Publicado el 24 enero 2011 ¬ 11:29 amh.mscComentarios desactivados en Variante de Bifrose solo controlada actualmente por 5 AV de los 43 de VT:
Recibida esta muestra que pasamos a controlar a partir del ELITRIIP 7.19 de hoy: File name: Setup.exe Submission date: 2011-01-24 09:47:09 (UTC) Current status: finished Result: 5 /43 (11.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 2011.01.17 – AntiVir 7.11.1.220 2011.01.23 BDS/Bifrose.alkb Antiy-AVL 2.0.3.7 2011.01.18 Backdoor/Win32.Bifrose.gen […]
Leer el resto de esta entrada »
Publicado el 21 enero 2011 ¬ 12:55 pmh.mscComentarios desactivados en Variante de TOOLBAR SHOPPER
Muestra pedida por ELISTARA pasamos a controlarla especificamente a partir del ELISTARA 22.44 de hoy File name: SHOPPERREPORTS.DLL.Muestra EliStartPage v22.43 Submission date: 2011-01-21 11:39:56 (UTC) Current status: finished Result: 7 /43 (16.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 2011.01.17 – AntiVir 7.11.1.205 2011.01.21 Adware/SmartShop.A Antiy-AVL […]
Leer el resto de esta entrada »
Publicado el 21 enero 2011 ¬ 12:35 pmh.mscComentarios desactivados en VARIANTE DE CONFICKER YA CONTROLADO
Recibimos muestra de otra variante de CONFICKER ya detectada por ELITRIIP actual 7.17: File name: jwgkvsq.vmx Submission date: 2011-01-15 16:09:21 (UTC) Current status: finished Result: 43 /43 (100.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.15.00 2011.01.14 Win-Trojan/Agent.160899 AntiVir 7.11.1.144 2011.01.14 Worm/Conficker.Z.54 Antiy-AVL 2.0.3.7 2011.01.15 Worm/Win32.Kido.gen Avast […]
Leer el resto de esta entrada »
Virus4e57e418bbade51c91becd914ace56e8791635b6, 9013a966ea22aa85f5ae581a34139f86, elipen, JWGKVSQ.VMX, Net-Worm.Win32.Kido.kj, USB445, W32.Downadup.B, W32/Conficker.B.worm, W32/Conficker.FF, W32/Conficker.worm.gen.a, Win32/Conficker.AK, Win32/Conficker.B, Worm.Downadup-2
Publicado el 21 enero 2011 ¬ 12:23 pmh.mscComentarios desactivados en Nueva variante de FAKE AV SECURITY HELPER, solo detectado actualmente por 8 de 43 AV de VT
Esta nueva variante de FAKE AV SECURITY HELPER, ha sido cazada por la heuristica del ELISTARA, y la pasamos a controlar especñificamente a partir de la verison del ELISTARA de hoy, 22.44: SECURITYHELPER.EXE.Muestra EliStartPage v22.43 Submission date: 2011-01-21 11:18:45 (UTC) Result: 8/ 43 (18.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]
Leer el resto de esta entrada »
Publicado el 21 enero 2011 ¬ 12:10 pmh.mscComentarios desactivados en Variante de Conficker de las que continuamente aparecen de nuevas
A partir del ELITRIIP 7.18 pasamos a detectar especificamente esta variante del CONFICKER sE RECUERDA QUE SE PROPAGA POR PENDRIVE (VACUNAR ORDENADORES Y PENDRIVES CON EL ELIPEN) File name: JWGKVSQ.VMX.Muestra EliStartPage v22.43 Submission date: 2011-01-21 10:44:07 (UTC) Current status: finished Result: 42 /43 (97.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]
Leer el resto de esta entrada »
Virus5b7bfddbaf919ab1c6413cea03f50f7119e6789c, e48dd85acd66014a99680f42d4fb0489, ELITRIIP, JWGKVSQ.VMX, Net-Worm.Win32.Kido.ih, W32.Downadup.B, W32/Conficker.C.worm, W32/Conficker.FH, W32/Conficker.worm.gen.a, Win32/Conficker.AA, Win32/Conficker.B, Worm.Kido-219
Publicado el 21 enero 2011 ¬ 9:51 amh.mscComentarios desactivados en Nueva variante de FAKE AV SECURITY SHIELD solo detectada actualmente por 14 de los 40 AV del VT
La heuristica del ELISTARA ha detectado esta muestra sospechosa, que resulta ser un FAKE AV SECURITY SHIELD, del que se ha avisado que hay una notable infección debido a links acortados usados en twitter A partir de la version de hoy del ELISTARA 22.44, se controla y elimina especificamente este nuevo FAKE AV, que actualmente […]
Leer el resto de esta entrada »
Publicado el 21 enero 2011 ¬ 9:38 amh.mscComentarios desactivados en Gusano en Twitter usa el recortador de URL de Google para llevar a webs que infectan con FAKE AV SECURITY SHIELD
Se ha detectado un gusano de Twitter que se expande rápidamente y que usa el servicio de redirección de goo.gl de Google para impulsar los usuarios incautos a una notoria campaña de scareware (falso anti-virus). La búsqueda en Twitter muestra los miles de mensajes dejados en este servicio que continúan expandiendo el gusano. De acuerdo […]
Leer el resto de esta entrada »
Noticias, Redes sociales, Viruselistara, FAKE AV SECURITY SHIELD, falso anti-virus, google, gusano de Twitter, m28sx.html, scareware, SECURITY SHIELD, servicio de redirección de goo.gl
Publicado el 20 enero 2011 ¬ 18:51 pmh.mscComentarios desactivados en Muestra de script SETHC.HTA recibida para analizar
Al preanalizar este script, vemos que corresponde a un AUTORUN.VBS ya controlado por el actual ELISTARA 22.43: File name: sethc.hta Submission date: 2011-01-20 13:10:44 (UTC) Current status: finished Result: 4 /43 (9.3%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 2011.01.17 – AntiVir 7.11.1.185 2011.01.20 – […]
Leer el resto de esta entrada »
Publicado el 20 enero 2011 ¬ 18:46 pmh.mscComentarios desactivados en Nueva variante de Conficker, detectada heuristicamente por ELISTARA y pasado a controlar
A partir del ELITRIIP 7.17 de hoy pasamos a controlar esta nueva variante del temible Conficker: File name: JWGKVSQ.VMX.Muestra EliStartPage v22.rar Submission date: 2011-01-20 17:40:25 (UTC) Result: 38/ 43 (88.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 2011.01.17 Win-Trojan/Agent.160899 AntiVir 7.11.1.201 2011.01.20 Worm/Conficker.Z.54 Antiy-AVL 2.0.3.7 […]
Leer el resto de esta entrada »
Virus9a35e9ec245cdc6fe077681968f14d11ae99e269, 9eb616d11a688cf5996d1ad25be154e1, ELITRIIP, JWGKVSQ.VMX, W32.Downadup.B, W32/Conficker.B.worm, W32/Conficker.FF, W32/Conficker.worm, Win32.Kido.kj, Win32/Conficker.AK, Win32/Conficker.B, Worm.Downadup-2
Publicado el 20 enero 2011 ¬ 18:18 pmh.mscComentarios desactivados en Nueva variante de malware Delfsnif.DX detectado por la heuristica del ELISTARA en fichero .BAT (que es un EXE)
Un falso .BAT que en su interior contiene un .EXE ha pasado a ser controlado por el ELISTARA de hoy, 22.42, como Delfsnif.DX: File name: VIDEO_TARJETA.BAT.Muestra EliStartPage v22.22 Submission date: 2011-01-20 17:13:49 (UTC) Current status: queued (#4) queued (#4) analysing finished Result: 35/ 43 (81.4%) VT Community not reviewed Safety score: – Compact Print results […]
Leer el resto de esta entrada »
Publicado el 20 enero 2011 ¬ 13:59 pmh.mscComentarios desactivados en Nueva variante de PALEVO que actualmente solo McAfee detecta especificamente (y Comodo como sospechoso, por heuristica)
Una nueva variante de Palevo, de los que se propagan por pendrive (recomendamos vacunar ordenadores y pendrives con el ELIPEN) pasamos a controlarla a partir del ELIPALEVO 2.11 de hoy: File name: VFBU.EXE (Taskman).vir Submission date: 2011-01-20 09:01:57 (UTC) Current status: finished Result: 2 /43 (4.7%) VT Community malware Safety score: 0.0% Compact Print results […]
Leer el resto de esta entrada »
Publicado el 19 enero 2011 ¬ 15:36 pmh.mscComentarios desactivados en Una nueva muestra de Trojan.Dursg cazada por la heuristica del ELISTARA
A traves de una muestra pedida por el ELISTARA, pasamos a controlar esta nueva variante de Trojan.Dursg que controlaremos a partir de la version de hoy del ELISTARA 22.42 File name: LSASS.EXE.Muestra EliStartPage v22.41 Submission date: 2011-01-19 10:33:40 (UTC) Current status: finished Result: 30 /43 (69.8%) VT Community malware Safety score: 0.0% Compact Print results […]
Leer el resto de esta entrada »