Archivo de la categoría ‘Virus’

Nuevo Downloader MALWARE SYS FULL que descarga fichero tipo Banker que queda residente

Publicado el 19 mayo 2011 ¬ 11:38 amh.mscComentarios desactivados en Nuevo Downloader MALWARE SYS FULL que descarga fichero tipo Banker que queda residente

Un nuevo Downloader casi no detectado actualmente por ningun antivirus (solo AVIRA y AVG) y que está claro que es un Downloader, descarga fichero tipo Banker, que intenta figurar que es de Logitech, pero que realmente es un cazapasswords bancario: File name: Postal_amor_gusanito_co_retiver_date_15-05-2011.scr Submission date: 2011-05-19 07:59:10 (UTC) Result: 2/ 43 (4.7%) VT Community malware […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,

Nueva variante de MALWARE VISUAL aun poco controlado actualmente (solo por 8 AV de 38)

Publicado el 19 mayo 2011 ¬ 10:00 amh.mscComentarios desactivados en Nueva variante de MALWARE VISUAL aun poco controlado actualmente (solo por 8 AV de 38)

A partir del ELISTARA 23.25 de hoy pasamos a controlar esta nueva variante File name: Visualizar.exe Submission date: 2011-05-18 08:57:03 (UTC) Current status: finished Result: 8 /38 (21.1%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.05.18.01 2011.05.18 – AntiVir 7.11.8.54 2011.05.18 – Antiy-AVL 2.0.3.7 2011.05.18 – […]

Leer el resto de esta entrada »
Virus, , , , , ,

Nueva variante de CONFICKER

Publicado el 19 mayo 2011 ¬ 9:42 amh.mscComentarios desactivados en Nueva variante de CONFICKER

Otra variante del Conficker cazada por la heuristica de nuestras utilidades, ha pasado a ser controlada a partir del ELITRIIP 7.45 de hoy El preanalisis de VT presenta este informe (menos Fortinet, todos los AV lo detectan): File name: JWGKVSQ.VMX.Muestra EliStartPage v22.73 Submission date: 2011-05-19 07:22:51 (UTC) Result: 42/ 43 (97.7%) VT Community not reviewed […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Nueva variante de FAKE AV cazada por la heuristica del ELISTARA

Publicado el 18 mayo 2011 ¬ 18:49 pmh.mscComentarios desactivados en Nueva variante de FAKE AV cazada por la heuristica del ELISTARA

El ELISTARA ha aparcado fichero EIF.EXE por copnsiderarlo sospechoso, y recibida la muestra, el preanalisis de VT ofrece el siguiente resultado: File name: EIF.EXE.Muestra EliStartPage v23.23 Submission date: 2011-05-18 16:30:54 (UTC) Result: 10/ 43 (23.3%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.05.18.01 2011.05.18 Trojan/Win32.FakeAV AntiVir […]

Leer el resto de esta entrada »
Noticias, Virus, , , , , ,

Novísima variante de FAKE ALERT FRAUDTOOL SECURITY SHIELD solo controlada actualmente por 4 AV de los 43 de VT

Publicado el 18 mayo 2011 ¬ 13:45 pmh.mscComentarios desactivados en Novísima variante de FAKE ALERT FRAUDTOOL SECURITY SHIELD solo controlada actualmente por 4 AV de los 43 de VT

Pasamos a implementar a partir del ELISTARA 23.24 de hoy el control de esta nueva familia de FAKE TOOLS , apenas controlada actualmente, ni siquiera por métodos heurísticos hasta ahora ! File name: psthtpsz.vir Submission date: 2011-05-18 11:23:14 (UTC) Result: 4/ 43 (9.3%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version […]

Leer el resto de esta entrada »
Virus, , , , , ,

Nueva variante de DOWNLOADER, controlada actualmente por solo 13 de 43 AV de VT

Publicado el 18 mayo 2011 ¬ 12:54 pmh.mscComentarios desactivados en Nueva variante de DOWNLOADER, controlada actualmente por solo 13 de 43 AV de VT

Este downloader descarga dos ficheros, un OCX de Microsoft y una DLL la OCX tiene estas propiedades: File size : 166200 bytes publisher….: Microsoft Corporation copyright….: Copyright (c) 1987-1998 Microsoft Corp. product……: MSMask description..: MSMask original name: n/a internal name: MSMask file version.: 6.00.8169 comments…..: June 18, 1998 signers……: Microsoft Corporation VeriSign Commercial Software Publishers […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Mas variantes del novedoso ROOTKIT DORKBOT (solo controlado actualmente por 5 de los 42 AV del VT)

Publicado el 18 mayo 2011 ¬ 11:27 amh.mscComentarios desactivados en Mas variantes del novedoso ROOTKIT DORKBOT (solo controlado actualmente por 5 de los 42 AV del VT)

Otro Rootkit de los dificiles de detectar y eliminar, por lo que es preciso arrancar en MODO SEGURO para poder controlarlo, y asi, si no es conocido se aparcará y pedirá muestra, y si ya lo es se elimina y restaura las acciones hechas en los pendrives, si se escanean estos, claro. Pasamos a implementar […]

Leer el resto de esta entrada »
Virus, , , , , ,

Nueva variante de ROOTKIT Worm.Dorkbot muy poco detectado actualmente (por solo 6 de 42 AV)

Publicado el 18 mayo 2011 ¬ 11:14 amh.mscComentarios desactivados en Nueva variante de ROOTKIT Worm.Dorkbot muy poco detectado actualmente (por solo 6 de 42 AV)

Otra variante de este fastidioso y complejo ROOTKIT, muy dificil de detectar (salvo por la lógica del usuario al ver en los pendrives los links que cargan el malware para acceder a las carpetas correspondientes, y enviarnoslos para analizar) Recordamos que es preciso arrancar en MODO SEGURO para poder controlarlo, y asi, si no es conocido […]

Leer el resto de esta entrada »
Virus, , , , ,

Nueva variante de FAKE AV aun poco detectado por los AV actuales (por solo 19 AV de 42)

Publicado el 17 mayo 2011 ¬ 12:57 pmh.mscComentarios desactivados en Nueva variante de FAKE AV aun poco detectado por los AV actuales (por solo 19 AV de 42)

En el anterior informe de VT de ayer aparecian solo 5 detecciones, y hoy son 19, aun menos de la mitad, pero ya va siendo controlado. Con el ELISTARA 23.23 de hoy lo pasamos a controlar, si bien recomendamos se arranque en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, con el usuario infectado, para lanzar […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Nueva variante de Search Settings

Publicado el 16 mayo 2011 ¬ 15:44 pmh.mscComentarios desactivados en Nueva variante de Search Settings

Variante de Search Settings pasado a controlar a partir del ESLISTARA 23.22 de hoy SearchSettings.vir Submission date: 2011-05-16 13:30:37 (UTC) Result: 1/ 42 (2.4%) MD5   : b2370f9e01367e37d6a5f3be1a02e1d1 SHA1  : 32ac44fbe3e363d6c875dae5b2aedc33339be17f File size : 1109504 bytes publisher….: Spigot, Inc. copyright….: Copyright (c) 2007-2010 Spigot, Inc. product……: Search Settings description..: Search Settings IE original name: SearchSettings.dll internal […]

Leer el resto de esta entrada »
Virus, , ,

Nueva variante del Troyano NEBULER

Publicado el 16 mayo 2011 ¬ 15:33 pmh.mscComentarios desactivados en Nueva variante del Troyano NEBULER

A partir del ELISTARA 23.22 de hoy pasamos a controlar esta nueva variante del Troyano Nebuler: File name: WINOUD32.DLL (Notify).vir Submission date: 2011-05-16 10:10:02 (UTC) Current status: finished Result: 28 /42 (66.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.05.16.00 2011.05.15 Backdoor/Win32.WinUOJ AntiVir 7.11.8.28 2011.05.16 TR/ATRAPS.Gen2 Antiy-AVL […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Variante de ONLINE GAME de última generación

Publicado el 16 mayo 2011 ¬ 12:09 pmh.mscComentarios desactivados en Variante de ONLINE GAME de última generación

A partir de la version de hoy del ELISTARA 23.22 pasamos a controlar esta nueva variante de ONLINE GAME, y sus DLL complementarias: File name: ARKING.EXE.Muestra EliStartPage v23.06 Submission date: 2011-05-16 09:50:26 (UTC) Result: 29/ 42 (69.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.05.16.00 2011.05.15 […]

Leer el resto de esta entrada »
Virus, , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies