Publicado el 25 febrero 2011 ¬ 13:39 pmh.mscComentarios desactivados en Nueva variante de FAKE AV SYSTEM TOOL 2011
Esta muestra pedida por el ELISTARA ha resultado ser una variuante de los conocidos FAKE AV SYSTEM TOOL 2011 que pasamosm a controlar a partir del ELISTARA de hoy 26.70 File name: EPHJAHH07000.EXE.Muestra EliStartPage v22.68 Submission date: 2011-02-25 12:32:29 (UTC) Current status: queued queued analysing finished Result: 11/ 42 (26.2%) VT Community malware Safety score: […]
Leer el resto de esta entrada »
Publicado el 25 febrero 2011 ¬ 13:33 pmh.mscComentarios desactivados en Nueva variante de Spy ZBOT
La muestra pedida por el ELISTARA ha resultado ser una variante de Spy ZBOT que pasamos a controlar especificamente a partir del ELIUSTARA 22.70 de hoy: File name: INABO.EXE.Muestra EliStartPage v22.68 Submission date: 2011-02-25 09:53:39 (UTC) Current status: finished Result: 15 /43 (34.9%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version […]
Leer el resto de esta entrada »
Publicado el 24 febrero 2011 ¬ 18:37 pmh.mscComentarios desactivados en Nueva Variante de troyano GABPATH
La heuristica del ELISTARA ha cazado fichero sospechoso que pasamos a controlar a paryir de la version 22.60 de hoy del ELISTARA: File name: GABPATH.EXE.Muestra EliStartPage v22.68 Submission date: 2011-02-24 17:30:04 (UTC) Result: 27/ 43 (62.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.24.01 2011.02.24 Adware/Win32.Gaba […]
Leer el resto de esta entrada »
Publicado el 24 febrero 2011 ¬ 18:03 pmh.mscComentarios desactivados en Nueva Variante polimorfica de FAKE AV SYSTEM TOOL 2011
La heuristica del ELISTARA ha cazado este sospechoso que ha resultado ser nueva variante del conocido FAKE AV INDICVADO: File name: DJMADEC17702.EXE.Muestra EliStartPage v22.68 Submission date: 2011-02-24 16:57:50 (UTC) Current status: queued (#11) queued analysing finished Result: 28/ 43 (65.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Leer el resto de esta entrada »
Publicado el 24 febrero 2011 ¬ 17:38 pmh.mscComentarios desactivados en Mas variantes de PinkSlipBot ya controlados por VirusScan 8.7 actualizado como por el ELISTARA actual:
Nuevas muestras de variantes del PinkSlibBot ya resultan contrioladas tanto por el VirusScan >8.7 como por el ELISTARA actual: Los nuevos upate de dicho virus, en dos ordenadores diferentes, nos ofrecen estas 4 muestras (de EXE y DLL) File name: gsauxqi8-24-2.exe Submission date: 2011-02-24 16:09:15 (UTC) Current status: queued queued analysing finished Result: 19/ 43 […]
Leer el resto de esta entrada »
Virus029ced87821bf90007a9f5e1c366bbbe, 78415f430f79382ac9dd377b806c52be, Artemis!029CED87821B, Artemis!78415F430F79, ec36faabd0cdff8b5a7ebe234d5b7573c7ccabcc, elistara, f6b1d472eae28ce16a5c3d7dede92184cf8e1424, Generic.bfr!n, Generic.dx!wdl, gsauxqi8-24-2.exe, gsauxqi8.dll, ibwzya1-24-2.dll, ibwzya1-24-2.exe, PinkSlibBot, SHeur3.BPQB, Trojan-PSW.Win32.Qbot.byy, Trojan.Heur.pmKfrPk@9Sgcb, W32.Qakbot, Win32/Kryptik.LAN, Win32/Qakbot.gen!B
Publicado el 24 febrero 2011 ¬ 10:35 amh.mscComentarios desactivados en Evolucion control de variantes de PinkSlipBot
Por lo menos las casas antivirus se ponen las pilas ! 🙂 Ayer esta DLL correspondiente a la actualizacion de ayer de dicho malware solo lo detectaba PrevX y como sospechoso. Esta madrugada (sobre las 4 AM) ya eran 7 y a las 9:37 CET (8:37 UTC) ya eran 10 los que lo detectaban, […]
Leer el resto de esta entrada »
Virus029ced87821bf90007a9f5e1c366bbbe, 4e598e13a1b6805be77c3bf78dc22dba, 55e19ae267d4e48dc95a7de7d29db579a0c8d669, ARTEMIS, Artemis!029CED87821B, Artemis!4E598E13A1B6, ec36faabd0cdff8b5a7ebe234d5b7573c7ccabcc, elistara, fhrk23.dll, fhrk24.exe, Generic PWS.y!cyg, Generic.bfr!n, McAfee, PINKSLIPBOT, Trojan-PSW.Win32.Qbot.byx, Trojan-PSW.Win32.Qbot.bzf, W32.Qakbot, Win32/Qakbot
Publicado el 23 febrero 2011 ¬ 18:49 pmh.mscComentarios desactivados en Variante de AUTORUN WINDAUS ya controlado por el elistara
Recinimos muestra para analizar de AUTORUN.IN + SHOCKX.EXE , los cuales resultan ser troyano ya conocido como AUTORUN WINDAUS y actualmente ya controlado por el ELISTARA File name: ShockX.exe Submission date: 2011-02-23 16:08:06 (UTC) Current status: finished Result: 18 /43 (41.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »
Publicado el 23 febrero 2011 ¬ 15:09 pmh.mscComentarios desactivados en Nueva variante actualizada del PinkSlipBot
Comno avisabamos en la Noticia anterior al respecto, una de las caracteristicas de este RootKit es su actualizacion en los ordenadores infectados, que se descargan de los servidores de internet la ultima variante, viendo la actualizacion actual aun la detectan menos antivirus: 9 de 43 : File name: fhrk.exe Submission date: 2011-02-23 13:57:41 (UTC) Result: […]
Leer el resto de esta entrada »
Publicado el 23 febrero 2011 ¬ 13:54 pmh.mscComentarios desactivados en AMPLIACION SOBRE INFECCION CON NUEVA VARIANTE DE PINKSLIPBOT
Ampliamos detalles de la peligrosa posibilidad de infección de la nueva variante poco controlada del malware PINKSLIPBOT; con el que estamos luchando, que en caracteristicas generales tiene 7 puntos importantes: Rootkit -> Tiene tecnicas de ocultamiento para dificultar su deteccion y eleminacion Metodo de propagacion en red -> Se propaga por recursos compartidos Ingenieria social -> […]
Leer el resto de esta entrada »
Noticias, Virus935cb31fe7c78f1c35320f5c40ea0759, Artemis!935CB31FE7C7, bb6dbdaa0349a68f4095a27e71613416fc81033a, ijet.exe, IRC/BackDoor.SdBot4.TOJ, Net-Worm.Win32.Kolab.ucv, PINKSLIPBOT, W32.Qakbot, W32/Pinkslipbot.gen.aa, Win32/Qakbot, Win32/Qbot.AN
Publicado el 23 febrero 2011 ¬ 12:41 pmh.mscComentarios desactivados en Dropper CRACK WGA Tool
Controlado a partir del ELISTARA 23-2-2011 File name: WGA_v1.9.40.0_crack.exe Submission date: 2011-02-02 16:32:34 (UTC) Current status: finished Result: 32 /43 (74.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.27.01 2011.01.27 Win-Trojan/Xema.variant AntiVir 7.11.2.57 2011.02.02 TR/Spy.36352.20 Antiy-AVL 2.0.3.7 2011.01.28 – Avast 4.8.1351.0 2011.02.02 Win32:Malware-gen Avast5 5.0.677.0 2011.02.02 […]
Leer el resto de esta entrada »
Publicado el 23 febrero 2011 ¬ 12:25 pmh.mscComentarios desactivados en Variante de Hacktool Patcher
Controlado a partir de ELISTARA de hoy 22.68 File name: WPA_Kill.exe Submission date: 2011-02-22 23:02:11 (UTC) Current status: finished Result: 23 /43 (53.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.23.00 2011.02.22 Win-Trojan/Xema.variant AntiVir 7.11.3.198 2011.02.22 – Antiy-AVL 2.0.3.7 2011.02.22 – Avast 4.8.1351.0 2011.02.22 – Avast5 5.0.677.0 […]
Leer el resto de esta entrada »
Publicado el 22 febrero 2011 ¬ 18:41 pmh.mscComentarios desactivados en CONTROL DE EMERGENCIA DE NUEVA VARIANTE DE PINKSLIPBOT (ROOTKIT)
Conforme se ha anunciado esta mañana ante la emergencia de una organizacion infectada por esta nueva variante, que se propaga por pendrive (a traves de ficheros con icono de carpeta) y por recursos administrativos. aparte de entrar simplemnente por navegar por Internet y acceder a webs infectadas, hemos desarrollado y compilado nueva version de emergencia del ELISTARA […]
Leer el resto de esta entrada »