Archivo de la categoría ‘Virus’

MUESTRA DE DORKBOT RECLAMADA COMO SOSPECHOSO POR EL ELISTARA

Publicado el 21 marzo 2011 ¬ 16:10 pmh.mscComentarios desactivados en MUESTRA DE DORKBOT RECLAMADA COMO SOSPECHOSO POR EL ELISTARA

Esta muestra de DORKBOT, aun no controlada por AV COMO DRWEB, F-PROT, Kaspersky, nod32, sophos y sYMANTEC, entre otros conocidos, cazada por la heuristica del ELISTARA, pasa a estar controlada a partirv del ELISTARA 22.85 de hoy: File name: DWPYPB.EXE.Muestra EliStartPage v22.84 Submission date: 2011-03-21 14:19:18 (UTC) Current status: finished Result: 20 /43 (46.5%) VT […]

Leer el resto de esta entrada »
Virus, , , , , , ,

NUEVA VARIANTE DE SBSOFT O TOOLBANK

Publicado el 21 marzo 2011 ¬ 15:54 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SBSOFT O TOOLBANK

De la misma familia que otras muestras que ya controlamos, pasamos a controlar como SBSOFT o TOLBANK a este sospechoso que ha cazado la heuristica del ELISTARA: File name: MVB0.DLL.Muestra EliStartPage v22.84 Submission date: 2011-03-21 12:19:49 (UTC) Current status: finished Result: 26 /43 (60.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nuevas variantes de Adware IEADDON

Publicado el 21 marzo 2011 ¬ 15:47 pmh.mscComentarios desactivados en Nuevas variantes de Adware IEADDON

A partir del ELISTARA 22.85 de hoy, paamos a controlar como adware IEADDON dos muestras que nos han llegado de esta familia: File name: LCAIEADDON.DLL.Muestra EliStartPage v22.84 Submission date: 2011-03-21 12:17:43 (UTC) Current status: finished Result: 26 /43 (60.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.21.01 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,

NUEVA VARIANTE DE NAVIPROMO

Publicado el 21 marzo 2011 ¬ 15:32 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO

Controlada a partir de ELISTARA 22.85 DE HOY File name: VCRYHWDL.EXE.Muestra EliStartPage v22.84 Submission date: 2011-03-21 12:16:47 (UTC) Current status: finished Result: 10 /43 (23.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.21.01 2011.03.21 – AntiVir 7.11.5.5 2011.03.21 – Antiy-AVL 2.0.3.7 2011.03.20 – Avast 4.8.1351.0 2011.03.21 Win32:SkiMorph-B […]

Leer el resto de esta entrada »
Virus, , , , , ,

Nueva variante de DOWNLOADER HOSTIL.F pasado a controlar a partir de ELISTARA 22.85

Publicado el 21 marzo 2011 ¬ 10:30 amh.mscComentarios desactivados en Nueva variante de DOWNLOADER HOSTIL.F pasado a controlar a partir de ELISTARA 22.85

  Llega anexado a un mail, figurando ser un PDF (por su icono) mientras que es un ejecutable que se lanza al hacer doble click sobre el icono de “FEDEX service notificacion” Pasamos a controlarlo a partir del ELISTARA 22.85 de hoy El preanalisis del Virus Total nos ofrece: File name: FedEx service notification.exe Submission […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,

Nueva variante de Downloader BANLOAD, que pasamos a controlar con el ELISTARA 22.85

Publicado el 21 marzo 2011 ¬ 10:06 amh.mscComentarios desactivados en Nueva variante de Downloader BANLOAD, que pasamos a controlar con el ELISTARA 22.85

Recibido este fin de semana, cuando lo analizamos en SATINFO vemos que ya son 8 mas los AV que lo controlan, pasando a ser 28 de 43, mientras que en el anterior analisis eran solo 20. Lo pasamos a controlar a partir del ELISTARA de hoy 22.85 File name: hVT3pZ.exe Submission date: 2011-03-21 08:50:53 (UTC) […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Nuevo troyano Downloader que se descarga del link anexado a un e-mail enviado por un conocido

Publicado el 18 marzo 2011 ¬ 20:57 pmh.mscComentarios desactivados en Nuevo troyano Downloader que se descarga del link anexado a un e-mail enviado por un conocido

