Publicado el 14 enero 2011 ¬ 12:29 pmh.msc
A partir del ELIPALEVO 2.08 DE HOY PASAMOS A CONTROLAR ESTA NUEVA VARIANTE DE DICHA FAMILIA: File name: JVXQNU.EXE (Taskman).rar Submission date: 2011-01-14 11:24:30 (UTC) Result: 13/ 42 (31.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.14.02 2011.01.14 Worm/Win32.Palevo AntiVir 7.11.1.133 2011.01.14 – Antiy-AVL 2.0.3.7 2011.01.14 […]
Leer el resto de esta entrada »
Publicado el 14 enero 2011 ¬ 12:19 pmh.msc
La heuristica del ELISTARA ha detectado tanto en el EXE como en la DLL posible troyano, que han resultado ser ONLINE GAMES DE última generacion actual. El preanalisis del EXE indica File name: ARKING.EXE.Muestra EliStartPage v22.36 Submission date: 2011-01-14 11:09:32 (UTC) Current status: queued (#14) queued analysing finished Result: 16/ 43 (37.2%) VT Community not […]
Leer el resto de esta entrada »
Virus27cfd02af6ea343e492efc5cfa021001, 377dde146d635873bdef4da023246378, ARKING.EXE, ARKING0.DLL, Artemis!27CFD02AF6EA, Artemis!377DDE146D63, c49525848a7afae6c612720e9d6693b500508140, ec7c5a7992d1812f415e4a20b0886a95fcbe0978, elistara, PUA.Packed.ASPack, Win32/Frethog.F, Win32/PSW.OnLineGames.PQL
Publicado el 14 enero 2011 ¬ 12:05 pmh.msc
A partir de la version del ELISTARA de hoy, 22.39, pasamos a controlar esta nueva variante de ONLINEGAMES: File name: MGKING.EXE.Muestra EliStartPage v22.36 Submission date: 2011-01-14 10:58:09 (UTC) Current status: finished Result: 34 /42 (81.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.14.02 2011.01.14 Win32/Autorun.worm.174592.D AntiVir 7.11.1.133 […]
Leer el resto de esta entrada »
Virus459392818b788bcd63c99207bb4eae296d63282b, 4f0329c85a4511d0ce11e420552f0b3b, elistara, Generic.dx!upb, MGKING.EXE, PUA.Packed.ASPack, Trojan.Win32.Vaklik.ivt, W32/Lineage.LOD, W32/Suspicious_Gen2.FAZZK, Win32/PSW.OnLineGames.PPL, WinNT/Vanti
Publicado el 14 enero 2011 ¬ 10:58 amh.msc
Otro fichero que acompaña al mismo FAKE AV , que pasamos a controlar a partir del ELISTARA 22.39 Este ya lo detectan mas antivirus que el anterior, aunque siguen siendo muy pocos (13 de 43): File name: SECURITYMANAGER.EXE.Muestra EliStartPage v22.37 Submission date: 2011-01-14 09:24:09 (UTC) Current status: queued queued analysing finished Result: 13/ 43 (30.2%) […]
Leer el resto de esta entrada »
Publicado el 14 enero 2011 ¬ 10:53 amh.msc
Con la versión del ELISTARA de hoy, pasamos a controlar este nuevo malware de FAKE AV, muy poco detectado por los antivirus actuales (solo 6 de 43) File name: SECURITYHELPER.EXE.Muestra EliStartPage v22.37 Submission date: 2011-01-14 09:19:25 (UTC) Result: 6/ 43 (14.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »
Publicado el 14 enero 2011 ¬ 10:08 amh.mscComentarios desactivados en Nueva variante de MYTOB , recibido por mail masivo hoy
Hacía años que no nos llegaba ningun MYTOB, y casi lo considerabamos erradicado, cuando hoy nos llega a nuestras cuentas de correo, un mail indicando una anomalia (lo copiamos a continuacion), anexando un fichero malware, en un ZIP, que desempaquetandolo genera un .SCR que contiene una variante de dicho MYTOB. mail que se recibe: ___________________ […]
Leer el resto de esta entrada »
Virus34da7666c714e5e5ec3f22b2010ee0ee, 4ef872570a1343c958906aad9ced91ac5b74e6a8, ELITRIIP, Net-Worm.Win32.Mytob.x, omp.scr, PUA.Packed.MEW-1, W32.Mytob.AH@mm, W32/Mytob.BT.worm, W32/Mytob.gen@MM, W32/Packed_Mew.C, Win32/Mytob.BH, Win32/Mytob.CG@mm, WORM_MYTOB.BT
Publicado el 13 enero 2011 ¬ 17:49 pmh.msc
A partir del ELISTARA 22.38 pasamos a controlar esta nueva variante de DOWNLOADER RENOS: File name: Zgohia.exe.vir Submission date: 2011-01-13 16:37:37 (UTC) Current status: queued queued analysing finished Result: 30/ 43 (69.8%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.13.00 2011.01.12 Win-Trojan/Mdob.225792.C AntiVir 7.11.1.118 2011.01.13 TR/Dldr.Renos.LX.15 Antiy-AVL […]
Leer el resto de esta entrada »
Publicado el 13 enero 2011 ¬ 17:35 pmh.msc
Una nueva variante de esta familia detroyanos, aun poco controlado, pasamos a controlarla a partir del ELISTARA 22.38 DE HOY: File name: wins.exe.vir Submission date: 2011-01-13 15:57:12 (UTC) Result: 11/ 43 (25.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.13.00 2011.01.12 Trojan/Win32.Muwid AntiVir 7.11.1.118 2011.01.13 – […]
Leer el resto de esta entrada »
Publicado el 13 enero 2011 ¬ 10:53 amh.mscComentarios desactivados en Variante de Malware GABA (GABPATH) que ha sido detectada por la heuristica del ELISTARA
A traves de muestra pedida por la detección heuristica del ELISTARA, pasamos a controlar esta nueva variante de malware GABA, que controlaremos especificamente a partir de la version de hoy del ELISTARA 22.38: File name: GABPATH.EXE.Muestra EliStartPage v22.36 Submission date: 2011-01-13 09:44:14 (UTC) Current status: queued queued (#2) analysing finished Result: 29/ 43 (67.4%) VT […]
Leer el resto de esta entrada »
Publicado el 13 enero 2011 ¬ 10:09 amh.msc
A traves de muestra solicitada por ELISTARA pasamos a controlar nueva variante de VUNDO9: File name: GEBABB.DLL.Muestra EliStartPage v22.36 Submission date: 2011-01-13 08:52:39 (UTC) Current status: queued queued analysing finished Result: 35/ 43 (81.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.13.00 2011.01.12 Win-Trojan/TDSS4.Gen AntiVir 7.11.1.111 2011.01.13 […]
Leer el resto de esta entrada »
Publicado el 12 enero 2011 ¬ 17:59 pmh.msc
Ya empiezan a llegar variantes del primer FAKE del 2011, distintos al inicial: File name: ANTIVIRUS_SYSTEM_2011.EXE.Muestra EliStartPage v22.36 Submission date: 2011-01-12 16:52:31 (UTC) Current status: queued (#5) queued (#5) analysing finished Result: 12/ 43 (27.9%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.12.01 2011.01.12 Trojan/Win32.FakeAV AntiVir […]
Leer el resto de esta entrada »
Publicado el 12 enero 2011 ¬ 17:46 pmh.msc
Pasamos a controlarlo a partir del ELIPALEVO de hoy, 2.07: File name: BOWCAV.EXE (Taskman).vir Submission date: 2011-01-12 16:41:49 (UTC) Current status: finished Result: 25 /42 (59.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.12.01 2011.01.12 Win32/Palevo.worm.90112.IX AntiVir 7.11.1.108 2011.01.12 Worm/IrcBot.90112.15 Antiy-AVL 2.0.3.7 2011.01.12 – Avast 4.8.1351.0 2011.01.12 […]
Leer el resto de esta entrada »