Archivo de la categoría ‘Virus’

NUEVO VIRUS DE PENDRIVE que aun no detectan AVG, KASPERSKY, MICROSOFT, NOD32, SOPHOS, de entre algunos AV conocidos

Publicado el 10 febrero 2011 ¬ 18:13 pmh.mscComentarios desactivados en NUEVO VIRUS DE PENDRIVE que aun no detectan AVG, KASPERSKY, MICROSOFT, NOD32, SOPHOS, de entre algunos AV conocidos

Si bien el ELIPEN ha bloqueado la propagacion de este virus, y McAfee lo detecta heuristicamente, algunos conocidos antivirus todavia no lo detectan actualmente Con el ELISTARA 22.58 DE HOY PASAMOS A CONTROLARLO Y ELIMINARLO ESPECIFICAMENTE File name: usbmanager.exe Submission date: 2011-02-10 16:50:37 (UTC) Current status: finished Result: 22 /43 (51.2%) VT Community not reviewed […]

Leer el resto de esta entrada »
Virus, , , , , , ,

COMO EVITAR QUE “HACKEEN” SU PC O QUE SEA INFECTADO POR UN VIRUS

Publicado el 10 febrero 2011 ¬ 18:05 pmh.mscComentarios desactivados en COMO EVITAR QUE “HACKEEN” SU PC O QUE SEA INFECTADO POR UN VIRUS

Los delincuentes informáticos apuntan a un mercado que va en crecimiento. El número de usuarios de Internet, en todo el mundo, llegó a fines de enero a los 2.000 millones, según la Unión Internacional de Telecomunicaciones (ITU), la agencia de las Naciones Unidas para los asuntos relativos a la tecnología de la información y la […]

Leer el resto de esta entrada »
Virus,

FAKE AV “SECURITY DEFENDER” que se instala en un fichero .AVI ejecutado por RUNDLL32.EXE y detectado actualmente por pocos AV (18 de 43)

Publicado el 10 febrero 2011 ¬ 12:43 pmh.mscComentarios desactivados en FAKE AV “SECURITY DEFENDER” que se instala en un fichero .AVI ejecutado por RUNDLL32.EXE y detectado actualmente por pocos AV (18 de 43)

Un nuevo método de ocultar malwares lo hemos visto en la muestra recibida con extension .AVI, llamada desde varias claves de registro: [HKLM\…\Run] “variable”=””C:\WINDOWS\system32\rundll32.exe” “C:\Documents and Settings\All Users\Datos de programa\<nombre variable igual al valor de la clave>.avi”, start ” y desde un link en la carpeta inicio : O4 – Global Startup: <fichero de nombre […]

Leer el resto de esta entrada »
Virus, , , , , , ,

EXE y DLL correspondientes a variante de ONLINE GAME

Publicado el 10 febrero 2011 ¬ 11:35 amh.mscComentarios desactivados en EXE y DLL correspondientes a variante de ONLINE GAME

Estos dos ficheros, integrantes de un mismo troyano ONLINE GAMES, pasan a ser detectados y eliminados a partir del ELISTARA 22.58 de hoy: File name: AHNSBSB.EXE.Muestra EliStartPage v22.54 Submission date: 2011-02-10 10:30:41 (UTC) Current status: queued queued analysing finished Result: 39/ 43 (90.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , , ,

Mas muestras de variantes del Conficker, esta enviada desde Chile

Publicado el 10 febrero 2011 ¬ 11:02 amh.mscComentarios desactivados en Mas muestras de variantes del Conficker, esta enviada desde Chile

Como cada día, recibimos muestras de nuevas variantes del Conficker,pasando esta  a ser controlada a partir del ELITRIIP 7.27 de hoy: File name: JWGKVSQ.VMX.Muestra EliStartPage v22.56 Submission date: 2011-02-10 09:52:16 (UTC) Result: 42/ 43 (97.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.06.00 2011.02.06 Win32/Conficker.worm.Gen AntiVir 7.11.3.32 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,

Nueva variante de PALEVO ya mas controlado que el anterior (33 de 42 AV)

Publicado el 10 febrero 2011 ¬ 10:39 amh.mscComentarios desactivados en Nueva variante de PALEVO ya mas controlado que el anterior (33 de 42 AV)

