Archivo de la categoría ‘Virus’

Muestra de online games antiguo ya controlado

Publicado el 17 febrero 2011 ¬ 12:31 pmh.mscComentarios desactivados en Muestra de online games antiguo ya controlado

Recibimos muestra solicitada por ELISTARA 20.95 (del 14 de Mayo del 2010) y que ya fue controlada especificamente por posteriores versiones de dicha utilidad. Del preanalisis actual de dicha muestra resulta: File name: NODQQ1.DLL.Muestra EliStartPage v20.95 Submission date: 2011-02-17 11:16:48 (UTC) Current status: queued queued analysing finished Result: 39/ 43 (90.7%) VT Community malware Safety […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

Variante de ZBOT en muestra pedida por el ELISTARA

Publicado el 16 febrero 2011 ¬ 19:38 pmh.mscComentarios desactivados en Variante de ZBOT en muestra pedida por el ELISTARA

En muestra pedida por la heuristica del ELISTARA se ha detectado malware SPY ZBOT que pasamos a controlar especificamente a partir del ELISTARA 22.63 File name: AHIBE.EXE.Muestra EliStartPage v22.60 Submission date: 2011-02-16 18:29:21 (UTC) Result: 31/ 43 (72.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.14.02 2011.02.14 […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nueva variante de malware SpyZBot VZA detectado por la heuristica del ELISTARA

Publicado el 16 febrero 2011 ¬ 19:15 pmh.mscComentarios desactivados en Nueva variante de malware SpyZBot VZA detectado por la heuristica del ELISTARA

Aun poco detectado por los AV actuales (14 de 43), el ELISTARA ha detectado un sospechoso que ha resultado ser una nueva variante del SpyZBot VZA: File name: $RECYCLE$.EXE.Muestra EliStartPage v22.60 Submission date: 2011-02-16 18:03:38 (UTC) Current status: finished Result: 14/ 43 (32.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nueva variante de FAKE TOOL WINDISK QUE PASAMOS A CONTROLAR A PARTIR DE ELISTARA 22.63

Publicado el 16 febrero 2011 ¬ 18:42 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL WINDISK QUE PASAMOS A CONTROLAR A PARTIR DE ELISTARA 22.63

Mas variantes de FAKE TOOL WINDISK que van apareciendo a diario.  Se componen del Dropper, del escaner y de una DLL generada por el Dropper, que la carga en cada reinicio, al ser lanzado junto con el escaner por sendas claves del registro el Dropper: File name: AIWNQTGGIAXMKOB.EXE.Muestra EliStartPage v22.61 Submission date: 2011-02-16 17:25:31 (UTC) […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,

Nuevo Phishing contra usuarios de Caja Madrid

Publicado el 16 febrero 2011 ¬ 17:08 pmh.mscComentarios desactivados en Nuevo Phishing contra usuarios de Caja Madrid

Phising Caja Madrid Se ha detectado una nueva campaña de phishing a clientes de Caja Madrid. El asunto del correo electrónico que el cliente recibe es:  “Te devolvemos 15% de todas las compras realizadas con una de tus tarjetas”, y el contenido del mismo: Oficina Internet – Devolvemos 15% de tus compras A la atención […]

Leer el resto de esta entrada »
Noticias, Phishing, Virus, ,

Nueva variante de SPY ZBOT que aun no detectan la mayoría de AV ( solo 11 de 43)

Publicado el 16 febrero 2011 ¬ 15:42 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT que aun no detectan la mayoría de AV ( solo 11 de 43)

EL Elistara ha pedido muestra de este fichero que ha resultado ser un SPY ZBOT-Y  pero que no detectan muchos AV actuales, a pesar de que ya se pedía muestra a mediados de Noviembre (v 22.02) si bien no se nos ha enviado hasta ahora. Con la version de hoy del ELISTARA 22.62 ya se […]

Leer el resto de esta entrada »
Virus, , , , ,

Nueva variante de IRCBOT que pasamos a controlar con el ELITRIIP 7.30

Publicado el 16 febrero 2011 ¬ 10:29 amh.mscComentarios desactivados en Nueva variante de IRCBOT que pasamos a controlar con el ELITRIIP 7.30

