Publicado el 1 febrero 2011 ¬ 11:09 amh.mscComentarios desactivados en Nueva detección implementada en el ELISTARA como AUTORUN.Hihgspeed
Un fichero sospechoso recibido para analizar, ha sido identificado como malware al propagarse via pendrive y lanzarse en AUTORUN.INF , ademas de figurar en propiedades como fabricado por Microsoft pero sin firma digital. Pasamos a controlarlo como AUTORUN.HISHSPEED a partir de la version 22.51 del ELISTARA de hoy File name: Highspeed drivers.exe Submission date: 2011-02-01 […]
Leer el resto de esta entrada »
Publicado el 1 febrero 2011 ¬ 10:51 amh.mscComentarios desactivados en Nueva variante de Downloader WUAUCLDT
Nueva muestra sospechosa cazada por la heuristica del ELISTARA, que ha resultado ser una nueva variante del Downloader WUAUCLDT: File name: WUAUCLDT.EXE.Muestra EliStartPage v22.49 Submission date: 2011-02-01 09:39:06 (UTC) Result: 24/ 43 (55.8%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.27.01 2011.01.27 Backdoor/Win32.HareBot AntiVir 7.11.2.40 2011.02.01 BDS/Bifrose.dogf […]
Leer el resto de esta entrada »
Publicado el 1 febrero 2011 ¬ 10:31 amh.mscComentarios desactivados en Nueva variante de F2-SPABOT cazada por la heuristica del ELISTARA
La muestra pedida por el ELISTARA ha resultado ser malware, segun se ve en el preanalisis del VT. Pasamos a controlarla a partir del ELISTARA 22.51 de hoy, como F2-SPABOT File name: WINLOGON.EXE.Muestra EliStartPage v20.37 Submission date: 2011-02-01 09:23:33 (UTC) Result: 40/ 43 (93.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]
Leer el resto de esta entrada »
Publicado el 1 febrero 2011 ¬ 10:20 amh.mscComentarios desactivados en Nueva variante de TROJAN AGENT.ABUE
Una nueva muestra sospechosa cazada por la heuristica del ELISTARA, ha sido analizada y pasada a controlar especificamente como TROJAN AGENT.ABUE a partir del ELISTARA 22.51 de hoy File name: SERVICE.EXE.Muestra EliStartPage v19.55 Submission date: 2011-02-01 08:38:27 (UTC) Current status: finished Result: 39 /43 (90.7%) VT Community not reviewed Safety score: – Compact Print results […]
Leer el resto de esta entrada »
Publicado el 1 febrero 2011 ¬ 10:03 amh.mscComentarios desactivados en Nueva variante de SPYZBOT-Y
La heuristica del ELISTARA ha cazado un sospechoso que una vez recibida muestra y analizada, pasamos a controlarla como SPY ZBOT-Y a partir del ELISTARA 22.51 de hoy File name: HIAX.EXE.Muestra EliStartPage v22.39 Submission date: 2011-01-31 17:56:55 (UTC) Current status: finished Result: 18 /43 (41.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus […]
Leer el resto de esta entrada »
Publicado el 31 enero 2011 ¬ 18:16 pmh.mscComentarios desactivados en Mas variantes de Palevo que pasamos a controlar:
A partir de la version de hoy del ELIPALEVO 2.16 ya se controla esta nueva variante: File name: JXIZ.EXE (Taskman).vir Submission date: 2011-01-31 17:03:15 (UTC) Current status: queued queued analysing finished Result: 7/ 41 (17.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.27.01 2011.01.27 – AntiVir 7.11.2.38 […]
Leer el resto de esta entrada »
Publicado el 31 enero 2011 ¬ 17:59 pmh.mscComentarios desactivados en Nueva variante de la familia PALEVO
Se pasa a controlar a partir del ELIPALEVO 2.16 de hoy: File name: ACLEANER.EXE (Taskman).vir Submission date: 2011-01-31 16:52:35 (UTC) Current status: finished Result: 26 /42 (61.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.27.01 2011.01.27 Trojan/Win32.Pincav AntiVir 7.11.2.38 2011.01.31 TR/Spy.36864.105 Antiy-AVL 2.0.3.7 2011.01.28 – Avast 4.8.1351.0 […]
Leer el resto de esta entrada »
Publicado el 31 enero 2011 ¬ 17:49 pmh.mscComentarios desactivados en Nueva variante de SPAM TEDROO
Pasamos a controlarlo a partir de ELISTARA 22.50 File : msvmiode.exe Submission date: 2011-01-28 22:15:23 (UTC) Current status: finished Result: 21 /42 (50.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.27.01 2011.01.27 Worm/Win32.Joleee AntiVir 7.11.2.31 2011.01.28 TR/Agent.204800.BJ Antiy-AVL 2.0.3.7 2011.01.28 – Avast 4.8.1351.0 2011.01.28 Win32:Kryptik-ZN Avast5 5.0.677.0 […]
Leer el resto de esta entrada »
Publicado el 31 enero 2011 ¬ 17:46 pmh.mscComentarios desactivados en Variante de IRCBRUTE
Controlado a partir de ELISTARA 22.50 File name: GGDRIVE32.EXE.Muestra EliStartPage v22.49 Submission date: 2011-01-31 16:39:50 (UTC) Current status: finished Result: 33 /43 (76.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.27.01 2011.01.27 Worm/Win32.Kolab AntiVir 7.11.2.38 2011.01.31 BDS/IRCBot.655361.G Antiy-AVL 2.0.3.7 2011.01.28 Worm/Win32.Palevo.gen Avast 4.8.1351.0 2011.01.31 Win32:Malware-gen Avast5 5.0.677.0 […]
Leer el resto de esta entrada »
Publicado el 31 enero 2011 ¬ 17:37 pmh.mscComentarios desactivados en Nueva variante de PALEVO que pasamos a controlar a partir del ELIPALEVO 2.16
A partir de la version del ELIPALEVO 2.16 de hoy, pasamos a controlar esta nueva variante de dicha familia: File name: BBIZD.EXE (Taskman).vir Submission date: 2011-01-31 16:30:04 (UTC) Current status: queued queued analysing finished Result: 11/ 43 (25.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.27.01 2011.01.27 […]
Leer el resto de esta entrada »
Publicado el 31 enero 2011 ¬ 17:23 pmh.mscComentarios desactivados en ROGUE REGISTRY QUICK (Se pasa a controlar como FAKE TOOL REGQUICK)
Este ROGUE o FAKE TOOL que se instala sin querer y luego pide pagar para limpiar, lo pasamos a controlar a partir de ELISTARA 22.50 de hoy: File name: RegistryQuick_setup.exe Submission date: 2011-01-31 10:23:48 (UTC) Current status: finished Result: 3 /43 (7.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »
Publicado el 31 enero 2011 ¬ 16:57 pmh.mscComentarios desactivados en Nueva variante de MY WEB SEARCH controlado actualmente por pocos antivirus (9 de 43)
Una nueva variante de este conocido malware, que pasamos a controlar a partir de la version de hoy del ELISTARA 22.5o, File name: M3PLUGIN.DLL.Muestra EliStartPage v22.49 Submission date: 2011-01-31 15:51:08 (UTC) Current status: finished Result: 9 /43 (20.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.27.01 2011.01.27 […]
Leer el resto de esta entrada »