Con el ELIPALEVO 2.21 de hoy, pasamos a controlar esta nueva variante: File name: YV8G67.EXE (Taskman).vir Submission date: 2011-02-10 08:31:11 (UTC) Current status: finished Result: 33 /42 (78.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.06.00 2011.02.06 Trojan/Win32.Refroso AntiVir 7.11.3.32 2011.02.09 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2011.02.10 Trojan/Win32.Refroso Avast […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Nueva variante hibrida entre el HAMWEQ y el PALEVO, que pasamos a controlar con el ELIPALEVO de hoy, controlado aun por pocos AV (21 de 42)

Publicado el 10 febrero 2011 ¬ 10:23 amh.mscComentarios desactivados en Nueva variante hibrida entre el HAMWEQ y el PALEVO, que pasamos a controlar con el ELIPALEVO de hoy, controlado aun por pocos AV (21 de 42)

Nuevo malware de pendrive que utiliza la carpeta recycler para albergar el troyano que lanza el AUTORUN.INF Pero ademas utiliza el Taskman, como todos los de la familia PALEVO lo pasamos a controlar con el ELIPALEVO a partir de la version 2.21 Actualmente solo es controlado por la mitad de los AV del VT: File […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Nueva variante de SPY ZBOT-Y

Publicado el 9 febrero 2011 ¬ 18:16 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Y

Pedida muestra para analizar por la heuristica del ELISTARA, resulta ser un SPY ZBOT -Y,  poco controlado por los actuales AV: File name: VYYH.EXE.Muestra EliStartPage v22.56 Submission date: 2011-02-09 17:08:06 (UTC) Current status: finished Result: 18 /43 (41.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.06.00 2011.02.06 […]

Leer el resto de esta entrada »
Virus, , , , ,

Muestra de online game en un pendrive (EXE y AUTORUN.INF)

Publicado el 9 febrero 2011 ¬ 10:41 amh.mscComentarios desactivados en Muestra de online game en un pendrive (EXE y AUTORUN.INF)

Como es sabido, el ONLINE GAMES se propaga por pendrive, insertando en él un fichero infectado al que llama a través del AUTORUN.INF Aqui hay una muestra de una de sus variantes, el EXE y el AUTORUN.INF que lo llama: File name: r3q63rok.exe Submission date: 2011-02-09 09:29:33 (UTC) Current status: queued queued analysing finished Result: […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , , , ,

Nuevas muestras de worm VBNA recibidas para analizar:

Publicado el 9 febrero 2011 ¬ 10:25 amh.mscComentarios desactivados en Nuevas muestras de worm VBNA recibidas para analizar:

Dos variantes iguales, con la unica diferencia de una x al final del nombre, se han recibido para analizar y pasado a controlar a partir del ELIVBNA 2.5 de hoy File name: hwvij.exe  (y hwvijx.exe) Submission date: 2011-02-09 09:15:15 (UTC) Result: 40/ 43 (93.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,

Mas variantes de Conficker…

Publicado el 9 febrero 2011 ¬ 9:54 amh.mscComentarios desactivados en Mas variantes de Conficker…

Van apareciendo periodicamente nuevas variantes de Conficker, las cuales vamos controlando a medida que vamos recibiendo muestras. En este caso esta se controla a partir del ELITRIIP 7.26 : File name: JWGKVSQ.VMX.Muestra EliStartPage v22.55 Submission date: 2011-02-09 08:44:17 (UTC) Result: 42/ 43 (97.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

Nuevas variantes de BACKDOOR LOOLBOT

Publicado el 9 febrero 2011 ¬ 9:42 amh.mscComentarios desactivados en Nuevas variantes de BACKDOOR LOOLBOT

Recibidos varios ficheros iguales se pasan a controlar a partir del ELITRIIP 7.26 como BACKDOOR LOLBOT File name: messenger.exe Submission date: 2011-02-09 08:37:08 (UTC) Result: 39/ 42 (92.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.06.00 2011.02.06 Downloader/Win32.Small AntiVir 7.11.2.104 2011.02.08 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2011.01.28 Trojan/Win32.Small.gen Avast […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies