Publicado el 17 enero 2011 ¬ 18:13 pmh.mscComentarios desactivados en Nueva variante de Spam Tedroo
Nueva muestra solicitada por ELISTARA, pasa a ser controlada por la version de hoy del ELISTARA, 22.40 File name: msvmiode.exe Submission date: 2011-01-17 15:18:10 (UTC) Current status: finished Result: 16 /43 (37.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.16.00 2011.01.16 Worm/Win32.Joleee AntiVir 7.11.1.153 2011.01.17 TR/Crypt.XPACK.Gen Antiy-AVL […]
Leer el resto de esta entrada »
Publicado el 17 enero 2011 ¬ 18:02 pmh.mscComentarios desactivados en Nueva variante de FAKE ALERT RENOS
Muestra pedida por ELISTARA ha resultado ser un FAKE ALERT RENOS: File name: SSHNAS21.DLL.Muestra EliStartPage v22.39 Submission date: 2011-01-17 16:59:03 (UTC) Current status: queued queued analysing finished Result: 25/ 43 (58.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.16.00 2011.01.16 – AntiVir 7.11.1.162 2011.01.17 TR/FraudPack.kvb.85 Antiy-AVL 2.0.3.7 […]
Leer el resto de esta entrada »
Publicado el 17 enero 2011 ¬ 16:45 pmh.mscComentarios desactivados en Maliciosa presentación de KamaSutra, aparentando ser un PPS (presentación de Power Point)
Una supuesta presentación en falso fichero de Power Point (con doble extension .PPS.EXE) ofreciendo mostrar 13 diferentes posturas eróticas llega en un fichero malicioso kamasutra.pps.exe Como se ve, dicho fichero usa el viejo truco de la doble extensión, aparentando ser un PPS, mientras que realmente es un EXE (la ultima extension es la que vale, […]
Leer el resto de esta entrada »
Virus\WINDOWS\AdobeUpdater.exe, 13 diferentes posturas eróticas, 18d73aac013b484482582e5f3d773a7b, 478751575c443d04433d3310f3a542fb, AdobeUpdater.exe, Backdoor, Bckdr-RFM, ELIMD5.EXE, espiar al usuario, falso fichero de Power Point, kamasutra.pps.exe, spam
Publicado el 17 enero 2011 ¬ 13:40 pmh.mscComentarios desactivados en Otra variante de Gabpath que pasamos a controlar
Una nueva muestra solicitada por el ELISTARA h resultado ser una variante de este malware, que pasamos a controlar a partir de la version de hoy del ELISTARA 22.40 File name: GABPATH.EXE.Muestra EliStartPage v22.39 Submission date: 2011-01-17 11:54:02 (UTC) Result: 13/ 42 (31.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version […]
Leer el resto de esta entrada »
Publicado el 17 enero 2011 ¬ 13:27 pmh.mscComentarios desactivados en Nueva variante de SLENFBOT
Nueva variante de SLENFBOT que pasamos a controlar a partir de ELISTARA 22.40 File name: mxonevirus.exe Submission date: 2011-01-17 12:16:35 (UTC) Result: 42/ 43 (97.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.16.00 2011.01.16 Win-Trojan/Killav.51200.D AntiVir 7.11.1.151 2011.01.17 DR/Delphi.Gen Antiy-AVL 2.0.3.7 2011.01.17 Trojan/Win32.KillAV.gen Avast 4.8.1351.0 2011.01.16 […]
Leer el resto de esta entrada »
Virus7e731f192bad3b9a4056fced038700e0, elistara, f4cc1f21f2528be71c507bbc293070b608cc7cbe, mxonevirus.exe, SLENFBOT, Spam-Mailbot.l, Trj/KillAV.FJ, Trojan.Buzus-3640, Trojan.Win32.KillAV.aoo, W32/Killav.CWY, Win32/Injector.CU, Win32/Slenfbot.ADF
Publicado el 17 enero 2011 ¬ 12:51 pmh.mscComentarios desactivados en Nueva variante de GABPATH cazada por la heuristica del ELISTARA
La muestra pedida por el ELISTARA ha resultado ser una nueva variante de GABPATH, segun el preanalisis del VirusTotal: File name: GABPATH.EXE.Muestra EliStartPage v22.36 Submission date: 2011-01-17 11:33:03 (UTC) Current status: finished Result: 33 /43 (76.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.16.00 2011.01.16 Downloader/Win32.Agent AntiVir […]
Leer el resto de esta entrada »
