Publicado el 15 marzo 2011 ¬ 18:05 pmh.mscComentarios desactivados en Nueva variante del HILOTI cazada por la heuristica del ELISTARA muy poco controada por lo actuales AV (solo 6 de 43)
Una muestra pedida por el ELISTARA ha sido identificada como variante del HILOTI y pasada a contrlar a partir del ELISTARA 22.81 de hoy File name: RAMET32.DLL.Muestra EliStartPage v22.79 Submission date: 2011-03-15 16:52:47 (UTC) Result: 6/ 43 (14.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.15.02 2011.03.15 […]
Leer el resto de esta entrada »
Publicado el 15 marzo 2011 ¬ 11:03 amh.mscComentarios desactivados en Nueva variante de malware ACOMICS aun poco controlada por los AV actuales (solo 11 de 43)
Un ejecutable que aparenta ser una imagen, y que queda residente al ser ejecutado, y ya es detectado por 11 de los 43 AV del Virus Total, lo pasamos a controlar a partir del ELISTARA 22.81 de hoy: File name: jpg14032011.exe Submission date: 2011-03-15 09:34:37 (UTC) Current status: finished Result: 11 /43 (25.6%) VT Community […]
Leer el resto de esta entrada »
Publicado el 15 marzo 2011 ¬ 10:32 amh.mscComentarios desactivados en NUEVO MALWARE TOTALMENTE DESCONTROLADO ACTUALMENTE, CAZADO GRACIAS A LA HEURISTICA DEL ELISTARA
Pasado a controlar con el actual ELISTARA 22.80, esta variante de FAKE ALERT RENOS.JZ nos ha sido remitida desde la comunidad valenciana, y al parecer es un engendro descargado por el KATUSHA, el cual fue creado por una variante del RootKit ALUREON desde el MBR, que había sido implementado en dicho sector reservado, por el […]
Leer el resto de esta entrada »
Publicado el 15 marzo 2011 ¬ 9:35 amh.mscComentarios desactivados en Nueva variante de WORM VBNA
Controlada con el ELIVBNA esta variante del worm VBNA: File name: toeuhe.exe Submission date: 2011-03-15 08:29:40 (UTC) Result: 40/ 43 (93.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.15.02 2011.03.15 Win32/Vbna4.worm.Gen AntiVir 7.11.4.204 2011.03.15 TR/Agent.ajr Antiy-AVL 2.0.3.7 2011.03.15 – Avast 4.8.1351.0 2011.03.14 Win32:VB-PSG Avast5 5.0.677.0 2011.03.14 […]
Leer el resto de esta entrada »
Virus98d68f26e5b810bf2d99a6df205e6329, d0647a1749ad66644e725cb9a9f8f195a06ebf54, Downloader-CJX.gen.f, ELIVBNA, toeuhe.exe, Trojan.VB-19643, W32.Changeup, W32/Vobfus.ER, Win32/AutoRun.VB.RL, Win32/Vobfus.U, Worm.Win32.VBNA.akkf
Publicado el 15 marzo 2011 ¬ 9:19 amh.mscComentarios desactivados en Nueva variante de Palevo poco detectado por los actuales AV (7/43)
Desde Mexico nos llega esta muestra que ha resultado ser una variante de Palevo muy poco cpontrolada por los actuales AV (solo 7 de 43) File name: BDEPDF.EXE (Taskman).vir Submission date: 2011-03-15 08:14:02 (UTC) Result: 7/ 43 (16.3%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.15.02 […]
Leer el resto de esta entrada »
Publicado el 14 marzo 2011 ¬ 19:01 pmh.mscComentarios desactivados en Nueva variante de FAKE AV SYSTEM TOOL 2011 polimorfico, que controlan menos de la mitad de los AV actuales
Otra variante de este troyano ha sido cazada por la heuristica del ELISTARA, ofreciendo este resultado ante el preanalisis del VT, con solo 20 de 43 detecciones File name: IEJGOEN18101.EXE.Muestra EliStartPage v22.79 Submission date: 2011-03-14 17:56:44 (UTC) Result: 20/ 43 (46.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »
Publicado el 14 marzo 2011 ¬ 18:47 pmh.mscComentarios desactivados en Nueva variante de troyano HILOTI solo controlado actualmente por 18 de 42 AV
