Archivo de la categoría ‘Virus’

Descargas efectuadas por el ultimo Worm VBNA analizado hoy (y controlado por el ELIVBNA 2.12)

Publicado el 28 marzo 2011 ¬ 15:42 pmh.mscComentarios desactivados en Descargas efectuadas por el ultimo Worm VBNA analizado hoy (y controlado por el ELIVBNA 2.12)

Como con otras variantes del WORM VBNA , nos ha descargadao e instalado en el ordenador en el que se monitorizaba, los malwares de las cuatro familias típicas, ademas de insertar en el MBR el Rootkit implantado por el ALUREON: ALUREON (1 de los dos temporales, que copia como EXE y DLL respectivamente) File name: […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , , , , , , , , , , , , , , , , ,

La cuarta variante de troyanos que llegan anexados a un mail de DHL, UPS, y que hoy están llegando en cantidad !

Publicado el 28 marzo 2011 ¬ 15:02 pmh.mscComentarios desactivados en La cuarta variante de troyanos que llegan anexados a un mail de DHL, UPS, y que hoy están llegando en cantidad !

Otra variante, esta de la familia del HOSTIL , pero diferente a las otras tres recibidas hoy, anexadas a mails de empresas de transporte indicando haber recibido un paquete cuyo detella se indica en el foichero anexado, que resulta ser un EXE y que al ejecutarlo se infecta el ordenador En este caso solo lo […]

Leer el resto de esta entrada »
Virus, , , , , ,

Una muestra pedida por el ELISTARA ha sido identificada como HACKAV MINODLOGIN y pasado a controlar a partir del ELISTARA 22.90 de hoy

Publicado el 28 marzo 2011 ¬ 14:07 pmh.mscComentarios desactivados en Una muestra pedida por el ELISTARA ha sido identificada como HACKAV MINODLOGIN y pasado a controlar a partir del ELISTARA 22.90 de hoy

File name: MINODLOGIN.EXE.Muestra EliStartPage v22.87 Submission date: 2011-03-28 11:24:11 (UTC) Result: 5/ 41 (12.2%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.23.01 2011.03.23 – AntiVir 7.11.5.43 2011.03.23 – Antiy-AVL 2.0.3.7 2011.03.22 – Avast 4.8.1351.0 2011.03.23 – Avast5 5.0.677.0 2011.03.23 – AVG 10.0.0.1190 2011.03.23 Downloader.Generic10.AYEU BitDefender 7.2 […]

Leer el resto de esta entrada »
Virus, , , , , ,

Siguen las variantes que van aparecienco del WORM VBNA solo controlado actualmente por 3 AV

Publicado el 28 marzo 2011 ¬ 14:06 pmh.mscComentarios desactivados en Siguen las variantes que van aparecienco del WORM VBNA solo controlado actualmente por 3 AV

  Nuevas variantes , que van siendo controladas por el ELIVBNA , van  generandio ALUREON en el MBR, Katusha, Boaxe y Fake Alert Renos: File name: yamie.exe Submission date: 2011-03-28 11:35:23 (UTC) Current status: queued (#4) queued analysing finished Result: 3/ 41 (7.3%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version […]

Leer el resto de esta entrada »
Virus, , , , ,

Nuevo troyano llegado en mail con falso remitente de UPS, solo detectado por 4 de 41 AV

Publicado el 28 marzo 2011 ¬ 14:05 pmh.mscComentarios desactivados en Nuevo troyano llegado en mail con falso remitente de UPS, solo detectado por 4 de 41 AV

Un fichero ZIP que al desempaquetarlo aparece un supuesto .PDF , por su icono, pero que realmente es un .EXE, llega anexado a un mail que aparenta ser de UPS, con estas características: From:                         “United Parcel Service” <

Leer el resto de esta entrada »
Virus, , , , , ,

Nueva variante de HACKAV MINODLOGIN cazada porla heuristica del ELISTARA

Publicado el 28 marzo 2011 ¬ 12:30 pmh.mscComentarios desactivados en Nueva variante de HACKAV MINODLOGIN cazada porla heuristica del ELISTARA

Una muestra pedida por el ELISTARA ha sido identificada como HACKAV MINODLOGIN y pasado a controlar a partir del ELISTARA 22.90 de hoy File name: MINODLOGIN.EXE.Muestra EliStartPage v22.87 Submission date: 2011-03-28 11:24:11 (UTC) Current status: queued queued (#4) analysing finished Result: 5/ 41 (12.2%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]

