Publicado el 30 mayo 2011 ¬ 13:08 pmh.mscComentarios desactivados en Otra variante de PALEVO
A partir del ELIPALEVO 2,44 de hoy, pasamos a controlar esta nueva variante de PALEVO: command=kusdnfsndgf987ewu495oihwifyvdbi.exe Submission date: 2011-05-27 12:31:58 (UTC) Current status: finished Result: 32 /42 (76.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.05.27.01 2011.05.27 Win32/Palevo.worm.151552.EP AntiVir 7.11.8.160 2011.05.27 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2011.05.27 Trojan/Win32.VBKrypt.gen Avast […]
Leer el resto de esta entrada »
Publicado el 30 mayo 2011 ¬ 13:00 pmh.mscComentarios desactivados en otra variante de HACKTOOL ULTRASURF
Nueva variante de utilidad que falsea la IP del usuario La pasamos a controlar a partir del ELISTARA 23.32 de hoy File name: u1008.exe Submission date: 2011-05-30 01:30:17 (UTC) Current status: finished Result: 12 /43 (27.9%) VT Community malware Safety score: 0.1% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.05.30.00 2011.05.29 Win-AppCare/Ultrasurf.1126400 AntiVir […]
Leer el resto de esta entrada »
Publicado el 30 mayo 2011 ¬ 12:37 pmh.mscComentarios desactivados en Nueva variante de AUTORUN.O (es la novena variante de esta familia)
Una nueva variante de esta familia que se propaga por pendrive y usa ingenieria social mostrando iconos de carpeta con nombres de carpetas normalmente usadas, pasa a ser controlado a partir del ELISTARA 23.32 de hoy Crea ficheros SETUP.EXE (OCULTO) Y SVCHOST.EXE, SYSTEM.EXE, todos ellos con icono de carpeta, igual que MIS DOCUMENTOS, MI MUSICA […]
Leer el resto de esta entrada »
Publicado el 27 mayo 2011 ¬ 14:03 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE ALERT RENOS
Otra variante del FAKE ALERT RENOS pasa a ser controlada a partir del ELISTARA 23.31 de hoy FileName: SSHNAS21.DLL.Muestra EliStartPage v23.26 Submission date: 2011-05-27 11:43:40 (UTC) Current status: finished Result: 30 /42 (71.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.05.27.01 2011.05.27 Win-Trojan/Fakeav.194560.SW AntiVir 7.11.8.156 2011.05.27 TR/Dldr.Renos.PN.4 […]
Leer el resto de esta entrada »
Publicado el 27 mayo 2011 ¬ 13:47 pmh.mscComentarios desactivados en Nueva variante de la familia PALEVO muy poco controlada actualmente (solo 4 AV de 41)
Controlado a partir del ELIPALEVO 2.43 de hoy Recomendamnos vacunar con el ELIPALEVO ordenadores y pendrives File name: b175.exe Submission date: 2011-05-19 03:57:27 (UTC) Current status: finished Result: 4 /41 (9.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.05.19.00 2011.05.18 – AntiVir 7.11.8.62 2011.05.19 – Antiy-AVL […]
Leer el resto de esta entrada »
Publicado el 27 mayo 2011 ¬ 13:33 pmh.mscComentarios desactivados en Nueva variante potenciada de ROOTKIT DORKBOT, que además de los links en los pendrive, crea AUTORUN.INF
Nueva gama de ROOTKIT DORKBOT potenciada respecto los que recibimos ayer, ya que además de lo que ya vimos de crear links en los pendrives para lanzar el malware, en este caso además usa la tecnica tipica de propagacion de los virus de poendrive a través del AUTORUN.INF Aparte modifica varias claves del registro que […]
Leer el resto de esta entrada »
Publicado el 27 mayo 2011 ¬ 12:39 pmh.mscComentarios desactivados en Mas variantes del FAKE AV XP SECURITY
Siguen proliferando las variantes de este malware, pasando esta a ser controlada a partir del ELISTARA 23.31 de hoy File name: RQV.EXE.Muestra EliStartPage v23.29 Submission date: 2011-05-27 10:30:19 (UTC) Current status: Result: 10/ 42 (23.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.05.27.01 2011.05.27 Trojan/Win32.FakeAV AntiVir 7.11.8.155 2011.05.27 TR/FakeAV.aih Antiy-AVL 2.0.3.7 2011.05.27 – Avast 4.8.1351.0 2011.05.27 – […]
Leer el resto de esta entrada »
Publicado el 26 mayo 2011 ¬ 18:28 pmh.mscComentarios desactivados en Nueva variante de PALEVO
Una especie de Palevo de los que se tranmiten por pendrive, pero llegado en fichero sin extension ejecutable lanzado por un LINK que es un AUTORUN.INF renombrado ??? ofrece este informe: File name: imadate Submission date: 2011-05-26 13:46:09 (UTC) Current status: finished Result: 27 /42 (64.3%) VT Community malware Safety score: 0.0% Compact Print results […]
Leer el resto de esta entrada »
Publicado el 26 mayo 2011 ¬ 18:04 pmh.mscComentarios desactivados en Otro FAKE ALERT CAZADO POR LA HEURISTICA DEL NUEVO ELISTARA
Hoy llueven muestras de FAKE ALERTS gracias a la mejora del ELISTARA de ayer, 23.39, las cuales ya quedan aparcadas, y sin ponerse en marcha a partir del proximo reinicio, pero ademas hoy las pasamos a controlar especificamente a partir del ELISTARA 23.30 El informe del preanalisis de VT indica en este caso 16 detecciones […]
Leer el resto de esta entrada »
Publicado el 26 mayo 2011 ¬ 17:38 pmh.mscComentarios desactivados en OTRA VARIANTE DE FAKE AV XP SECURITY QUE HA SIDO CAZADO POR LA HEURISTICA DEL ELISTARA
Una muestra pedida por el ELISTARA ha resultado ser otra variante de la plaga de FAKE ALERTS ! Hoy estamos recibiendo esta nueva linea que impide el acceso a otros usuarios, elimina la clave de actualizaciones de windows y que intercepta los EXE FILES Con el ELISTARA 23.30 de hoy pasa a ser controlado y […]
Leer el resto de esta entrada »
Publicado el 26 mayo 2011 ¬ 16:54 pmh.mscComentarios desactivados en Nuevo malware Clicker.Casu.caq solo detectado por 15 de 42 AV
Una nueva variante de Clicker pasa a ser controlada a partir del ELISTARA 23.30 de hoy. Preanalizado con VT vemos que actualmente solo lo detectan 25 de los 42 AV: File name: vqwbzvpd.dll Submission date: 2011-05-26 14:24:03 (UTC) Current status: Result: 15/ 42 (35.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]
Leer el resto de esta entrada »
Publicado el 26 mayo 2011 ¬ 12:25 pmh.mscComentarios desactivados en Nueva variante de FAKE AV XP SECURITY
En este caso la variante del FAKE ALERT analizada conviene arrancar como ADMINISTRADOR para controlarlo y eliminarlo. Tambien hemos visto que elimina la clave de updates de windows, por lo que si se tenían automatizadas las actualizaciones, conviene tenerlo en cuenta, ya que no solo la desactiva, con lo que se podría volver a activar, […]
Leer el resto de esta entrada »