Con el ELISTARA 22.80 pasamos a controlar esta nueva variante de HILOTI que solo controlan actualmente 18 de 42 AV File name: IMRSA32.DLL.Muestra EliStartPage v22.79 Submission date: 2011-03-14 17:37:45 (UTC) Result: 18/ 42 (42.9%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.14.01 2011.03.14 Trojan/Win32.Hiloti AntiVir 7.11.4.197 […]
Leer el resto de esta entrada »
Publicado el 14 marzo 2011 ¬ 18:29 pmh.mscComentarios desactivados en Una nueva variante de SPY ZBOT Y solo controlado actualmente por 4 de 42 AV
Apenas sin control nos encontramos este RootKit ZBOT que en el preanalisis del VirusTotal nos muestra un indice de detecion de menos del 10 % ! File name: XIEPI.EXE.Muestra EliStartPage v22.79 Submission date: 2011-03-14 17:23:51 (UTC) Result: 4/ 42 (9.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result […]
Leer el resto de esta entrada »
Publicado el 14 marzo 2011 ¬ 18:19 pmh.mscComentarios desactivados en Ultima variante conocida del ONLINE GAME
A partir de la version 22.80 del ELISTARA de hoy, pasamos a controlar esta ultima variante de ONLINE GAME que solo controlan actualmente la mitad de los AV. File name: ARKING.EXE.Muestra EliStartPage v22.79 Submission date: 2011-03-14 17:13:33 (UTC) Current status: queued queued analysing finished Result: 23/ 43 (53.5%) VT Community not reviewed Safety score: – […]
Leer el resto de esta entrada »
Publicado el 11 marzo 2011 ¬ 13:50 pmh.mscComentarios desactivados en Fichero que llega anexado a un mail presuntamente enviado por un amigo desde Facebook
La ingenieria social “convence” al usuario en este caso para que abra el fichero que se recibe anexado a un mail similar a este: Asunto: You have got a new message on Facebook! De: <remitente> Fecha: Fri, 11 Mar 2011 20:39:07 +0900 Para: <destinatario> facebook Hi, You have got a personal message on Facebook from […]
Leer el resto de esta entrada »
Redes sociales, Spam, Virus7c16bb8d8daf1f6e5d0d73cbe0ddf7ef37a11d08, ad9ea226e7518973d7026522546fc02a, document.exe, elistara, Email-Worm.Win32.Agent.gnd, Generic20.RDF, message.zip, W32.Ackantta.H@mm, W32/VobfusLNK.A, W32/Xirtem@MM, Win32/Meredrop, Win32/Merond.O, You have got a new message on Facebook
Publicado el 11 marzo 2011 ¬ 11:48 amh.mscComentarios desactivados en Variante de SWISYN que crea troyanos en el HDD e infecta ficheros de unidades removibles
Otra variante de esta familia que no solo queda residente en el ordenador sino que infecta los ejecutables que encuentra en unidades extraibles (disquetes y pendrives). Estos ficheros infectados, son los que propagarán el virus a otros ordenadores donde sean ejecutados desde dicho pendrive, A los ficheros troyanos que crea en el disco duro, %WinSys%\ […]
Leer el resto de esta entrada »
Virus1e9eaeb4d0741f87ba5f1aeef25542bd6506ccf7, e77e3b939aef507336b6cf789d5a9338, elistara, EXPLORER.EXE, Trojan.Agent-207414, Trojan.Win32.Swisyn.auzw, VB-OJQ, W32.Gosys, W32/Swisyn.ag, Win32/VB.AEI, Win32/VB.OSK
Publicado el 11 marzo 2011 ¬ 11:47 amh.mscComentarios desactivados en Ficheros infectados por el SWISYN
Los ficheros de unidades extraibles son infectados por este infector, añadiendoles el codigo viruco, aparte de los troyanos que inserta en el disco duro File name: regedit.gxe Submission date: 2011-03-11 10:38:41 (UTC) Result: 37/ 43 (86.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.11.02 2011.03.11 Trojan/Win32.Swisyn […]
Leer el resto de esta entrada »