Archivo de la categoría ‘Virus’

Nueva variante de AUTORUN VBNA pasado a controlar por la nueva versión de hoy del ELIVBNA 2.5

Publicado el 4 marzo 2011 ¬ 13:13 pmh.mscComentarios desactivados en Nueva variante de AUTORUN VBNA pasado a controlar por la nueva versión de hoy del ELIVBNA 2.5

Una muestra de un fichero sospechoso ha sido identificada como variante de VBNA y pasado a controlar a partir de la version de hoy 2.5 del ELIVBNA File name: muestra virus.exe Submission date: 2011-03-04 08:17:01 (UTC) Current status: finished Result: 9 /43 (20.9%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version […]

Leer el resto de esta entrada »
Virus, , , , , ,

Nueva variante de AUTORUN VBML CONTROLADO A PARTIR DE ELISTARA de hoy 22.75

Publicado el 4 marzo 2011 ¬ 11:29 amh.mscComentarios desactivados en Nueva variante de AUTORUN VBML CONTROLADO A PARTIR DE ELISTARA de hoy 22.75

Una nueva muestra pedida por la heuristica del ELISTARA ha sido identificada como variante de AUTORUN VBML y pasada a controlar a partir del ELISTARA 22.75 de hoy File name: WINLOGON.EXE.Muestra EliStartPage v22.74 Submission date: 2011-03-04 10:21:47 (UTC) Result: 27/ 43 (62.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last […]

Leer el resto de esta entrada »
Virus, , , , ,

Nueva muestra pedida por ELISTARA y pasada a controlar especificamente como HOTBAR SEEKMO a partir de ELISTARA 22.74

Publicado el 3 marzo 2011 ¬ 12:46 pmh.mscComentarios desactivados en Nueva muestra pedida por ELISTARA y pasada a controlar especificamente como HOTBAR SEEKMO a partir de ELISTARA 22.74

La muestra solicitada para analizar por la heuristica del ELISTARA, ha resultado ser una variante del troyano HOTBAR SEEKMO, que pasamos a controlar y eliminar a partir de l ELISTARA de hoy 22.73 File name: CORESRV.DLL.Muestra EliStartPage v22.73 Submission date: 2011-03-03 11:38:59 (UTC) Current status: queued (#6) queued analysing finished Result: 37/ 43 (86.0%) VT Community not […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Un nuevo troyano, keylogger, al que 5 AV de los 15 que lo detectan, conocen como KGBSpy, pasa a ser controlado a partir del ELISTARA 22.74 de hoy

Publicado el 3 marzo 2011 ¬ 10:04 amh.mscComentarios desactivados en Un nuevo troyano, keylogger, al que 5 AV de los 15 que lo detectan, conocen como KGBSpy, pasa a ser controlado a partir del ELISTARA 22.74 de hoy

Este nuevo malware tiene la peligrosidad de ser un Keylogger que captura lo que se va escribiendo y lo envia al autor del malware File name: MPK.exe (UserInit).vir Submission date: 2011-03-03 08:50:37 (UTC) Result: 15/ 43 (34.9%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.03.01 2011.03.03 […]

Leer el resto de esta entrada »
Virus, , , , , ,

Un troyano que apodan “TATANGA”, derivado del Spy Eye, ataca a los usuarios de la banca europea

Publicado el 2 marzo 2011 ¬ 14:00 pmh.mscComentarios desactivados en Un troyano que apodan “TATANGA”, derivado del Spy Eye, ataca a los usuarios de la banca europea

Un nuevo troyano bancario cuenta con funciones de Man in the Browser (MitB) y, como SpyEye, puede realizar transacciones automáticas, suplantar el balance de las cuentas y las operaciones bancarias de los usuarios y utiliza técnicas de rootkit para ocultar su presencia. Bancos de España, Reino Unido, Alemania y Portugal se han visto afectados por […]

Leer el resto de esta entrada »
Banker, Virus, , , , , , , , , , , ,

Variante de troyano AUTOIT

Publicado el 2 marzo 2011 ¬ 13:36 pmh.mscComentarios desactivados en Variante de troyano AUTOIT