Publicado el 17 enero 2011 ¬ 12:27 pmh.mscComentarios desactivados en Nueva variante de malware VSBNTLO
La heuristica del ELISTARA ha detectado fichero sospechoso y pedido para analizar este que pasaremos a controlar con la nueva version de hopy del ELISTARA 22.40 File name: VSBNTLO.EXE.Muestra EliStartPage v22.39 Submission date: 2011-01-17 11:10:33 (UTC) Current status: queued queued analysing finished Result: 30/ 43 (69.8%) VT Community not reviewed Safety score: – Compact Print […]
Leer el resto de esta entrada »
Publicado el 17 enero 2011 ¬ 12:05 pmh.mscComentarios desactivados en Nueva variante de SpamTedroo cazada por la heuristica del ELISTARA
Segun muestra pedida por el ELISTARA, hemos cazado nueva variante de Spam Tedroo, segun informe del pranalisis con virustotal: File name: MSVMIODE.EXE.Muestra EliStartPage v22.39 Submission date: 2011-01-17 11:00:03 (UTC) Result: 27/ 43 (62.8%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.16.00 2011.01.16 Win32/Joleee.worm.179288 AntiVir 7.11.1.151 2011.01.17 TR/Crypt.XPACK.Gen […]
Leer el resto de esta entrada »
Publicado el 17 enero 2011 ¬ 11:57 amh.mscComentarios desactivados en Nueva variante IRC BRUTE
Recibida muestra solicitada por el ELISTARA, ha resultado ser una variante de IRCBRUTE que pasamos a controlar a partir de la version de hoy del ELISTARA 22.40 File name: GGDRIVE32.EXE.Muestra EliStartPage v22.39 Submission date: 2011-01-17 10:40:42 (UTC) Current status: finished Result: 30 /42 (71.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]
Leer el resto de esta entrada »
Publicado el 17 enero 2011 ¬ 11:36 amh.mscComentarios desactivados en Nueva variante de PALEVO controlada a partir de ELIPALEVO 2.09
Del analisis de una muestra pedida por el ELIPALEVO ontenemos este informe: File name: BOWCAV.EXE (Taskman).vir Submission date: 2011-01-17 10:29:14 (UTC) Current status: finished Result: 28 /45 (62.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.15.01 2011.01.15 Win32/Palevo.worm.90112.JB AntiVir 7.9.1.146 2010.01.22 – Antiy-AVL 2.0.3.7 2011.01.17 Worm/Win32.Palevo.gen Authentium […]
Leer el resto de esta entrada »
Publicado el 17 enero 2011 ¬ 11:24 amh.mscComentarios desactivados en Nuevos malwares FAKE TOOL DISK OPTIMIZER , dropper y ejecutable, cazados por la heuristica del ELISTARA
Recibidos dos ficheros pedidos por el ELISTARA han resultado ser el DROPPER y el ejecutable de una nueva variante de FAKE TOOL DISK OPTIMIZER, en los que el preanalisis con el VIRUSTOTAL ofrece el siguiente resultado: Para el Dropper: File name: RNQYXIJLQCTSVHJ.EXE.Muestra EliStartPage v22.39 Submission date: 2011-01-17 09:56:48 (UTC) Result: 23/ 43 (53.5%) VT Community […]
Leer el resto de esta entrada »
Virus025f33b92c6b35a0d5aae76d6050dfd8, 0749eee3d46d07f82645318e032bd601dc152c96, 4dc44988b479fb6da3a1b3701e47cb606e340c07, b12854a04621b45e626a4e6bd5a958e9, elistara, Generic FakeAlert!lz, Generic FakeAlert.am, RNQYXIJLQCTSVHJ.EXE, Trojan.Win32.FakeAV.abht, Trojan.Win32.FakeAV.abij, TZDVXBOCEIY9AF.EXE.Muestra, Win32/FakeSysdef, Win32/Kryptik.JRI
Publicado el 17 enero 2011 ¬ 10:41 amh.mscComentarios desactivados en Nueva variante de PALEVO cazado gracias a que el ELISTARA indicó que se pasara el ELIPALEVO por detectar rutina sospechosa de TASKMAN
Gracias a la reciente implementacion en el ELISTARA de rutinas sospechosas deTASKMAN, propias de Palevos, y pedir en consecuencia que se lanzara el ELIPALEVO, este último ha pedido muestra específica del fichero JAHCII.EXE que ha copiado a C:\muestras para facilitar el envio de la muestra pedida: informe del infosat.txt: (12-1-2011 19:19:32 (GMT)) EliStartPage v22.36 (c)2010 […]
Leer el resto de esta entrada »