Si bien los nombres que utilizan los AV gozan por su disparidad, pasamos a añadir esta variante a la misma utilidad que controla otras cuatro parecidas (crean NVSVC32.EXE en la carpeta de windows) y aparentan ser un driver de NVIDIA, por lo que añadimos su control y eliminacion al ELITRIIP y le seguimos llamando como […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Variante de REMOTE ADMIN NETCAT ya controlado por actual ELITRIIP

Publicado el 16 febrero 2011 ¬ 10:05 amh.mscComentarios desactivados en Variante de REMOTE ADMIN NETCAT ya controlado por actual ELITRIIP

Nos llega muestra para analizar de un fichero con nombre claramente sospechoso, (ni EXPLORER ni I EXPLORE, sino IEXPLORER, con I inicial y R final…) En el preanalisis vemos: File name: IEXPLORER.EXE.Muestra EliStartPage v22.59 Submission date: 2011-02-15 18:03:37 (UTC) Current status: finished Result: 28 /43 (65.1%) VT Community malware Safety score: 2.6% Compact Print results […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nueva variante de FAKE TOOL WIN DISK, Dropper, Scanner y DLL, aun poco controlado por los AV actuales:

Publicado el 16 febrero 2011 ¬ 9:41 amh.mscComentarios desactivados en Nueva variante de FAKE TOOL WIN DISK, Dropper, Scanner y DLL, aun poco controlado por los AV actuales:

Una nueva variante de estas falsas herramientas de Diagnostico de Disco Duro y que van apareciendo al mismo tiempo que Falsos Antivirus (FAKE ALERTS), es esta que pasamos a controlar en su totalidad (Dropper, Scanner y DLL de avisos) con el ELISTARA de hoy, 22.62 El preanalisis del dropper muestra todavia que es poco controlado […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , , , , ,

Nueva variante de NetWorm KOLAB enviada desde Bolivia, aun poco controlada por los AV actuales

Publicado el 15 febrero 2011 ¬ 11:43 amh.mscComentarios desactivados en Nueva variante de NetWorm KOLAB enviada desde Bolivia, aun poco controlada por los AV actuales

Una nueva variante del NETWORM KOLAB lo pasamos a controlar a partir del ELITRIIP de hoy 7.29 File name: Mov_00125.scr Submission date: 2011-02-15 09:22:13 (UTC) Current status: finished Result: 18 /43 (41.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.14.02 2011.02.14 Trojan/Win32.Gen AntiVir 7.11.3.84 2011.02.14 TR/Dropper.Gen Antiy-AVL […]

Leer el resto de esta entrada »
Virus, , , , , ,

Nueva variante de SECURITY SHIELD AUN POCO CONTROLADO

Publicado el 15 febrero 2011 ¬ 11:23 amh.mscComentarios desactivados en Nueva variante de SECURITY SHIELD AUN POCO CONTROLADO

Solo 15 de los 43 AV del VT detectan actualmente esta nueva variante de FAKE AV SECURITY SHIELD: File name: pack.exe Submission date: 2011-02-15 09:40:55 (UTC) Current status: finished Result: 15 /43 (34.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.14.02 2011.02.14 – AntiVir 7.11.3.84 2011.02.14 TR/Crypt.XPACK.Gen2 […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Nueva variante de malware WINDAUS

Publicado el 15 febrero 2011 ¬ 10:33 amh.mscComentarios desactivados en Nueva variante de malware WINDAUS

Aun incipiente, solo 3 AV de los 43 motores del VT lo controlan: File name: ShockX.exe Submission date: 2011-02-15 09:24:19 (UTC) Current status: finished Result: 3 /43 (7.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.14.02 2011.02.14 – AntiVir 7.11.3.84 2011.02.14 – Antiy-AVL 2.0.3.7 2011.02.15 – Avast […]

Leer el resto de esta entrada »
Virus, , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies