Publicado el 4 febrero 2011 ¬ 10:19 amh.mscComentarios desactivados en Nuevo Conficker muy poco detectado por los antivirus actuales (6 de 43 AV)
Aparte de que de poco sirven los antivirus con el Conficker si no se tiene el parche MS08-067 instalado, lo cual sucede habitualmente en “aquel” ordenador … , si además no lo controlan los AV, este se propagará con facilidad a toda la red, aunque los demás tuvieran dicho parche instalado. Y este es el […]
Leer el resto de esta entrada »
Publicado el 4 febrero 2011 ¬ 9:42 amh.mscComentarios desactivados en Nueva variante de PALEVO en fichero con icono de carpeta, pero con fondo blanco
Una variante de PALEVO nos ha llegado en un fichero lanzado por un AUTORUN.INF (propio de virus de pendrive), y que su autor se delata al utilizar para sun icono una imagen de carpeta, pero con fondo blanco en lugar de transparente, por lo cual quienes usan fondo negro lo descubren (afortunademante) por ello, evitando […]
Leer el resto de esta entrada »
Publicado el 3 febrero 2011 ¬ 18:00 pmh.mscComentarios desactivados en Nueva variante de Downlolader Renos
Controlada a partir de ELISTARA 22.54 NOTA a destacar es que aparenta en Propiedades ser de AVIRA Algunos conocidos antivirus aun no lo detectan actualmente, como Fortinet, Kaspersky, Symantec y Trend, entre otros. File name: LXUSYB .EXE.Muestra EliMover v1.3 Submission date: 2011-02-03 15:23:39 (UTC) Current status: finished Result: 27 /42 (64.3%) VT Community malware Safety […]
Leer el resto de esta entrada »
Publicado el 3 febrero 2011 ¬ 17:48 pmh.mscComentarios desactivados en Nueva variante de WORM VB.NA
pasado a controlar a partir de la version de hoy del ELIVBNA 2.3 Como se ve, lo detectan actualmente menos de la mitad de los AV de VT, destacando que no lo controlan AV conocidos como AVG, F-PROT, Sophos y Trend, entre otros. File name: xifaq.exe .Muestra EliMover v1.3 Submission date: 2011-02-03 15:22:55 (UTC) Current […]
Leer el resto de esta entrada »
Publicado el 3 febrero 2011 ¬ 16:59 pmh.mscComentarios desactivados en Otro componente de variante de FAKE TOOL WIN DISK
File name: HASQ0WGQFDU.EXE.Muestra EliStartPage v22.53 Submission date: 2011-02-03 15:52:14 (UTC) Es el fichero propiamente escaneador de este FAKE TOOL, e igualmente que el anterior (que era el DROPPER) no lo detectan todavía AV conocidos como AVG, Microsoft, Symantec y Trend: Result: 25/ 43 (58.1%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]
Leer el resto de esta entrada »
Publicado el 3 febrero 2011 ¬ 16:50 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL WIN DISK
Con la version de hoy del ELISTARA 22.54 pasamos a controlar esta nueva variante. Notese que aun no lo controlan AV conocidos como AVG, Microsoft, Symantec o Trend, entre otros… File name: AKMVWFWGWSNRSE.EXE.Muestra EliStartPage v22.53 Submission date: 2011-02-03 15:44:00 (UTC) Current status: finished Result: 24 /43 (55.8%) VT Community malware Safety score: 0.0% Compact Print […]
Leer el resto de esta entrada »
Publicado el 3 febrero 2011 ¬ 15:53 pmh.mscComentarios desactivados en Cuidado con el FAKE (FALSO ANTIVIRUS) AVG – SCAREWARE
A diario aparecen nuevas variantes de “FAKES” , FALSOS ANTIVIRUS, FAKE ANTISPYWARES, FAKE TOOLS, etc, pero este sobresale por lo conocido que es el AVG, Se observa desde hace tiempo que las prácticas de rogue o falso software antivirus han comenzado a imitar los de proveedores de software antivirus legítimos. Pero una nueva versión de […]
Leer el resto de esta entrada »
Publicado el 2 febrero 2011 ¬ 16:29 pmh.mscComentarios desactivados en Nueva variante de Bifrose segun muestra pedida por ELITRIIP y pasada a controlar con el ELITRIIP 7.22 de hoy
Otra variante de Bifrose que pasamos a controlar y eliminar: File name: BIN.EXE.Muestra EliTriIP v7.21 Submission date: 2011-02-02 12:18:41 (UTC) Current status: finished Result: 38 /43 (88.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.27.01 2011.01.27 Win-Trojan/Bifrose.24856 AntiVir 7.11.2.55 2011.02.02 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2011.01.28 Backdoor/Win32.Bifrose.gen Avast […]
Leer el resto de esta entrada »
Publicado el 2 febrero 2011 ¬ 11:39 amh.mscComentarios desactivados en Nueva variante de Palevo en muestra pedida por nuestras utilidades
Variante de Palevo que ha sido solicitada por el ELIPALEVO , tras avisar el ELISTARA que se pasara dicha utilidad por ver rutinas sospechosas al respecto… File name: JUZJF.EXE (Taskman).vir Submission date: 2011-02-02 10:31:48 (UTC) Result: 20/ 42 (47.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Leer el resto de esta entrada »
Publicado el 2 febrero 2011 ¬ 11:21 amh.mscComentarios desactivados en Nueva variante de WIN32.YAHOS
Nueva variante de este troyano que pasamos a controlar con el ELITRIIP 7.22 de hoy File name: NVSVC32.EXE.Muestra EliTriIP v7.21 Submission date: 2011-02-02 10:08:59 (UTC) Current status: queued (#78) queued analysing finished Result: 28/ 42 (66.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.27.01 2011.01.27 Worm/Win32.Yahos AntiVir […]
Leer el resto de esta entrada »
Publicado el 2 febrero 2011 ¬ 10:19 amh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR BIFROSE que pasamos a controlar a partir del ELITRIIP 7.22
La heuristica del ELITRIIP ha detectado y pedido muestras de un fichero sospechoso que ha resultado ser una variante del BIFROSE que pasamos a controlar específicamente a partir del ELITRIIP 7.22 de hoy File name: JUSCHED.EXE.Muestra EliTriIP v7.21 Submission date: 2011-02-02 09:05:07 (UTC) Result: 29/ 42 (69.0%) VT Community not reviewed Safety score: – Compact […]
Leer el resto de esta entrada »
Publicado el 2 febrero 2011 ¬ 9:56 amh.mscComentarios desactivados en Nuevo virus AutoRun.bqdo que se transmite por pendrive a través del fichero w89e85t5.exe
Se trata de Una nueva variante de virus de pendrive que pasamos a detectar como AUTORUN.bqdo a partir del ELISTARA de hoy 22.52 File name: w89e85t5.exe Submission date: 2011-02-02 08:39:44 (UTC) Result: 29/ 43 (67.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.27.01 2011.01.27 Backdoor/Win32.Bifrose AntiVir 7.11.2.50 […]
Leer el resto de esta entrada »