Archivo de la categoría ‘Virus’

Nueva variante de Fake AV Security Shield muy poco detectada por los AV actuales (7 de 37)

Publicado el 14 febrero 2011 ¬ 18:56 pmh.mscComentarios desactivados en Nueva variante de Fake AV Security Shield muy poco detectada por los AV actuales (7 de 37)

Una nueva variante del ya conocido FAKE AV SECURITY SHIELD, que desaparece del registro cuando entra en uso, hemos podido “cazarlo” gracias a la coaboracion de nuestros clientes, dandoles las indicaciones para ello, pero indudablemente con mucha pericia por su parte 🙂 Debido a que VirusTotal hoy está saturado, con una cola de mas de […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nueva variante de AUTORUN CZG pedida por el ELISTARA para analizar

Publicado el 14 febrero 2011 ¬ 16:37 pmh.mscComentarios desactivados en Nueva variante de AUTORUN CZG pedida por el ELISTARA para analizar

Gracias a muestra pedida por el ELISTARA,pasamos a controlar esta variante del AUTORUN.CZG a partir del ELISTARA 22.60 de hoy: File name: ISE32.EXE.Muestra EliStartPage v22.59 Submission date: 2011-02-14 14:57:25 (UTC) Current status: finished Result: 39 /43 (90.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.14.02 2011.02.14 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,

Nueva muestra de SPY ZBOT VZA que se oculta en carpeta RECYCLER y si está en memoria visualiza imagen virtual total

Publicado el 14 febrero 2011 ¬ 16:29 pmh.mscComentarios desactivados en Nueva muestra de SPY ZBOT VZA que se oculta en carpeta RECYCLER y si está en memoria visualiza imagen virtual total

Otra variante de este troyano que cuando está en memoria, la carpeta donde se oculta no visualiza su contenido real. Para eliminarlo mejor arrancar en MODO SEGURO, pero si se hace en modo normal, se pide reiniciar y tras ello un RUNONCE se cuida de relanzar el ELISTARA para acabar con él, sino estaríamos siempre […]

Leer el resto de esta entrada »
Virus, , , , , ,

Mas variantes del Conficker , que cada día aparecen…, esta vez desde Montevideo (Uruguay)

Publicado el 14 febrero 2011 ¬ 15:45 pmh.mscComentarios desactivados en Mas variantes del Conficker , que cada día aparecen…, esta vez desde Montevideo (Uruguay)

El temible RootKit Conficker, con su triple sistema de propagacion, IP POR TCP 445, comparticiones administrativas y pendrive, y su consabida dificultad de eliminacion…  https://blog.satinfo.es/?p=11665 File name: JWGKVSQ.VMX.Muestra EliStartPage v22.59 Submission date: 2011-02-14 14:32:51 (UTC) Current status: finished Result: 42 /43 (97.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

Nueva variante de troyano Yahlower en fichero de nombre picaresco

Publicado el 14 febrero 2011 ¬ 15:25 pmh.mscComentarios desactivados en Nueva variante de troyano Yahlower en fichero de nombre picaresco

Fijarse que el nombre  es issas.exe, no lsass.exe que es del sistema… Pasamos a controlarlo como Yahlover a partir del ELISTARA de hoy 22.60 File name: issas.exe Submission date: 2011-02-05 05:44:21 (UTC) Current status: finished Result: 29 /43 (67.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,

VARIANTE DE BAGLE que aun persiste tras tantos años de existencia

Publicado el 14 febrero 2011 ¬ 15:02 pmh.mscComentarios desactivados en VARIANTE DE BAGLE que aun persiste tras tantos años de existencia

Tras las tropecientas variantes de Bagle, típicos por su RootKit e impedir arrancar en MODO SEGURO, aun aparecen algunas no totalmente controladas, siendo esta una de ellas que pasamos a controlar con el ELIBAGLA de hoy: File name: WINUPGRO.EXE.Muestra EliBagle v14.14 Submission date: 2011-02-14 12:16:55 (UTC) Current status: finished Result: 40 /43 (93.0%) VT Community […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,

NUEVA VARIANTE DE MY WEB SEARCH pasada a controlar por ELISTARA

Publicado el 14 febrero 2011 ¬ 13:59 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MY WEB SEARCH pasada a controlar por ELISTARA

Nueva variante del MY WEB SEARCH, muy poco controlada actualemnte por los AV ( 8 de 42) File name: MWSBAR.DLL Submission date: 2011-02-03 07:05:53 (UTC) Current status: finished Result: 8 /42 (19.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.27.01 2011.01.27 – AntiVir 7.11.2.59 2011.02.02 – Antiy-AVL […]

Leer el resto de esta entrada »
Virus, , , , , ,

Nueva variante de troyano INJECTOR aun poco controlado por los actuales AV ( 14 de 43)

Publicado el 14 febrero 2011 ¬ 12:57 pmh.mscComentarios desactivados en Nueva variante de troyano INJECTOR aun poco controlado por los actuales AV ( 14 de 43)

De varios clientes nos llega hoy un mismo fichero que pasamos a controlar y eliminar a partir del ELISTARA 22.60 de hoy como TROJAN INJECTOR Cabe indicar que conocidos AV como Dr Web, F_Prot, Kasperky, McAfee, Microsoft, Norman, Sophos, SYMANTEC, entre otros, aun no lo detectan. A partir del ELISTARA 22.60  de hoy, pasamos a […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Variante de Backdoor CYC-BOT aun poco controlado por los AV actuales (soolo 12 de 43 AV)

Publicado el 14 febrero 2011 ¬ 12:05 pmh.mscComentarios desactivados en Variante de Backdoor CYC-BOT aun poco controlado por los AV actuales (soolo 12 de 43 AV)

La deteccion heuristica del ELITRIIP ha pedido muestra de un sospechoso que todavía no detectan AV como AVG, Microsoft, Norman, Panda, Symantec y Trend Micro, entre otros conocidos. Nueva variante de Backdoor CYC BOT File name: DWM.EXE.Muestra EliTriIP v7.26 Submission date: 2011-02-14 08:41:42 (UTC) Current status: finished Result: 12 /43 (27.9%) VT Community malware Safety […]

Leer el resto de esta entrada »
Virus, , , , , ,

Hay un recién llegado en el panorama de malware de principios de 2011. Se llama Trojan.Crack.I.

Publicado el 11 febrero 2011 ¬ 14:20 pmh.mscComentarios desactivados en Hay un recién llegado en el panorama de malware de principios de 2011. Se llama Trojan.Crack.I.

Esta aplicación es un keygen, un archivo binario diseñado para derrotar la protección comercial de los productos de software, mediante la generación de claves falsas de registro. Su aparición en el segundo lugar es un indicador de que el entorno de software en todo el mundo se ve afectado por la copia y por las […]

Leer el resto de esta entrada »
Virus, , , , ,

Nueva variante de Adware AD MEDIA

Publicado el 11 febrero 2011 ¬ 11:42 amh.mscComentarios desactivados en Nueva variante de Adware AD MEDIA

A partir de la version 22.59 del ELISTARA, pasamos a controlar este Adware ADMEDIA que aun no controlan Dr Web, F-Prot, Microsoft, y Sophos, entre otros AV conocidos. File name: TNODUP.exe Submission date: 2011-02-11 10:10:14 (UTC) Current status: queued queued analysing finished Result: 27/ 43 (62.8%) VT Community not reviewed Safety score: – Compact Print […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Variante de ONLINE GAMES de ultima generacion

Publicado el 11 febrero 2011 ¬ 11:08 amh.mscComentarios desactivados en Variante de ONLINE GAMES de ultima generacion

El ONLINE GAMES sigue produciendo nuevas variantes, de las que hoy hemos recibido esta  cazada por la heuristica del ELISTARA: File name: ARKING0.DLL.Muestra EliStartPage v22.57 Submission date: 2011-02-11 10:00:26 (UTC) Result: 33/ 43 (76.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.06.00 2011.02.06 Dropper/Malware.121344.CI AntiVir 7.11.3.43 2011.02.11 […]

Leer el resto de esta entrada »
Virus, , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies