Virus | Blog de SATINFO

VARIANTES DE BACKDOOR CYCBOT

Publicado el 19 enero 2011 ¬ 15:30 pmh.mscComentarios desactivados

Tres diferentes muestras de este troyano nos han sido enviadas y tras preanalizarlas con VirusTotal, las pasamos a controlar a partir del ELITRIIP 7.16 de hoy Anexamos los distintos nombres y MD5 de cada una de las variantes: File name: CONHOST.EXE.Backdoor CYCBOT-ET Submission date: 2011-01-19 14:25:06 (UTC) Result: 21/ 43 (48.8%) MD5 : 25f83bdf37338b00d45eeaba45dff603 SHA1 […]

Leer el resto de esta entrada »

Virus23f198dedf5168f03feac41d09a9f594c884f641, 25f83bdf37338b00d45eeaba45dff603, 2a4831b0c65a0559e48f79ea4b364766b59831e3, 635f691ef64a8e2c2e7dc2a41c53f969, BackDoor-EXI.gen.h, Backdoor.Win32.Gbot.pz, bbcb6685a771c86b33047686a9631f2203779a61, CONHOST.EXE, CSRSS.EXE, DWM.EXE, e34604ccb20e70bc968aa354db6fad86, ELITRIIP, Win32/Cycbot.B, Win32/Kryptik.JUL

Variante de POEBOT detectado por la heuristica del ELITRIIP

Publicado el 19 enero 2011 ¬ 12:53 pmh.mscComentarios desactivados

Una nueva variante de POEBOT la pasamos a controlar especificamente a partir del ELITRIIP de hoy, v 7.16 File name: ALGS.EXE.Muestra EliTriIP v7.15 Submission date: 2011-01-19 11:49:47 (UTC) Current status: queued queued analysing finished Result: 40/ 43 (93.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 2011.01.17 […]

Leer el resto de esta entrada »

VirusALGS.EXE, b02a18d2dca59219b86354a442a95b0e, Backdoor.Win32.VanBot.fq, ELITRIIP, f9b2db3749687f450036c582ba3170d4e898889f, Trojan.Agent-7005, W32.IRCBot.Gen, W32/Sdbot.KVD.worm, W32/Sdbot.worm, Win32/Poebot

Nueva variante de la familia PALEVO controlado actualmente por menos de la mitad de los antivirus !

Publicado el 19 enero 2011 ¬ 12:43 pmh.mscComentarios desactivados

Solo 20/ 42 (47.6%) de los AV lo detectan actualmente (ver informe) Controlado a partir del ELIPALEVO 2.10 de hoy Se propaga por pendrive -> Vacunar ordenadores y pendrives con ELIPEN File name: VFBU.EXE (Taskman).vir Submission date: 2011-01-19 11:30:29 (UTC) Result: 20/ 42 (47.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]

Leer el resto de esta entrada »

Virus5e45b4d399451d76e3c0136724dd09868fa4c43f, 8df940ea1a515efcdb10c5e0b256b24f, Artemis!8DF940EA1A51, ELIPALEVO, VFBU.EXE, W32/DLoader.AMYVD, W32/Rimecud.gen.ab, Win32/Rimecud.A

ONLINE GAMES de ultima generacion actual, ya controlado por actual ELISTARA 22.41 (EXE y DLL)

Publicado el 19 enero 2011 ¬ 11:01 amh.mscComentarios desactivados

Nos llegan muestras de ONLINE GAMES que ya detecta y elimina el actual ELISTARA 22.41, pero que la semana pasada con el 22.37 no se detectaba y se pedia muestras, las cuales hemos pasado a analizar igualmente: Ofrecemos el preanalisis del VirusTotal de los dos ficheros que integran dicha variante, el EXE y la DLL: […]

Leer el resto de esta entrada »

Virus377dde146d635873bdef4da023246378, 8f97017ee93122f1bac4434fcff77ed628baf090, ARKING.EXE, ARKING1.DLL, Artemis!E1511C483902, c49525848a7afae6c612720e9d6693b500508140, e1511c483902fe775ef82be98db6aac0, elistara, Infostealer.Gampass, Packed.Win32.Klone.bq, PUA.Packed.ASPack, PWS-OnlineGames.a, Win32/Frethog.F, Win32/PSW.OnLineGames.PQL, Win32/Taterf.B

DLL’s correspondientes a ONLINE GAME clásico cazadas por la heuristica del ELISTARA

Publicado el 19 enero 2011 ¬ 10:32 amh.mscComentarios desactivados

Estas dos DLLs son de ONLINE GAMES clásicos que aun no controlabamos, y que pasamos a inlcuir su control y eliminacion a partir del ELISTARA DE HOY 22.42: File name: APIQQ0.DLL.Muestra EliStartPage v22.37 Submission date: 2011-01-19 09:20:46 (UTC) Current status: queued queued analysing finished Result: 29/ 34 (85.3%) VT Community malware Safety score: 0.0% Compact […]

Leer el resto de esta entrada »

Virus4f946157baf7a16fb359a24f3682325a, 949ffaf0acd3dadcf4e37bcd83956f1c9a3feb2a, a9bda5ddb314cade66a1f92b327a9b56c34e030a, APIQQ0.DLL, APIQQ1.DLL, b19bc620a82ee18d082ab26867f2e5d8, elistara, Generic PWS.o, Generic.dx!uvq, PUA.Packed.ASPack, Riskware, Trojan-GameThief.Win32.Magania.dzbz, Trojan.Malcol, W32/Autorun.IOI.worm, W32/Lineage.KDB.worm, W32/OnLineGames.LVTR, Win32/Frethog.gen!G, Win32/PSW.OnLineGames.QKR

Nueva variante de FAKE AV SYSTEM 2011 , cazada por la heuristica del ELISTARA, lo integran 3 EXEs

Publicado el 19 enero 2011 ¬ 10:08 amh.mscComentarios desactivados

Tres ficheros que el ELISTARA ha aparcado y pedido muestra para analizar pertenecen a una nueva variante de FAKE AV SYSTEM 2011, que pasamos a controlar a partir de la version de hoy del ELISTARA 22.42 el fichero scaneador: File name: ANTIVIRUS_SYSTEM_2011.EXE.Muestra EliStartPage v22.40 Submission date: 2011-01-19 08:45:17 (UTC) Current status: queued (#5) queued analysing […]

Leer el resto de esta entrada »

Virus00a53e81bdf45d822849321ec615588d, 1697945a306f1ddb51663830e06371e3641c5071, 59f0e9842b7d8ef02a2422924648c8ece3191e42, 75ef03deb9d49859a108a2878e58a3fa8a0d127b, 86f6a5cd3ef43e870fa2ad48a3fad878, AntiVirus_System_2011.exe, Artemis!00A53E81BDF4, Artemis!86F6A5CD3EF4, c69ac7f959080fe3cbe40eb906f447ea, elistara, SECURITYHELPER.EXE, securitymanager.EXE, Trojan/Win32.FakeAV, Win32/FakeRean, Win32/Kryptik.JNT

Nueva variante de Spy Plimrost cazado por la heuristica del ELISTARA

Publicado el 19 enero 2011 ¬ 9:38 amh.mscComentarios desactivados

Una muestra sospechosa pedida por el ELISTARA ha sido identificada como SPY PLIMROST por el preanalisis del VirusTotal. Con la version de hoy del ELISTARA 22.42 lo pasamos a controlar específicamente File name: NTUSER32.EXE.Muestra EliStartPage v22.40 Submission date: 2011-01-19 08:30:40 (UTC) Current status: queued queued analysing finished Result: 18/ 43 (41.9%) VT Community malware Safety […]

Leer el resto de esta entrada »

Virus6574100cf10f1898da69ef51a12c6858, Artemis!6574100CF10F, elistara, f40cfce98746ddad846be858a17be3a4e15c7f55, NTUSER32.EXE, Trojan.Win32.Agent2.dbzm, Win32/Plimrost.A

Nueva variante de malware GABPATH detectado por la heuristica del ELISTARA

Publicado el 18 enero 2011 ¬ 17:35 pmh.mscComentarios desactivados

Una muestra pedida por el ELISTARA ha sido identificada como GABPATH y pasada a controlar a partir de la version de hoy del ELISTARA 22.41 File name: GABPATH.EXE.Muestra EliStartPage v22.40 Submission date: 2011-01-18 16:26:15 (UTC) Result: 33/ 43 (76.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 […]

Leer el resto de esta entrada »

Virus017fd2b73196d5f2afbc59470c1828d2, AdWare.Win32.Gaba.yg, cc79635c979c470b57058397aac71fddfb071a2c, elistara, GABPATH.EXE, Generic PUP.x!gc, Win32/Adware.GabPath.J, Win32/Gabpath

Nuevo Backdoor.Win32.Sheedash (alias Lavandos y Bamital) , peligroso malware robacontraseñas para utilizarlas en instituciones de Rusia Y Ukraina

Publicado el 18 enero 2011 ¬ 16:21 pmh.mscComentarios desactivados

Recibida de internet informacion sobre nuevo malware que roba recursos FTP y contraseñas de banca electrónica de la manera más discreta, además de datos privados y cuentas que el estafador pueda utilizar, ofrecemos mas información: su componente conductor no queda escrito en el disco más tiempo del necesario se almacena en el Registro de Windows […]

Leer el resto de esta entrada »

Noticias, VirusA8E1AAA624DF507F961A95C15B8BB4E8, Console-Lavandos-Removal, contraseñas de banca electrónica, ELIMD5, Lavandos está jugando, Lavandos.A, malware, recursos FTP, setupapi.dll

