Archivo de la categoría ‘Virus’

VARIANTE DE AUTORUN VBML cazada por la heuristica del ELISTARA

Publicado el 22 febrero 2011 ¬ 18:06 pmh.mscComentarios desactivados en VARIANTE DE AUTORUN VBML cazada por la heuristica del ELISTARA

VARIANTE DE AUTORUN VBML cazada por la heuristica del ELISTARA Esta familia de troyanos, que se propaga a traves de pendrive, oculta ficheros y carpetas de dichos drives y deja links al malware con los nombres de los ficheros ocultados Pasamos a controlarlo especificamente conn  el ELISTARA de hoy 22.67 File name: WINLOGON.EXE.Muestra EliStartPage v22.65 […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Variante de worm VBNA (alias VOBFUS) controlado por ELIVBNA

Publicado el 22 febrero 2011 ¬ 17:31 pmh.mscComentarios desactivados en Variante de worm VBNA (alias VOBFUS) controlado por ELIVBNA

Recibimos cuatro muestras de ficheros pertenecientes al worm VBNA; YA controlado por ELIVBNA File name: x.exe Submission date: 2011-02-22 16:22:10 (UTC) Result: 40/ 43 (93.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.22.01 2011.02.22 Win32/Vbna4.worm.Gen AntiVir 7.11.3.180 2011.02.22 TR/Poly.Agent.C Antiy-AVL 2.0.3.7 2011.02.22 – Avast 4.8.1351.0 2011.02.22 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , , , , , ,

Nueva variante de W32/Pinkslipbot.bfr!a que infecta pendrives copiandoles un fichero malware con icono de carpeta

Publicado el 22 febrero 2011 ¬ 13:28 pmh.mscComentarios desactivados en Nueva variante de W32/Pinkslipbot.bfr!a que infecta pendrives copiandoles un fichero malware con icono de carpeta

Siendo solo 14 de 42 los AV que detectan actualmente este malware en el fichero EXE, aun lo son menos en su DLL ( SOLO  9 ).. Hemos enviado urgentemente a McAFEE una muestra de la DLL que aun no está controlada, para que sean añadidos en proximos DAT, esperando ademas un EXTRA.DAT de emergencia […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,

Nueva variante de virus infector W32/Swisyn.ag recibido hoy en muestras pedidas por el ELISTARA

Publicado el 22 febrero 2011 ¬ 13:10 pmh.mscComentarios desactivados en Nueva variante de virus infector W32/Swisyn.ag recibido hoy en muestras pedidas por el ELISTARA

El ELISTARA pide muestras (por defecto) de EXPLORER.EXE, SVCHOST.EXE y de SPOOLSV.EXE por ser sospechosos al estar ubicados en carpeta atípica, y en ellos hemos visto que hay el foco de propagacion del W32/Swisyn.ag, habiendo sido eliminados ademas de crear copia en C:\muestras y pedido que se enviaran para analizar. Vemos que es un virus […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Nueva variante de FAKE AV ISE (Internet Security Essential)

Publicado el 21 febrero 2011 ¬ 17:48 pmh.mscComentarios desactivados en Nueva variante de FAKE AV ISE (Internet Security Essential)

Una nueva variante de FAKE’s similar al FAKE AV Internet Security 2010 con las variantes propias de cada uno, pasa a se controlado a partir del ELISTARA 22.65 File name: IS0AB_~1.EXE.Muestra EliStartPage v22.63 Submission date: 2011-02-21 16:37:13 (UTC) Current status: finished Result: 14 /43 (32.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nueva historia de FAKE’s AV XP SECURITY de nombre y presentacion cambiante

Publicado el 21 febrero 2011 ¬ 16:01 pmh.mscComentarios desactivados en Nueva historia de FAKE’s AV XP SECURITY de nombre y presentacion cambiante

Una nueva version de FAKE, que va cambiando tanto el nombre como la presentacion de producto (“DETECCION por FIREWALL , XP TOTAL SECURITY, XP HOME SECURITY, etc) y que su carga no es visible en los logs de las utilidades hasta ahora usadas (HJT, SPROCES, etc) nos ha llegado gracias a la colaboracion de un […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nueva variante de ONLINE GAMES enviada desde Argentina

Publicado el 21 febrero 2011 ¬ 15:21 pmh.mscComentarios desactivados en Nueva variante de ONLINE GAMES enviada desde Argentina

Muestra pedida por la heuristica del ELISTARA ha sido identificada como ONLINE GAMES, que pasamos a controlar especificamente a partir del ELISTARA 22.65 de hoy File name: MGKING.EXE.Muestra EliStartPage v22.60 Submission date: 2011-02-21 14:13:48 (UTC) Result: 39/ 41 (95.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.14.02 […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Nueva variante de AUTORUN.VB.ML

Publicado el 21 febrero 2011 ¬ 12:59 pmh.mscComentarios desactivados en Nueva variante de AUTORUN.VB.ML

Otra variante de esta familia, que pasamos a controlar a partir de ELISTARA 22.65 File name: WINLOGON.EXE.Muestra EliStartPage v22.64 Submission date: 2011-02-21 11:53:10 (UTC) Result: 39/ 43 (90.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.14.02 2011.02.14 Trojan/Win32.VBKrypt AntiVir 7.11.3.167 2011.02.21 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2011.02.19 Trojan/Win32.VBKrypt.gen Avast […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Variante de IRCBOT-nvsvc32 pasado a controlar a partir de ELITRIIP 7.33

Publicado el 21 febrero 2011 ¬ 12:03 pmh.mscComentarios desactivados en Variante de IRCBOT-nvsvc32 pasado a controlar a partir de ELITRIIP 7.33

Se instala en un fichero de nombre facebook-pic+.exe que aparenta ser un acceso a una imagen del facebook- Actualmente aun lo controlan pocos antivirus, a saber: Scanned time   : 2011/02/21 11:52:24 (CET) Scanner results: 30% Escaner (11/37) encontró infección File Name      : facebook-pic00320123561.exe File Size      : 77824 byte File Type      : PE32 executable for MS […]

Leer el resto de esta entrada »
Virus, , , , , ,

Nueva variante de AUTORUN VB.ML aun poco controlado por los AV actuales (14 de 37)

Publicado el 21 febrero 2011 ¬ 11:21 amh.mscComentarios desactivados en Nueva variante de AUTORUN VB.ML aun poco controlado por los AV actuales (14 de 37)

Una nueva variante del AUTORUN.VB.ML ha sido detectada por la heuristica del ELISTARA pidiendo muestra para analizar Scanned time   : 2011/02/21 10:55:26 (CET) Scanner results: 38% Escaner (14/37) encontró infección File Name      : WINLOGON.EXE.Muestra EliStartPage v22.64 File Size      : 36864 byte File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit MD5            : […]

Leer el resto de esta entrada »
Virus, , , , , ,

Variantes de ONLINE GAMES recibidas desde Quito (Ecuador)

Publicado el 21 febrero 2011 ¬ 10:53 amh.mscComentarios desactivados en Variantes de ONLINE GAMES recibidas desde Quito (Ecuador)

De un mismo usuario recibimos estas dos variantes de ONLINE GAME, que pasamos a controlar a parir del ELISTARA de hoy 22.65 : File name: DSOQQ0.DLL.Muestra EliStartPage v21.44 Submission date: 2011-02-21 16:27:52 (UTC) Current status: queued queued analysing finished Result: 38/ 43 (88.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

Nueva variante de Trojan HORST

Publicado el 21 febrero 2011 ¬ 10:25 amh.mscComentarios desactivados en Nueva variante de Trojan HORST

Controlado a partir de ELISTARA 22.65 File name: services.vir Submission date: 2011-02-21 08:31:25 (UTC) Current status: finished Result: 17 /41 (41.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.14.02 2011.02.14 Trojan/Win32.Agent2 AntiVir 7.11.3.165 2011.02.20 TR/Horst.C.3 Antiy-AVL 2.0.3.7 2011.02.19 – Avast 4.8.1351.0 2011.02.20 – Avast5 5.0.677.0 2011.02.20 – […]

Leer el resto de esta entrada »
Virus, , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies