Publicado el 8 marzo 2011 ¬ 17:16 pmh.mscComentarios desactivados en Nueva muestra cazada por la heuristica del ELISTARA, que pasamos a controlar
Algunos le llaman Downloader y otros IRCBOT (backdoor de IRC), y lo peor es que McAfee aun no lo detecta, por lo que pasamos a enviarselo urgentemente, además controlarlo nosotros con el ELISTARA 22.76, dado que ya conocemos otras variantes de la misma familia File name: GGDRIVE32.EXE.Muestra EliStartPage v22.75 Submission date: 2011-03-08 15:58:59 (UTC) Result: 18/ […]
Leer el resto de esta entrada »
Publicado el 8 marzo 2011 ¬ 16:59 pmh.mscComentarios desactivados en Variante de Palevo que aparenta ser de Firefox…
Que en Propiedades indiquen publisher….: Mozilla Foundation copyright….: License: MPL 1.1/GPL 2.0/LGPL 2.1 product……: Firefox no nos debe sorprender… es parte de ingenieria social… 🙁 A partir del ELIPALEVO 2.24 de hoy se controlará y eliminará dicha variante File name: MZRP.EXE (Taskman).vir Submission date: 2011-03-08 15:45:55 (UTC) Result: 27/ 43 (62.8%) VT Community not reviewed […]
Leer el resto de esta entrada »
Publicado el 8 marzo 2011 ¬ 16:37 pmh.mscComentarios desactivados en Variante de BACKDOOR LOLBOT aun no detectada por McAfee
Una nueva variante de este backdoor nos ha sido enviada desde Colombia y aun no la huele McAfee, por lo que procedemos a enviarsela urgentemente para su control. Mientras, nosotros implementamos su control y eliminacion a partir del ELITRIIP 7. 34 de hoy file name: HOJAS DE VIDA.exe Submission date: 2011-03-08 15:20:18 (UTC) Current status: queued (#16) queued analysing […]
Leer el resto de esta entrada »
Publicado el 8 marzo 2011 ¬ 15:42 pmh.mscComentarios desactivados en Nueva variante de gusano polimorfico VBNA
Muestra recibida desde Perú, es de la familia VBNA, se propaga por pendrive y va cambiando en cada infeccion (polimorfico) Esta nueva variante la controlamos a partir del ELIVBNA 2.6 de hoy File name: ruovunx.exe Submission date: 2011-03-08 12:30:28 (UTC) Current status: finished Result: 20 /43 (46.5%) VT Community not reviewed Safety score: – Compact […]
Leer el resto de esta entrada »
Publicado el 8 marzo 2011 ¬ 13:29 pmh.mscComentarios desactivados en Variante de Online games que añadimos al control del ELISTARA
Esta variante de ONLINE GAME nos la envian desde Bogotá (COLOMBIA) y la pasamos a controlar a partir del ELISTARA de hoy 22.76 File name: t8g.exe Submission date: 2011-03-08 12:13:48 (UTC) Result: 36/ 43 (83.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.08.00 2011.03.08 Trojan/Win32.OnlineGameHack AntiVir […]
Leer el resto de esta entrada »
Virus48f11c99d27c50f7f62694da06222f25fc280837, 8f5e69c3def00267224d24e8ef6bbbdf, elistara, Generic PWS.y!cyy, Heuristic.LooksLike.Win32.Suspicious.C, Online Game, PSW.OnlineGames3.XZM, t8g.exe, Trojan-GameThief.Win32.Magania.cqgn, W32.Gammima.AG!gen2, W32/Lineage.LJK, Win32/PSW.OnLineGames.NNU, Win32/Taterf.B
Publicado el 8 marzo 2011 ¬ 13:08 pmh.mscComentarios desactivados en Malware oculto en generador de llaves para el ZUMA
Recibimos fichero presunto generador de llaves para el juego ZUMA; y que 32 de 43 AV lo detectan como malicioso, por lo que lo pasamos a controlar doblemente, como malware y como keygen del ZUMA: File name: keymaker.exe Submission date: 2011-03-08 11:30:18 (UTC) Current status: finished Result: 31 /43 (72.1%) VT Community not reviewed Safety […]
Leer el resto de esta entrada »
Virusc40da3ddbefc9999384740aaf5d6aa8f, elistara, f0446b4a1bb9a5b84309e43f823162cf058d4d0c, Generic PUP.x, Generic10.PUI, Heuristic.LooksLike.Win32.Suspicious.C, Infostealer.Gampass, keymaker.exe, PUA.Packed.UPack, Win32/Obfuscated.HAMEKTB, Win32/Obfuscator.C, ZUMA
Publicado el 8 marzo 2011 ¬ 12:55 pmh.mscComentarios desactivados en Nueva variante de DOWNLOADER
Troyano de Java que pasamos a controlar a partir de la version 22.76 del ELISTARA de hoy File name: 1dca2928-76e0e023 Submission date: 2011-03-08 11:47:56 (UTC) Result: 21/ 36 (58.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.08.00 2011.03.08 – AntiVir 7.11.4.119 2011.03.08 JAVA/OpenConnect.DD Antiy-AVL 2.0.3.7 2011.03.06 Trojan/Java.Agent […]
Leer el resto de esta entrada »
Publicado el 8 marzo 2011 ¬ 12:33 pmh.mscComentarios desactivados en Variante de TROYANO NABLOAD (Descargador de Bankers : BANLOAD al reves el BAN)
Es una de tantas variantes de la familia de los downloaders de cazapasswords bancarios (BANKERS) y que basicamente las formas los BANLOAD y estos NABLOLOAD, que pasamos a controlar a partir de la version de hoy del ELISTARA 22.76 File name: xln.cpl Submission date: 2010-06-30 17:06:23 (UTC) Current status: finished Result: 18 /41 (43.9%) VT […]
Leer el resto de esta entrada »
Publicado el 8 marzo 2011 ¬ 12:13 pmh.mscComentarios desactivados en Nueva variante de Rootkit ZBOT cazado heuristicamente por el ELISTARA
Por una muestra pedida por el ELISTARA pasamos a controlar nueva variante de SPYZBOT a partri del ELISTARA 22.76 de hoy: File name: MIBI.EXE.Muestra EliStartPage v22.75 Submission date: 2011-03-08 10:01:15 (UTC) Current status: finished Result: 37 /43 (86.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.08.00 […]
Leer el resto de esta entrada »
VirusAdware/SecurityTool, aef191660c070288648aae1894b9e757, c313f502dc257401e60e4563b3e68742c18e89b5, elistara, Heuristic.BehavesLike.Win32.ModifiedUPX.C, MIBI.EXE, PWS-Spyeye.k, SPYZBOT, Trojan-Downloader.Win32.Agent.fcqk, Win32/Kryptik.HYK, Win32/Zbot.gen!Y
Publicado el 8 marzo 2011 ¬ 11:58 amh.mscComentarios desactivados en Nueva variante de FAKE AV polimorfico cazado por la heuristica del ELISTARA
Esta nueva variante es controlads especificamente por la version 22.76 del ELISTARA: File name: LFLGDBJ18100.EXE.Muestra EliStartPage v22.75 Submission date: 2011-03-08 10:50:55 (UTC) Current status: queued queued analysing finished Result: 25/ 43 (58.1%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.08.00 2011.03.08 Trojan/Win32.FakeAV AntiVir 7.11.4.118 2011.03.08 TR/Winwebsec.A.2170 […]
Leer el resto de esta entrada »
Publicado el 8 marzo 2011 ¬ 11:50 amh.mscComentarios desactivados en Nueva variante de FAKE AV ISE cazada por la heuristica del ELISTARA
A partir de la version de hoy del ELISTARA 22.76 pasamos a controlar la nueva variante de un falso antivirus de la familia ISE (Internet securityu essential) File name: ISAF9_~1.EXE.Muestra EliStartPage v22.75 Submission date: 2011-03-08 10:40:34 (UTC) Current status: queued queued analysing finished Result: 26/ 43 (60.5%) VT Community not reviewed Safety score: – Compact […]
Leer el resto de esta entrada »
Publicado el 8 marzo 2011 ¬ 11:06 amh.mscComentarios desactivados en Variante de malware que está llegando estos días en falso mail de DHL (MUCHO CUIDADO !!!)
Como otras veces, un falso mail de DHL avisando sobre la disponibilidad de un paquete del que ofrecen informacion y “tracking number” en el fichero anexado (que resulta ser el malware), está recibiendose masivamente en muchas cuentas de correo El falso mail suele indicar: ________________ From: “DHL notification system” <
Leer el resto de esta entrada »
Virus830d1e51bcb26d1a6759736f647ee9666f8de3f8, Artemis!C5D7319975A6, c5d7319975a611f4024a6d8d4fae387d, DHL notification, DHL notification system, DHL_document.exe, elistara, Generic, Trj/Sinowal.WVF, Trojan-Dropper.Win32.Agent.emgj, Trojan.FakeAV, Win32/TrojanDownloader.Karagany.A