Nueva detección de ONLINE GAMES de última generacion (EXE y DLL)

Publicado el 18 enero 2011 ¬ 13:07 pmh.mscComentarios desactivados

Con el ELISTARA 22.41 de hoy, pasamos a controlar tanto el EXE como la DLL de esta nueva variante de ONLINE GAME de ultima generacion actual. El hecho de que solo 9 ó 10 de los 42 AV de VirusTotal lo detecten actualmente es sintomatico de lo reciente que es: fichero .EXE: File name: ARKING.EXE.Muestra […]

Leer el resto de esta entrada »

Virus0eb689534019a1a9a790d8beee8ea44f, ARKING.EXE, ARKING1.DLL, Artemis!0EB689534019, Artemis!E317C29901AF, b450d03e2856809a063e7ec3a5106c6d68ea6704, e317c29901aff13d3665c54f12e853f4, e3e69e37819aa535a4090af06e0adeac6f11aec8, elistara, Generic PWS.y!cwk, Packed.Win32.Klone!IK, Trojan-GameThief.Win32.Magania, Trojan.DownLoader1.55295, Win32/Frethog.F

Nueva variante de FAKE ANTIVIRUS SYSTEM 2011, con los tres EXEs que lo integran

Publicado el 18 enero 2011 ¬ 13:04 pmh.mscComentarios desactivados

La heuristica del ELISTARA nos reporta estos tres ficheros que una vez preanalizados vemos que Son FAKE AV SYSTEM 2011 Pasamos a controlar los tres ficheros a partir del ELISTARA 22.41 de hoy File name: SECURITYMANAGER.EXE.Muestra EliStartPage v22.39 Submission date: 2011-01-18 11:36:18 (UTC) Current status: queued queued analysing finished Result: 15/ 43 (34.9%) VT Community […]

Leer el resto de esta entrada »

Virus0e9bead16e01428f22d2b8e2ef0f4d1d557eefe3, 1b1fb8c67da3f34036c26ffed2e631c8, 29c0b1c4b35be350389fc12b57740286db0ca98f, 2e415ebea7d3dcd23378b2a8638a35f3f4ced437, 640bf9c62cafaf4e7de3cdae8a5e79bf, 72544bd4a1dd4e30bc6ad4b557c4c8bf, AntiVirus_System_2011.exe, Artemis!640BF9C62CAF, elistara, SECURITYHELPER.EXE, securitymanager.EXE, Troj/FakeAV-CLV, Trojan/Win32.FakeAV, Variant.Kazy.8284, Variant.Kazy.8506, Win32/Kryptik.JSC

Deteccion heurística de variante de ONLINE GAMES de penultima generacion:

Publicado el 18 enero 2011 ¬ 10:02 amh.mscComentarios desactivados

La heuristica del ELISTARA ha detectado un fichero sospechoso, que el preanalisis ha identificado como variante de ONLINE GAMES: File name: MGKING1.DLL.Muestra EliStartPage v22.39 Submission date: 2011-01-18 09:10:58 (UTC]) Current status: finished Result: 33 /43 (76.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.06.01 2010.12.06 Win-Trojan/Malware.117248.AW AntiVir […]

Leer el resto de esta entrada »

Virus81d8a235cb5f7345b5796483abe8145f, e5d3ff50d43bba9521e1fad3947784b33fef412a, elistara, Generic.dx!vah, MGKING1.DLL, PUA.Packed.ASPack, Trojan-GameThief.Win32.Magania.ecvx, W32/Lineage.LCM.worm, Win32/Frethog.F, Win32/PSW.OnLineGames.QKR, WS.Reputation.1

Archivo de la categoría ‘Virus’

VARIANTES DE BACKDOOR CYCBOT

Variante de POEBOT detectado por la heuristica del ELITRIIP

Nueva variante de la familia PALEVO controlado actualmente por menos de la mitad de los antivirus !

ONLINE GAMES de ultima generacion actual, ya controlado por actual ELISTARA 22.41 (EXE y DLL)

DLL’s correspondientes a ONLINE GAME clásico cazadas por la heuristica del ELISTARA

Nueva variante de FAKE AV SYSTEM 2011 , cazada por la heuristica del ELISTARA, lo integran 3 EXEs

Nueva variante de Spy Plimrost cazado por la heuristica del ELISTARA

Nueva variante de malware GABPATH detectado por la heuristica del ELISTARA

Nuevo Backdoor.Win32.Sheedash (alias Lavandos y Bamital) , peligroso malware robacontraseñas para utilizarlas en instituciones de Rusia Y Ukraina

Nueva detección de ONLINE GAMES de última generacion (EXE y DLL)

Nueva variante de FAKE ANTIVIRUS SYSTEM 2011, con los tres EXEs que lo integran

Deteccion heurística de variante de ONLINE GAMES de penultima generacion:

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Uso de cookies

Archivo de la categoría ‘Virus’

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Etiquetas

Uso de cookies