Mail de un amigo anexando link que aparenta ser la descarga de una foto: “http://<interceptado>DOWNLOAD.JPG?ID=FOTOS?<interceptado>” pero que realmente descarga un troyano, en cuyas Propiedades indica falsamente ser de Microsoft: publisher….: Microsoft Corporation copyright….: product……: description..: Arquivo de Som do Windows con texto en portugués… posiblemente de Brasil. Recibida muestra que llega en mail enviado por […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Variante de Trojan SCAR muy poco detectado actualmente (8 de 43)

Publicado el 18 marzo 2011 ¬ 13:24 pmh.mscComentarios desactivados en Variante de Trojan SCAR muy poco detectado actualmente (8 de 43)

Se recibe una supuesta imagen que en realidad es un fichero ejecutable (con doble extension), pero que los usuarios que tienen configurado el windows por defecto, sin ver las extensiones, solo ven “imagen_14_10_11.jpg” sin ver el EXE del final, que es la extension que cuenta. Con el ELISTARA 22.84 de hoy pasamos a controlar esta […]

Leer el resto de esta entrada »
Virus, , , , , ,

Volvemos a las andadas con el worm VBNA y sus descendientes (BOAXE, ALUREON, KATUSHA, FAKE ALERT RENOS)

Publicado el 18 marzo 2011 ¬ 11:51 amh.mscComentarios desactivados en Volvemos a las andadas con el worm VBNA y sus descendientes (BOAXE, ALUREON, KATUSHA, FAKE ALERT RENOS)

Afortunadamente con el ELISTARA de ayer (22.83) nos ha advertido de que había el MBR con tecnicas Stealth en uno de los ordenadores de monitorizacion, y a partir de aqui hemos buscado la causa y sus consecuencias, encontrando otra variante de WORM VBNA, y sus derivados, aunque para ver el ALUREON haya tenido que ser […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Nuevas variantes de ALUREON, KATUSHA Y FAKE ALERT RENOS, descargadas por el worm VBNA y muy poco controlados actualmente !

Publicado el 16 marzo 2011 ¬ 19:00 pmh.mscComentarios desactivados en Nuevas variantes de ALUREON, KATUSHA Y FAKE ALERT RENOS, descargadas por el worm VBNA y muy poco controlados actualmente !

El ultimo gusano VBNA que nos generó ALUREON que descargó Katusha y finalmente Fake ALERT Renos, hoy nos ha descargado otras variantes de dichos malwares, que pasamos a controlar con el ELISTARA 22.82 de hoy; ALUREON: File name: 8.tmp Submission date: 2011-03-16 17:41:56 (UTC) Current status: finished Result: 9 /43 (20.9%) VT Community malware Safety […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , , , , , , , , , ,

Aun llegan muestras del NetSky, virus que se propagaba por e-mail y que ya controlamos en su día con el ELINETSA

Publicado el 16 marzo 2011 ¬ 15:12 pmh.mscComentarios desactivados en Aun llegan muestras del NetSky, virus que se propagaba por e-mail y que ya controlamos en su día con el ELINETSA

ya totalmente controlado por todos los AV de VirusTotal, además de tambien por el ELINETSA.EXE, utilidad con la que controabamos las variantes de NetSky, aun llegan muestras de ficheros infectados por dicho virus, seguramente de alguien que no usa antivirus… File name: data.rtf […].scr Submission date: 2011-03-16 11:27:32 (UTC) Result: 43/ 43 (100.0%) VT Community […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,

Nuevo Downloader Zurgop poco controlado por los AV actuales

Publicado el 16 marzo 2011 ¬ 12:18 pmh.mscComentarios desactivados en Nuevo Downloader Zurgop poco controlado por los AV actuales

Con el ELISTARA 22.82 de hoy pasamos a controlarv este nuevo downloader que tiene como picaresca el tener icono de Word cuando es un ejecutable… Algunos antivirus conocidos como DrWeb, eSafe, F-Secure, Microsoft y Norman, aun no lo controlan. File name: Post Express Label.exe Submission date: 2011-03-16 11:11:06 (UTC) Result: 26/ 43 (60.5%) VT Community […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies