Publicado el 25 enero 2011 ¬ 17:39 pmh.mscComentarios desactivados en Variante de MyWebSearch cazada por la heuristica del ELISTARA
Una nueva variante DEL MYWEBSEARCH es pasada a controlar a partir de ELISTARA 22.46 : File name: F3EZSETP.DLL.Muestra EliStartPage v22.45 Submission date: 2011-01-25 16:34:32 (UTC) Current status: queued queued (#100) analysing finished Result: 15/ 43 (34.9%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 2011.01.17 – […]
Leer el resto de esta entrada »
Publicado el 25 enero 2011 ¬ 11:44 amh.mscComentarios desactivados en Una nueva muestra de PALEVO pasa a engrosar el control de esta familia que controlamos con el ELIPALEVO:
A partir de la version 2.13 de hoy pasaremos a controlar esta nueva variante File name: ACLEANER.EXE (Taskman).vir Submission date: 2011-01-25 10:31:43 (UTC) Current status: queued queued analysing finished Result: 14/ 43 (32.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 2011.01.17 Trojan/Win32.Injector AntiVir 7.11.1.227 2011.01.24 – […]
Leer el resto de esta entrada »
Publicado el 25 enero 2011 ¬ 11:23 amh.mscComentarios desactivados en Nueva variante TROJAN VB.FAX que pasamos a controlar con el ELISTARA 22.46
Una nueva variante de troyano del que ya teníamos dos antecedentes, aunque creaba otros ficheros diferentes al IESPLORE.EXE (CON “S”) que crea este, por lo que pasamos a llamarle igual que los anteriores, dado que cada antivirus le llama diferente… File name: fake.exe Submission date: 2011-01-25 10:09:12 (UTC) Result: 35/ 43 (81.4%) VT Community malware […]
Leer el resto de esta entrada »
Publicado el 25 enero 2011 ¬ 10:38 amh.mscComentarios desactivados en nueva variante de FAKE AV que se presenta como FAKE TOOL WINDOWS SCAN : Dropper, scanner y lanzador de avisos incordiantes
Una reciente variante de FAKE AV compuesto por tres principales ficheros, el dropper, el scanner y el lanzador de avisos, pasa a ser controlado por la version de hoy del ELISTARA 22.46 siendo actualmente detectan por muy pocos AV, seguramente por ser muy novedoso. El dropper es detectado por solo 7 AV, (ayer ya lo […]
Leer el resto de esta entrada »
Virus1205ace52e5aac4f2244bf58e280fd27, 18f41d87ad487c70b390f4e6b56153cf376638f1, 279e97524041343db978559f6635f7c64f0f6853, 366f444d5c7a3d66d48707d67c00c175, 963c465c6c25a0545e08c5700d225096, elistara, f1f245fabdbfc57573b6067d80dbb125cc5d0d16, fCCbkbVynbdOb.exe, Generic FakeAlert.am, lx6727rbFJPc.exe, Trojan.Win32.FakeAV.acdl, Win32/FakeSysdef, Win32/Kryptik.JYB, WindowsScan (cQGJeWINlOHrY) dll
Publicado el 24 enero 2011 ¬ 19:01 pmh.mscComentarios desactivados en Una muestra de ultima hora de hoy, variante de FAKE AV solo detectado actualmente por 7 de los 43 AV de VT
Si bien pasaremos a monitorizarla mañana, e implementaremos su control y eliminacion en el ELISTARA 22.46 DE MAÑANA (EL DE HOY YA ESTÁ COMPILADO Y SUBIDO A LA WEB), ahi esta el preanalisis de esta nueva variante, que solo controlan actualmente 7 de los 43 AV del VirusTotal, seguro que por lo reciente de esta […]
Leer el resto de esta entrada »
Publicado el 24 enero 2011 ¬ 18:42 pmh.mscComentarios desactivados en Y la moda del día… otra variante de PALEVO:
Con la version 2.12 del ELIPALEVO incluimos tambien el control y eliminacion de esta última variante de PALEVO que acaba de llegar: File name: SSUDX.EXE (Taskman).vir Submission date: 2011-01-24 15:16:10 (UTC) Current status: finished Result: 25 /43 (58.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 2011.01.17 […]
Leer el resto de esta entrada »
Publicado el 24 enero 2011 ¬ 13:23 pmh.mscComentarios desactivados en Mas variantes de la familia PALEVO que pasamos a controlar con el ELIPALEVO
Parece que llueven Palevos, pues son varios las variantes que hemos recibidos hoy de esta familia: File name: BOWCAV.EXE (Taskman).vir Submission date: 2011-01-24 12:16:37 (UTC) Result: 38/ 43 (88.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 2011.01.17 Win32/Palevo.worm.90112.IV AntiVir 7.11.1.227 2011.01.24 TR/Rimecud.A.43 Antiy-AVL 2.0.3.7 2011.01.18 […]
Leer el resto de esta entrada »
Virus0ff7a8cbf93868213c7911771055a188af434380, 90a2a5fa6873881b746decfdb5958342, BOWCAV.EXE, ELIPALEVO, W32.Pilleuz, W32/P2PWorm.PU, W32/Rimecud.gen.ac, W32/Suspicious_Gen2.GJOOO, Win32/Injector.EFW, Win32/Rimecud.A, Worm.Win32.AutoRun.hoj
Publicado el 24 enero 2011 ¬ 13:13 pmh.mscComentarios desactivados en Nueva variante de IRCBRUTE aun poco controlada por los AV (24 de 43)
Otra variante que la recibida hace una semana con el mismo nombre, GGDRIVE32.EXE, nos llega hoy para analizar, como muestra pedida por el ELISTARA: File name: GGDRIVE32.EXE.Muestra EliStartPage v22.44 Submission date: 2011-01-24 12:04:15 (UTC) Result: 24/ 43 (55.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 […]
Leer el resto de esta entrada »
Publicado el 24 enero 2011 ¬ 13:00 pmh.mscComentarios desactivados en Otra variante de PALEVO solo controlada actualmente por McAfee
Ya nos encontramos la semana pasada con otra variante de Palevo que usaba el mismo nombre de fichero que el de ahora, VFBU.EXE y que solo controlaba McAfee (y en aquella ocasion, tambien como sospechoso el Comodo), y hoy nos llega esta otra variante que solo deteca McAfee: File name: VFBU.EXE (Taskman).vir Submission date: 2011-01-24 […]
Leer el resto de esta entrada »
Publicado el 24 enero 2011 ¬ 12:28 pmh.mscComentarios desactivados en Nueva muestra de SPY PLIMROST cazada por la heuristica del ELISTARA:
A partir de la version de hoy del ELISTARA 22.45, detectaremos especificamente como SPY PLIMROST esta muestra que ha cazado la heuristica del ELISTARA: File name: NTUSER32.EXE.Muestra EliStartPage v22.39 Submission date: 2011-01-24 11:20:15 (UTC) Current status: queued (#79) queued analysing finished Result: 32/ 43 (74.4%) VT Community not reviewed Safety score: – Compact Print results […]
Leer el resto de esta entrada »
Publicado el 24 enero 2011 ¬ 12:02 pmh.mscComentarios desactivados en Nueva variante de Palevo actualmente poco detectada por los AV (solo 6 de 36)
Una nueva variante de la familia de Palevos la pasamos a controlar a partir de la version 2.12 del ELIPALEVO de hoy: File name: SYITM.EXE (Taskman).vir Submission date: 2011-01-25 11:05:32 (UTC) Result: 21/ 43 (48.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 2011.01.17 Trojan/Win32.Malware AntiVir […]
Leer el resto de esta entrada »
Publicado el 24 enero 2011 ¬ 11:47 amh.mscComentarios desactivados en Recibido mail anexando MYTOB
Aunque ya está controlado por casi todos los antivirus, el hecho de recibirse por mail un fichero anexado que ha resultado ser variante de MYTOB , demuestra la necesidad de tener instalado antivirus incluso controlando lo que ya es casi obsoleto, pues puede llegar anexado tanto lo nuevo como lo viejo, como ha sido el […]
Leer el resto de esta entrada »
Virus34da7666c714e5e5ec3f22b2010ee0ee, 4ef872570a1343c958906aad9ced91ac5b74e6a8, ELITRIIP, MS04-011, MYTOB, Net-Worm.Win32.Mytob.x, omp.scr, PUA.Packed.MEW-1, W32.Mytob.AH@mm, W32/Mytob.BT.worm, W32/Mytob.gen@MM, Win32/Mytob.BH, Win32/Mytob.CG@mm