir del ELISTARA 23.31 de hoy File name: RQV.EXE.Muestra EliStartPage v23.29 Submission date: 2011-05-27 10:30:19 (UTC) Current status: Result: 10/ 42 (23.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3 2011.05.27.01 2011.05.27 Trojan/Win32.FakeAV AntiVir 7.11.8.155 2011.05.27 TR/FakeAV.aih Antiy-AVL 2.0.3.7 2011.05.27 – Avast 4.8.1351.0 2011.05.27 – […]

Leer el resto de esta entrada »
Virus, , , , , ,

Nueva variante de PALEVO

Publicado el 26 mayo 2011 ¬ 18:28 pmh.mscComentarios desactivados en Nueva variante de PALEVO

Una especie de Palevo de los que se tranmiten por pendrive, pero llegado en fichero sin extension ejecutable lanzado por un LINK que es un AUTORUN.INF renombrado ??? ofrece este informe: File name: imadate Submission date: 2011-05-26 13:46:09 (UTC) Current status: finished Result: 27 /42 (64.3%) VT Community malware Safety score: 0.0% Compact Print results […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Otro FAKE ALERT CAZADO POR LA HEURISTICA DEL NUEVO ELISTARA

Publicado el 26 mayo 2011 ¬ 18:04 pmh.mscComentarios desactivados en Otro FAKE ALERT CAZADO POR LA HEURISTICA DEL NUEVO ELISTARA

Hoy llueven muestras de FAKE ALERTS gracias a la mejora del ELISTARA de ayer, 23.39, las cuales ya quedan aparcadas, y sin ponerse en marcha a partir del proximo reinicio, pero ademas hoy las pasamos a controlar especificamente a partir del ELISTARA 23.30 El informe del preanalisis de VT indica en este caso 16 detecciones […]

Leer el resto de esta entrada »
Virus, , , , , , ,

OTRA VARIANTE DE FAKE AV XP SECURITY QUE HA SIDO CAZADO POR LA HEURISTICA DEL ELISTARA

Publicado el 26 mayo 2011 ¬ 17:38 pmh.mscComentarios desactivados en OTRA VARIANTE DE FAKE AV XP SECURITY QUE HA SIDO CAZADO POR LA HEURISTICA DEL ELISTARA

Una muestra pedida por el ELISTARA ha resultado ser otra variante de la plaga de FAKE ALERTS ! Hoy estamos recibiendo esta nueva linea que impide el acceso a otros usuarios, elimina la clave de actualizaciones de windows y que intercepta los EXE FILES Con el ELISTARA 23.30 de hoy pasa a ser controlado y […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Nuevo malware Clicker.Casu.caq solo detectado por 15 de 42 AV

Publicado el 26 mayo 2011 ¬ 16:54 pmh.mscComentarios desactivados en Nuevo malware Clicker.Casu.caq solo detectado por 15 de 42 AV

Una nueva variante de Clicker pasa a ser controlada a partir del ELISTARA 23.30 de hoy. Preanalizado con VT vemos que actualmente solo lo detectan 25 de los 42 AV: File name: vqwbzvpd.dll Submission date: 2011-05-26 14:24:03 (UTC) Current status: Result: 15/ 42 (35.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]

Leer el resto de esta entrada »
Virus, , , , , ,

Nueva variante de FAKE AV XP SECURITY

Publicado el 26 mayo 2011 ¬ 12:25 pmh.mscComentarios desactivados en Nueva variante de FAKE AV XP SECURITY

En este caso la variante del FAKE ALERT analizada conviene arrancar como ADMINISTRADOR para controlarlo y eliminarlo. Tambien hemos visto que elimina la clave de updates de windows, por lo que si se tenían automatizadas las actualizaciones, conviene tenerlo en cuenta, ya que no solo la desactiva, con lo que se podría volver a activar, […]

Leer el resto de esta entrada »
Virus, , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies