Publicado el 25 marzo 2011 ¬ 10:38 amh.mscComentarios desactivados en Nueva variante de PUP ADRotator
Una aplicacion potencialmente peligrosa PUP ADRotator ha sido detectada en esta muestra recibida para analizar: File name: xprt.dll Submission date: 2011-03-25 09:31:03 (UTC) Current status: finished Result: 14 /43 (32.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.25.01 2011.03.25 – AntiVir 7.11.5.67 2011.03.25 Adware/AdRotator.A.754 Antiy-AVL 2.0.3.7 2011.03.25 […]
Leer el resto de esta entrada »
Publicado el 25 marzo 2011 ¬ 10:10 amh.mscComentarios desactivados en Nueva variante de FAKE AV SYSTEM TOOL 2011
Una nueva variante de esta familia de FAKE AV SYSTEM TOOL 2011 pasa a ser controlada a partir del ELISTARA 22.89 File name: bCeOfLbKpNp18101.exe Submission date: 2011-03-25 08:04:06 (UTC) Current status: finished Result: 25 /41 (61.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.25.01 2011.03.25 Win-Trojan/Fakeav.320000.AT AntiVir […]
Leer el resto de esta entrada »
Publicado el 24 marzo 2011 ¬ 17:05 pmh.mscComentarios desactivados en Otro Fake Alert de la gama AV SYSTEM TOOL 2011 (polimorfico)
Otra variante mas del prolífico Fake Alert SYSTEM TOOL 2011, muy de moda actualmente: File name: KIKEEMBJALC18101.EXE.Muestra EliStartPage v22.86 Submission date: 2011-03-24 15:23:55 (UTC) Current status: finished Result: 16 /43 (37.2%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.24.01 2011.03.24 – AntiVir 7.11.5.60 2011.03.24 TR/Pakes.ouo.15 Antiy-AVL […]
Leer el resto de esta entrada »
Virus078f85db690359ca805a833a8bfad237, acd9eaf0c0c5738c2887168b4cd6916a9865d2b3, elistara, Fake Alert SYSTEM TOOL 2011, FakeAlert-SecurityTool.bf, Heuristic.LooksLike.Win32.SuspiciousPE.F, KIKEEMBJALC18101.EXE, SecurityToolFraud, Trojan.Win32.Pakes.ouo, Win32/Kryptik.LXE, Win32/Winwebse
Publicado el 24 marzo 2011 ¬ 15:16 pmh.mscComentarios desactivados en Nueva variante de NAVIPROMO muy poco detectada por los AV actuales
Nueva variante de NAVIPROMO aun poco detectada (solo 14 de 43) cazada por la heuristica del ELISTARA File name: BDXSUIDX.EXE.Muestra EliStartPage v22.19 Submission date: 2010-12-15 10:57:55 (UTC) Current status: finished Result: 14 /43 (32.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.15.02 2010.12.15 – AntiVir 7.11.0.39 2010.12.15 […]
Leer el resto de esta entrada »
Publicado el 24 marzo 2011 ¬ 14:00 pmh.mscComentarios desactivados en Y llegan mas variantes de WORM VBNA aun poco controlados (7 de 43)
Es la moda ! y además de descargar malwares que descargan mas malwares (ALUREON, BOAXXE, KATUSHA, FAKE ALERT RENOS…) van afectando pendrives de modo que les instalan un AUTORUN.INF que ejecuta uno de los ficheros ejecutables malwares y cambia las carpetas ocultandolas y creando en su lugar carpetas con links a otro fichero malware, variante […]
Leer el resto de esta entrada »
Virus1ec79bc6b1bd550df78db8fcf598d967, Alureon, Boaxxe, Downloader-CJX.gen.v, elipen, elistara, FAKE ALERT RENOS, ff67a873595492d7cd2287539cf1e3c72f626ad7, KATUSHA, Mal/SillyFDC-M, TR/Dropper.Gen, viuodo.exe, Win32.HLLW.Autoruner.47134, WORM_VOBFUS.SMAE
Publicado el 24 marzo 2011 ¬ 13:43 pmh.mscComentarios desactivados en Nueva variante de Fake Alert Renos muy poco controlada
El Katusha va descargando nuevas variante de Fake Alertv Renos, apenas controlados por los AV actuales (6 de 41) Con la version actual del ELISTARA 22.86 ya controlamos esta variante File name: sshnas21.dll Submission date: 2011-03-24 12:19:58 (UTC) Result: 6/ 41 (14.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Publicado el 24 marzo 2011 ¬ 13:15 pmh.mscComentarios desactivados en BOAXXE descargado del VBNA que se instala como un servicio
Dificil de eliminar (puede requerir hacerlo desde la consola de recuperacion) Como puede verse aun pocos antivirus lo controlan actualmente (12 de 41) File name: zsvcpyxk.dll Submission date: 2011-03-24 11:58:30 (UTC) Result: 12/ 41 (29.3%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.24.01 2011.03.24 – AntiVir […]
Leer el resto de esta entrada »
Publicado el 24 marzo 2011 ¬ 12:05 pmh.mscComentarios desactivados en Nueva variante de SPY EYE apenas controlada por los actuales AV, (SOLO 6 DE 43), cazada por la heuristica del ELISTARA
Otra variante del novedoso SPY EYE del que hemos hablado en otras noticias recientes Pasamos a controlarlo a partir de la version de hoy del ELISTARA 22.88 En esta variante emplean la apariencia de ser de Trend para engañar al usuario (Ver propiedades al final del informe) File name: WINDOWS.BIN.EXE.Muestra EliStartPage v22.86 Submission date: 2011-03-24 […]
Leer el resto de esta entrada »
Publicado el 24 marzo 2011 ¬ 11:29 amh.mscComentarios desactivados en NUEVO FAKE ALERT SECURITY SHIELD AUN POCO CONTROLADO POR LOS AV ACTUALES (15 DE 43) Y CAZADO POR LA HEURISTICA DEL ELISTARA
Analizada la muestra pedida por el ELISTARA ha resultado ser una nueva variante de FAKE ALERT SECURITY SHIELD, que pasamos a controlar a partir de la version de hoy del ELISTARA 22.88 File name: EFBNCDBIDHA18101.EXE.Muestra EliStartPage v22.87 Submission date: 2011-03-24 10:07:42 (UTC) Result: 15/ 43 (34.9%) VT Community not reviewed Safety score: – Compact Print […]
Leer el resto de esta entrada »
Publicado el 24 marzo 2011 ¬ 10:34 amh.mscComentarios desactivados en Nueva variante de worm VBNA apenas controlado por los AV actuales (solo 6 de 43)
Continuan apareciendo nuevas variantes de la “madre del cordero”, worm VBNA que descargan en los ortdenadores que infectan 4 tipos de infefcion, el ALUREON en MBR, el Boaxxe, el Katusha y el FAKE ALERT RENOS descargado por este último: File name: zuezum.exe Submission date: 2011-03-24 09:08:26 (UTC) Result: 6/ 41 (14.6%) VT Community not reviewed […]
Leer el resto de esta entrada »
Publicado el 24 marzo 2011 ¬ 9:59 amh.mscComentarios desactivados en Nuevas variantes de generadores de ALUREON pasados a controlar a partir de ELISTARA 22.87
El VBNA descarga dos temporales que generan un EXE y una DLL, que instalan el ALUREON en el MBR: Ayer solo 4 AV los detectaban y hoy ya son 14 en un caso y 15 en el otro: Este temporal lo convierte en .EXE y al ejecutarse infecta el MBR File name: 3.tmp Submission date: […]
Leer el resto de esta entrada »
Virus1753629b764d8e24e5a518b06726c1647c4fa13a, 3.tmp, 5.tmp, 82a8498ef141d9e90f959257d775d47e, Alureon, b8f2db0ebb8564cae37e00b9dc54b70c84a34dc7, bc628b89e13771cf6bc8eb131d7c5688, Boaxxe, elistara, FAKE ALERT RENOS, Generic Dropper.va.gen.q, Heuristic.LooksLike.Heuristic.BehavesLike.Win32.Trojan.B, KATUSHA, Trojan.Win32.TDSS.ccnu, TrojWare.Win32.Olmarik.AOG, Variant.Kazy.16673, Variant.Kazy.16706, Win32/Kryptik.LXJ
Publicado el 23 marzo 2011 ¬ 16:28 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO JORIK aun no detectada por muchos antivirus del VT:
Una variante del troyano JORIK que no detectan muchos AV actuales como Dr.Web, F-Prot, McAfee, Microsoft, NOD32, Norman, Panda, Sophos, Symantec y Trend, pasamos a controlarla a partir de hoy con nuestras utilidades, si bien no está claro en este momento si lo controlaremos con el ELISTARA o con el ELITRIIP, dado que no es […]
Leer el resto de esta entrada »