A partir del  ELISTARA 22.72 pasamos a controlar esta nueva varuiante de troyano AUTOIT File name: gimyqs.exe Submission date: 2011-03-01 15:13:08 (UTC) Current status: finished Result: 7 /43 (16.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.02.00 2011.03.01 – AntiVir 7.11.4.21 2011.03.01 – Antiy-AVL 2.0.3.7 2011.03.01 – […]

Leer el resto de esta entrada »
Virus, , , , , ,

NUEVA VARIANTE DE Extats.A pasado a controlar a partir de ELISTARA 22.72

Publicado el 1 marzo 2011 ¬ 18:18 pmh.mscComentarios desactivados en NUEVA VARIANTE DE Extats.A pasado a controlar a partir de ELISTARA 22.72

Nueva variante de troyano no detectado por la mayoria de AV actuales (solo 20 de 43 lo detectan) Pasamos a controlarlo a partir del ELISTARA 22.72 de hoy como malware OPERA SOFT ya que en propiedades hacen referencia a ello File name: svcnost.exe Submission date: 2011-03-01 17:02:25 (UTC) Current status: queued queued analysing finished Result: […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nueva variante de malware de la familia de los Banker

Publicado el 1 marzo 2011 ¬ 18:16 pmh.mscComentarios desactivados en Nueva variante de malware de la familia de los Banker

Una nueva variante de los peligroso cazapasswords bancarios conocidos como BANKERS, pasa a ser controlada a partir del ELISTARA 22.72 de hoy File name: csrss.exe Submission date: 2011-03-01 17:09:13 (UTC) Current status: queued queued analysing finished Result: 25/ 43 (58.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Nueva variante de PINKSLIPBOT aun poco controlada – por menos de la mitad de los AV (20 de 43)

Publicado el 1 marzo 2011 ¬ 17:46 pmh.mscComentarios desactivados en Nueva variante de PINKSLIPBOT aun poco controlada – por menos de la mitad de los AV (20 de 43)

Como ya se ha dicho en anteriores noticias de esta familia, es un Rootkit, keylogger, Backdoor, autoupdate, etc, vamos una joya ! File name: yeoyxio.exe Submission date: 2011-03-01 16:25:48 (UTC) Result: 20/ 43 (46.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.02.00 2011.03.01 Spyware/Win32.Spyeye AntiVir 7.11.4.21 2011.03.01 […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Nueva variante de PALEVO

Publicado el 1 marzo 2011 ¬ 17:06 pmh.mscComentarios desactivados en Nueva variante de PALEVO

Otro de la familia de los Palevo que se propagan por pendrive: e name: SYITM.EXE (Taskman).vir Submission date: 2011-03-01 15:59:08 (UTC) Current status: queued queued analysing finished Result: 23/ 43 (53.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.02.00 2011.03.01 – AntiVir 7.11.4.21 2011.03.01 TR/Crypt.XPACK.Gen2 Antiy-AVL 2.0.3.7 […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nueva muestra de AUTORUN BQDO cazada por la heuristica del ELISTARA y solo controlada por 4 AV

Publicado el 1 marzo 2011 ¬ 13:21 pmh.mscComentarios desactivados en Nueva muestra de AUTORUN BQDO cazada por la heuristica del ELISTARA y solo controlada por 4 AV

Apenas detectado este malware que es la segunda vez que recibimos de la misma familia, pero diferente codigo Se trata de un troyano que se propaga por pendrive, generando un AUTORUN.INF que lanza el malware A partir de la version del ELISTARA de hoy 22.72 pasamos a controlarlo File name: HIDSERV.EXE.Muestra EliStartPage v22.71 Submission date: […]

Leer el resto de esta entrada »
Virus, , , , ,

Nuevo ROOTKIT SPY EYE AY en fichero windows.bin.exe que aparenta ser de AVG

Publicado el 1 marzo 2011 ¬ 11:37 amh.mscComentarios desactivados en Nuevo ROOTKIT SPY EYE AY en fichero windows.bin.exe que aparenta ser de AVG

A pesar de que el viernes ningun AV detectaba nada, persistimos en la duda dada la doble extension de dicho fichero, y teniendo el usuario el problema de doble acento (tipico de RootKit ZBOT), hemos procedido a su monitorizacion, viendo que se trata de un ROOTKIT de sistema, esto es, casi imposible de detectar cuando […]

Leer el resto de esta entrada »
Virus, , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies