Publicado el 21 febrero 2011 ¬ 10:14 amh.mscComentarios desactivados en Nueva variante de Trojan Dynamer
A partir de la version de hoy del ELISTARA 22.65, se pasa a controlar esta nueva variante de TROJAN DYNAMER: File name: mdm.vir Submission date: 2011-02-21 08:31:02 (UTC) Current status: finished Result: 26 /41 (63.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.14.02 2011.02.14 Backdoor/Win32.Agent AntiVir 7.11.3.165 […]
Leer el resto de esta entrada »
Publicado el 18 febrero 2011 ¬ 14:50 pmh.mscComentarios desactivados en Nueva variante de TROJAN SCAR CEUY en fichero service.exe
Ya hay bastantes malwares que utilizan el nombre de SERVICE.EXE (por su miliar al services.exe del sistema operativo) para su malware. En este caso es una variante de TROJAN SCAR CEUY, que pasamos a controlar a partir del ELISTARA 22.64 File name: service.exe Submission date: 2011-01-21 22:37:50 (UTC) Current status: finished Result: 39 /41 (95.1%) […]
Leer el resto de esta entrada »
Publicado el 18 febrero 2011 ¬ 12:52 pmh.mscComentarios desactivados en 5 NUEVAS VARIANTES de MY WEB SEARCH pasadas a controlar por el ELISTARA
Recibimos 5 ficheros de un mismo usuario, todos variantes de MyWebSearch, que pasamos a controlar a partir de la version de hoy del ELISTARA 22.64 Ofrecemos el preanalisis de uno de ellos, al ser todos ellos similares: File name: F3EZSETP.DLL.Muestra EliStartPage v22.62 Submission date: 2011-02-28 11:40:32 (UTC) Current status: finished Result: 9 /43 (20.9%) VT […]
Leer el resto de esta entrada »
Publicado el 18 febrero 2011 ¬ 12:42 pmh.mscComentarios desactivados en Nuevo ONLINE GAME de ultima generacion, poco controlado por los actuales AV
Solo 7 de 42 AV han detectado este ONLINE GAME que es de la ultima generacion de familias de dicho malware: File name: arking.exe Submission date: 2011-02-18 05:56:21 (UTC) Current status: finished Result: 7 /42 (16.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.14.02 2011.02.14 – […]
Leer el resto de esta entrada »
Publicado el 18 febrero 2011 ¬ 11:46 amh.mscComentarios desactivados en Variante de CYCBOT, del cual estamos recibiendo muestras de varios clientes
Al parecer este Backdoor que altera la configuracion del proxy, está de moda, pues son varios los clientes que nos lo están reportando: File name: 19F.exe Submission date: 2011-02-18 09:23:24 (UTC) Current status: finished Result: 20 /43 (46.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.14.02 […]
Leer el resto de esta entrada »
Publicado el 18 febrero 2011 ¬ 11:35 amh.mscComentarios desactivados en Otra variante de FAKE AV SYSTEM TOOL 2011
Esta es la cuarta variante de esta familia que aparenta ser un Escaneador Antivirus . y que cada una de ellas cambia polimorficamente en cada instalacion, si bien por los últimos cuatro numeros del fichero malware, vemos a la familia que corresponde, por ejemplo en este caso es la 5400 y ayer controlamos otra que […]
Leer el resto de esta entrada »
Publicado el 17 febrero 2011 ¬ 18:33 pmh.mscComentarios desactivados en Variante de ROOTKIT SPY ZBOT recibida como muestra para analizar
Un viejo conocido, ya controlado por el actual ELISTARA, nos ha llegado como muestra pero de una version antigua del ELISTARA (la 20.32). El preanalisis de dichs muestra indica que casi todos los AV ya lo controlan: File name: SDRA64.EXE.Muestra EliStartPage v20.32 Submission date: 2011-02-17 17:10:29 (UTC) Current status: finished Result: 38 /43 (88.4%) VT […]
Leer el resto de esta entrada »
Publicado el 17 febrero 2011 ¬ 18:05 pmh.mscComentarios desactivados en Nueva variante de FAKE AV SYSTEM TOOL 2011
Otra variante de Nueva variante de FAVKE AV SYSTEM TOOL 2011, aun controlado por pocos AV actualmente (11 de 43) File name: fHcMpBf15301.exe.vir Submission date: 2011-02-17 16:47:30 (UTC) Current status: finished Result: 11 /43 (25.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.14.02 2011.02.14 – AntiVir […]
Leer el resto de esta entrada »
Publicado el 17 febrero 2011 ¬ 17:57 pmh.mscComentarios desactivados en Nuevo troyano DOWNLOADER CSRSS , apenas detectado actualmente por los AV :
Procedemos a controlar nueva variante de troyano incipiente (solo 3 AV lo conocen actualmente) a partir del EÑLISTARA 22.63 de hoy. File name: csrss.exe Submission date: 2011-02-17 16:05:28 (UTC) Result: 3/ 43 (7.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.14.02 2011.02.14 – AntiVir 7.11.3.127 2011.02.17 – […]
Leer el resto de esta entrada »
Publicado el 17 febrero 2011 ¬ 13:30 pmh.mscComentarios desactivados en Nueva variante de Trojan.Injector.EQE que pasamos a controlar con el ELISTARA
COn el actual ELISTARA 22.62 HEMOS IMPLEMENTADO EL CONTROL Y ELIMINACION DE UNA NUEVA VARIANTE DE Trojan.Injector.EQE, QUE EN EL PREANALISIS se ve que detectan actualmente pocos AV (solo 11 de 43): File name: INETSERV.EXE (UserInit).vir Submission date: 2011-02-17 12:16:10 (UTC) Result: 11/ 43 (25.6%) VT Community not reviewed Safety score: – Compact Print results […]
Leer el resto de esta entrada »
Publicado el 17 febrero 2011 ¬ 13:11 pmh.mscComentarios desactivados en Nueva variante de Backdoor CYCBOT cazada por la heuristica del ELITRIIP
Una nueva variante aun poco controlada (por solo 12 de 41AV) del CYCBOT pasa a ser controlada especificamente a partir de la version del ELITRIIP 7.31 de hoy: File name: CONHOST.EXE.Muestra EliTriIP v7.29 Submission date: 2011-02-17 11:59:06 (UTC) Current status: queued queued analysing finished Result: 12/ 41 (29.3%) VT Community not reviewed Safety score: – […]
Leer el resto de esta entrada »
Publicado el 17 febrero 2011 ¬ 12:48 pmh.mscComentarios desactivados en De Colombia nos llega una nueva variante de nueva generacion de ONLINE GAME
Una variante aun poco controlada (por solo 11 de 43 AV) de la ultima generacion del ONLINE GAMES nos ha sido enviada por un usuario de Medellin (Colombia) y pasamos a controlarla a partir de la version del ELISTARA 22.63 de hoy: File name: ARKING1.DLL.Muestra EliStartPage v22.62 Submission date: 2011-02-17 11:38:55 (UTC) Result: 11/ 43 […]
Leer el resto de esta entrada »