Leer el resto de esta entrada »
Virus, , , , , ,

Nueva variante de troyano REFROSO apenas controlado

Publicado el 28 marzo 2011 ¬ 11:49 amh.mscComentarios desactivados en Nueva variante de troyano REFROSO apenas controlado

Un incipiente troyano lo pasamos a controlar como TROJAN REFROSO  a partir del ELISTARA 22.90 de hoy File name: photo_9640649520.exe Submission date: 2011-03-28 01:05:15 (UTC) Current status: finished Result: 3 /42 (7.1%) MD5   : f31f78d71e46b73b32b78b3d96ff83ba SHA1  : bb0ffdca79701c1e88ea9caa406bb3d3b9f2b29e File size : 110730 bytes publisher….: limited trademarks copyright….: by limit_d product……: just a limo description..: n/a […]

Leer el resto de esta entrada »
Virus, , , ,

Desde Valencia de Venezuela recibimos un Conficker ya controlado

Publicado el 28 marzo 2011 ¬ 11:30 amh.mscComentarios desactivados en Desde Valencia de Venezuela recibimos un Conficker ya controlado

No hay dia que no tengamos incidencias con el Conficker, bien sea nueva variante o ya conocida, como en este caso: Ofrecemos el analisis del VT con ya todos los AVB detectandolo, para ver como llama cada uno al mismo engendro: File name: JWGKVSQ.VMX.Muestra USB445 v1.7 Submission date: 2011-03-28 09:51:44 (UTC) Result: 41/ 41 (100.0%) […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

Nueva variante de Downloader HOSTIL recibido anexado a falso mail de DHL

Publicado el 28 marzo 2011 ¬ 11:30 amh.mscComentarios desactivados en Nueva variante de Downloader HOSTIL recibido anexado a falso mail de DHL

Otra variante del Downloader HOSTIL ya controlada por el ELISTARA, pasa a ser controlada a partir de la version 22.90 del ELISTARA de hoy, siendo conveniente saber que no llegan a controlarlo aun ni la mitad de los AV actuales, por lo que, llegando en un mail con apariencia de DHL, es fácil que se […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nueva variante de Downloader Katusha (solo detectado por 9 AV de VT)

Publicado el 26 marzo 2011 ¬ 9:07 amh.mscComentarios desactivados en Nueva variante de Downloader Katusha (solo detectado por 9 AV de VT)

Este malware descarga el Fake Alert Renos y es descargado por el worm VBNA (este último controlado por el ELIVBNA) Ya disponible version ELISTARA 22.89 que controla y elimina este Katusha y  los descargados por él El preanalisis actual con VT ofrece: File name: Knf.exe Submission date: 2011-03-26 07:56:49 (UTC) Current status: finished Result: 9 […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Nueva variante de FAKE ALERT apenas detectado (4 de 41) de la familia de los FAKE AV XP SECURITY

Publicado el 25 marzo 2011 ¬ 14:05 pmh.mscComentarios desactivados en Nueva variante de FAKE ALERT apenas detectado (4 de 41) de la familia de los FAKE AV XP SECURITY

Parecido a los que indicabamos en https://blog.satinfo.es/?p=12216 , nos llegan nuevas muestras de FAKE AV que logra cargarse sin que se vea en los logs, gracias a interceptar los EXE y con ello cargarse en memoria. Actualmente solo lo controlan 6 AV, y con el ELISTARA 22.89 de hoy pasamos a controlarlo y eliminarlo File […]

Leer el resto de esta entrada »
Virus, , , , ,

Nueva variante de SPY ZBOT-Y cazada por la heuristica del ELISTARA

Publicado el 25 marzo 2011 ¬ 11:16 amh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Y cazada por la heuristica del ELISTARA

Una nueva variante de SPY ZBOT-Y la pasamos a controlar a partir del ELISTARA 22.89 Recordamos que los ZBOT tienen técnicas Rootkit y provienen del Zeus File name: OQDIZ.EXE.Muestra EliStartPage v22.88 Submission date: 2011-03-25 08:58:26 (UTC) Current status: finished Result: 6 /41 (14.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]

Leer el resto de esta entrada »
Virus, , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies