Archivo de la categoría ‘Virus’

Variante de MyWebSearch cazada por la heuristica del ELISTARA

Publicado el 25 enero 2011 ¬ 17:39 pmh.mscComentarios desactivados en Variante de MyWebSearch cazada por la heuristica del ELISTARA

Una nueva variante DEL MYWEBSEARCH es pasada a controlar a partir de ELISTARA 22.46 : File name: F3EZSETP.DLL.Muestra EliStartPage v22.45 Submission date: 2011-01-25 16:34:32 (UTC) Current status: queued queued (#100) analysing finished Result: 15/ 43 (34.9%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 2011.01.17 – […]

Leer el resto de esta entrada »
Virus, , , , , ,

Una nueva muestra de PALEVO pasa a engrosar el control de esta familia que controlamos con el ELIPALEVO:

Publicado el 25 enero 2011 ¬ 11:44 amh.mscComentarios desactivados en Una nueva muestra de PALEVO pasa a engrosar el control de esta familia que controlamos con el ELIPALEVO:

A partir de la version 2.13 de hoy pasaremos a controlar esta nueva variante File name: ACLEANER.EXE (Taskman).vir Submission date: 2011-01-25 10:31:43 (UTC) Current status: queued queued analysing finished Result: 14/ 43 (32.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 2011.01.17 Trojan/Win32.Injector AntiVir 7.11.1.227 2011.01.24 – […]

Leer el resto de esta entrada »
Virus, , , , ,

Nueva variante TROJAN VB.FAX que pasamos a controlar con el ELISTARA 22.46

Publicado el 25 enero 2011 ¬ 11:23 amh.mscComentarios desactivados en Nueva variante TROJAN VB.FAX que pasamos a controlar con el ELISTARA 22.46

Una nueva variante de troyano del que ya teníamos dos antecedentes, aunque creaba otros ficheros diferentes al IESPLORE.EXE (CON “S”) que crea este, por lo que pasamos a llamarle igual que los anteriores, dado que cada antivirus le llama diferente… File name: fake.exe Submission date: 2011-01-25 10:09:12 (UTC) Result: 35/ 43 (81.4%) VT Community malware […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

nueva variante de FAKE AV que se presenta como FAKE TOOL WINDOWS SCAN : Dropper, scanner y lanzador de avisos incordiantes

Publicado el 25 enero 2011 ¬ 10:38 amh.mscComentarios desactivados en nueva variante de FAKE AV que se presenta como FAKE TOOL WINDOWS SCAN : Dropper, scanner y lanzador de avisos incordiantes

Una reciente variante de FAKE AV compuesto por tres principales ficheros, el dropper, el scanner y el lanzador de avisos, pasa a ser controlado por la version de hoy del ELISTARA 22.46 siendo actualmente detectan por muy pocos AV, seguramente por ser muy novedoso. El dropper es detectado por solo 7 AV, (ayer ya lo […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , ,

Una muestra de ultima hora de hoy, variante de FAKE AV solo detectado actualmente por 7 de los 43 AV de VT

Publicado el 24 enero 2011 ¬ 19:01 pmh.mscComentarios desactivados en Una muestra de ultima hora de hoy, variante de FAKE AV solo detectado actualmente por 7 de los 43 AV de VT

Si bien pasaremos a monitorizarla mañana, e implementaremos su control y eliminacion en el ELISTARA 22.46 DE MAÑANA (EL DE HOY YA ESTÁ COMPILADO Y SUBIDO A LA WEB), ahi esta el preanalisis de esta nueva variante, que solo controlan actualmente 7 de los 43 AV del VirusTotal, seguro que por lo reciente de esta […]

Leer el resto de esta entrada »
Virus, , , , , ,

Y la moda del día… otra variante de PALEVO:

Publicado el 24 enero 2011 ¬ 18:42 pmh.mscComentarios desactivados en Y la moda del día… otra variante de PALEVO:

Con la version 2.12 del ELIPALEVO incluimos tambien el control y eliminacion de esta última variante de PALEVO que acaba de llegar: File name: SSUDX.EXE (Taskman).vir Submission date: 2011-01-24 15:16:10 (UTC) Current status: finished Result: 25 /43 (58.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 2011.01.17 […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Mas variantes de la familia PALEVO que pasamos a controlar con el ELIPALEVO

Publicado el 24 enero 2011 ¬ 13:23 pmh.mscComentarios desactivados en Mas variantes de la familia PALEVO que pasamos a controlar con el ELIPALEVO

Parece que llueven Palevos, pues son varios las variantes que hemos recibidos hoy de esta familia: File name: BOWCAV.EXE (Taskman).vir Submission date: 2011-01-24 12:16:37 (UTC) Result: 38/ 43 (88.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 2011.01.17 Win32/Palevo.worm.90112.IV AntiVir 7.11.1.227 2011.01.24 TR/Rimecud.A.43 Antiy-AVL 2.0.3.7 2011.01.18 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,

Nueva variante de IRCBRUTE aun poco controlada por los AV (24 de 43)

Publicado el 24 enero 2011 ¬ 13:13 pmh.mscComentarios desactivados en Nueva variante de IRCBRUTE aun poco controlada por los AV (24 de 43)

Otra variante que la recibida hace una semana con el mismo nombre, GGDRIVE32.EXE, nos llega hoy para analizar, como muestra pedida por el ELISTARA: File name: GGDRIVE32.EXE.Muestra EliStartPage v22.44 Submission date: 2011-01-24 12:04:15 (UTC) Result: 24/ 43 (55.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Otra variante de PALEVO solo controlada actualmente por McAfee

Publicado el 24 enero 2011 ¬ 13:00 pmh.mscComentarios desactivados en Otra variante de PALEVO solo controlada actualmente por McAfee

Ya nos encontramos la semana pasada con otra variante de Palevo que usaba el mismo nombre de fichero que el de ahora, VFBU.EXE y que solo controlaba McAfee (y en aquella ocasion, tambien como sospechoso el Comodo), y hoy nos llega esta otra variante que solo deteca McAfee: File name: VFBU.EXE (Taskman).vir Submission date: 2011-01-24 […]

Leer el resto de esta entrada »
Virus, , , ,

Nueva muestra de SPY PLIMROST cazada por la heuristica del ELISTARA:

Publicado el 24 enero 2011 ¬ 12:28 pmh.mscComentarios desactivados en Nueva muestra de SPY PLIMROST cazada por la heuristica del ELISTARA:

A partir de la version de hoy del ELISTARA 22.45, detectaremos especificamente como SPY PLIMROST esta muestra que ha cazado la heuristica del ELISTARA: File name: NTUSER32.EXE.Muestra EliStartPage v22.39 Submission date: 2011-01-24 11:20:15 (UTC) Current status: queued (#79) queued analysing finished Result: 32/ 43 (74.4%) VT Community not reviewed Safety score: – Compact Print results […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nueva variante de Palevo actualmente poco detectada por los AV (solo 6 de 36)

Publicado el 24 enero 2011 ¬ 12:02 pmh.mscComentarios desactivados en Nueva variante de Palevo actualmente poco detectada por los AV (solo 6 de 36)

Una nueva variante de la familia de Palevos la pasamos a controlar a partir de la version 2.12 del ELIPALEVO de  hoy: File name: SYITM.EXE (Taskman).vir Submission date: 2011-01-25 11:05:32 (UTC) Result: 21/ 43 (48.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 2011.01.17 Trojan/Win32.Malware AntiVir […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Recibido mail anexando MYTOB

Publicado el 24 enero 2011 ¬ 11:47 amh.mscComentarios desactivados en Recibido mail anexando MYTOB

Aunque ya está controlado por casi todos los antivirus, el hecho de recibirse por mail un fichero anexado que ha resultado ser variante de MYTOB , demuestra la necesidad de tener instalado antivirus incluso controlando lo que ya es casi obsoleto, pues puede llegar anexado tanto lo nuevo como lo viejo, como ha sido el […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies