Publicado el 31 marzo 2011 ¬ 11:07 amh.mscComentarios desactivados en Mas variantes de ficheros malware anexados a falsos mails de UPS
Como si de una plaga se tratara, cada dia nos llegan nuevas variantes de la familia del DWONLOADER HOSTIL , de los que ya controlamos varios y añadimos estos dos que recibimos ultimamente A partir de la version 22.94 del ELISTARA de hoy ya controlamos estas dos nuevas variantes El mail típico como llegan estos […]
Leer el resto de esta entrada »
Virus3ea3867021cc7389e00c70d819fadfae, a14f93a54c10b43b75ff7d307582882d5b9c7119, Artemis!3EA3867021CC, Artemis!B64AACC6B428, b64aacc6b428d67ec4d83739c29a9933, elistara, ffb6bf3e8a907d4c093265fc10fed7c1f53d931f, Trojan-Downloader.Win32.Small.btdw, Trojan-Downloader.Win32.Small.btig, Trojan.Backdoor-17, United Parcel Service notification, UPS notification letter.exe, UPS notification.exe, UPS notification.zip, Win32/Chepvil.I, Win32/Chepvil.J, Win32/TrojanDownloader.Stohil.J
Publicado el 30 marzo 2011 ¬ 18:16 pmh.mscComentarios desactivados en Nueva variante de ZBOT-GWQ cazada por la heuristica del ELISTARA:
Recibimos muestra de este malware, gracias a pedirla el ELISTARA, y pasada a analizar resulta ser una variante del ZBOT -GWQ (“descendiente” del Zeus) El preanalisis de VT nos indica: File name: SDRA64.EXE.Muestra EliStartPage v22.92 Submission date: 2011-03-30 15:59:53 (UTC) Current status: finished Result: 23 /41 (56.1%) VT Community not reviewed Safety score: – Compact […]
Leer el resto de esta entrada »
Publicado el 30 marzo 2011 ¬ 17:47 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL WINDOWS REPAIR
Otra variante de las dischosas FALSAS UTILIDADES, en este caso simula ser herramienta de reparacion de windows. Lo malo de este, como algun que otro, es que oculta ficheros y carpetas del usuario, las cuales , despues de eliminar el malware, habrá que restaurar cambiandoles atributos, con un ATTRIB desde una sesion de DOS Tenemos […]
Leer el resto de esta entrada »
Publicado el 30 marzo 2011 ¬ 16:52 pmh.mscComentarios desactivados en Variante de MALWARE CAFEAGENT pasado a controlar a partir de ELISTARA 22.93
Con la version de hoy del ELISTARA 22.93 pasamos a controlar esta variante de MALWARE CAFEAGENT ya controlada por 27 de 43 AV del VT El informe del preanalisis ofrece: File name: CafeAgent.VIR Submission date: 2011-03-30 15:12:45 (UTC) Current status: finished malware Safety score: 0.0%
Leer el resto de esta entrada »
Publicado el 30 marzo 2011 ¬ 11:50 amh.mscComentarios desactivados en Nueva variante de FAKE AV XPAntiSpyware2011 anexado a falso mail de UPS
Otra variante de FAKE AV que se recibe anexado a falsos mails de agencias de transporte, pasa a ser conrolada a partir del ELISTARA 22.93 de hOY File name: row.vir Submission date: 2011-03-30 10:27:13 (UTC) Current status: finished Result: 7 /41 (17.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »
Publicado el 30 marzo 2011 ¬ 9:37 amh.mscComentarios desactivados en Nueva variante de WORM RORPIAN que pasamos a controlar a partir de ELISTARA 22.92 subido de emergencia
Una nueva variante de un malware que se propaga a traves de recursos compartidos a toda la Red y tambien infecta pendrives, con los que infectar ordenadores externos a la Red, pero que tiene propiedades de regeneración de modo que no basta con el simple antivirus, por lo que aplicamos la deteccion y eliminacion (incluido […]
Leer el resto de esta entrada »
Virus634e6cfce86f75fcad11918e12772b8a5a544cdc, d3f087605eeceecdf035ec3c071e6a63, elistara, setup50045.fon, W32.SillyFDC.BDP, W32/Autorun.worm.aabl, W32/Spammer.AQZ.worm, Win32/AutoRun.Agent.ABH, Win32/Rorpian.gen!A, Worm.Rorpian, Worm.Win32.Agent.aeh
Publicado el 29 marzo 2011 ¬ 15:58 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BOAXXE de dificil deteccion y eliminacion
Uno de los regalitos del WORM VBNA son los BOAXXES, que cuando están en memoria son de dificil deteccion y eliminaicon. Con el SPROCES hemos visto la presencia de uno de ellos y pedido para analizar, lo pasamos a controlar con el ELISTARA 22.91 de hoy, pero siempre y cuando no esté en memoria, esto […]
Leer el resto de esta entrada »
Publicado el 29 marzo 2011 ¬ 15:14 pmh.mscComentarios desactivados en Nueva variante de Keylogger
Con la version 22.91 del ELISTARA de hoy pasamos a controlar esta variante de keylogger que hemos recibido para analizar: File name: winsrv.exe Submission date: 2011-03-18 13:14:00 (UTC) Current status: finished Result: 7 /43 (16.3%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.18.01 2011.03.18 – AntiVir […]
Leer el resto de esta entrada »
Publicado el 29 marzo 2011 ¬ 10:05 amh.mscComentarios desactivados en Aprovechan un fallo de seguridad de Bank of America para robar 70.000 euros
Publicado el 29 marzo 2011 ¬ 9:56 amh.mscComentarios desactivados en Downloader de la familia Bredolab que llega anexado a un falso mail en fichero Post_Express_Label_No.98377.zip
Desde Bogotá recibimos este ZIP que una vez desempaquetado es un fichero malware ejecutable, con el icono de WORD mientras que es un EXE : Post_Express_Label.exe El preanalisis con VirusTotal nos ofrece este informe: File name: Post_Express_Label.exe Submission date: 2011-03-29 08:44:05 (UTC) Current status: finished Result: 16 /43 (37.2%) VT Community malware Safety score: 0.0% […]
Leer el resto de esta entrada »
Publicado el 29 marzo 2011 ¬ 9:34 amh.mscComentarios desactivados en Nueva variante de la familia PALEVO recibida para analizar
Una muestra recibida desde Medellin (Colombia) pasamos a controlarla a partir del ELIPALEVO 2.28 de hoy: File name: nvapbar.exe Submission date: 2011-03-29 08:19:58 (UTC) Result: 35/ 41 (85.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.29.01 2011.03.29 Win-Trojan/Buzus.136192.M AntiVir 7.11.5.102 2011.03.29 DR/Delphi.Gen Antiy-AVL 2.0.3.7 2011.03.29 Trojan/Win32.Buzus.gen […]
Leer el resto de esta entrada »
Publicado el 28 marzo 2011 ¬ 19:23 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL WINDOWS REPAIR MUY POCO CONTROLADA ACTUALMENTE (solo 5 de 40 AV)
A partir del ELISTARA 22.90 pasamos a controlar esta nueva variante de FAKE TOOL WINDOWS REPAIR muy poco controlada actualmente (solo 5 de 40) Una vez eliminado el malware, deberá restablecerse los atributos de los ficheros y carpetas que haya eliminado, lo cual puede hacerse desde un a ventana al DOS, a base de un […]
Leer el resto de esta entrada »