Publicado el 12 enero 2011 ¬ 17:36 pmh.msc
Este es el encargado de dar mensajes de error, y se lanza en el inicio de cada sesion, junto con los demás. Pasamos a controlarlos a partir de la version 22.37 del ELISTARA de hoy: File name: securitymanager.EXE Submission date: 2011-01-12 16:24:53 (UTC) Current status: queued (#3) queued (#4) analysing finished Result: 16/ 43 (37.2%) […]
Leer el resto de esta entrada »
Publicado el 12 enero 2011 ¬ 17:15 pmh.msc
Fichero creador del FAKE AV SYSTEM 2011, que pasamos a controlar a partir del ELISTARA 22.37 de hoy : File name: bbzzkzz17.vir.exe-dropper Submission date: 2011-01-12 15:48:00 (UTC) Current status: queued queued (#1) analysing finished Result: 21/ 43 (48.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.12.01 […]
Leer el resto de esta entrada »
Publicado el 12 enero 2011 ¬ 17:08 pmh.mscComentarios desactivados en Variante de FAKE ANTIVIRUS SYSTEM 2011
Este es propiamente el FALSO ANTIVIRUS SYSTEM 2011 Pasamos a controlarlo a partir del ELISTARA de hoy, 22.37 File name: AntiVirus_System_2011.vir.exe-fake- Submission date: 2011-01-12 15:56:26 (UTC) Result: 19/ 43 (44.2%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.12.01 2011.01.12 Trojan/Win32.FakeAV AntiVir 7.11.1.108 2011.01.12 TR/Crypt.CFI.Gen Antiy-AVL 2.0.3.7 2011.01.12 […]
Leer el resto de esta entrada »
Publicado el 12 enero 2011 ¬ 16:22 pmh.mscComentarios desactivados en Nueva variante de malware BANBRA
Pasamos a controlar esta variante a partir del ELISTARA 22.37 de hoy: File name: winj.exe.vir Submission date: 2011-01-12 15:14:49 (UTC) Current status: queued queued (#2) analysing finished Result: 35/ 43 (81.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.12.01 2011.01.12 Downloader/Win32.Homa AntiVir 7.11.1.106 2011.01.12 TR/Agent.cki Antiy-AVL 2.0.3.7 […]
Leer el resto de esta entrada »
VirusArtemis!D5A9D93E5AB4, b392bd108911bdd7d89e627b75a133c9d9d09c81, BANBRA, Bankers, BC.Heuristic.Trojan.SusPacked.TMS, cazapasswords, d5a9d93e5ab4ba7024fa08a3995f45d4, Downloader.Generic10.AZRR, elistara, Trj/Banbra.GVY, Trojan-Downloader.Win32.Homa.dtp, Win32/Spy.Banker.UVC, winj.exe
Publicado el 12 enero 2011 ¬ 10:56 amh.msc
Con este nombre, evidentemente falso (el Messenger usa el fichero MSNMGR.EXE) y aparentando en propiedades ser de Microsoft, pero con 0 en lugar de O), este fichero lo detectan actualmente solo 6 de 43 AV (14 %) , lo cual hace pensar en que es de muy reciente aparición. Efectivamente, la descripcion al respecto está […]
Leer el resto de esta entrada »
Publicado el 12 enero 2011 ¬ 10:05 amh.msc
Acompañando al último .EXE actual de ONLINEGAMES, se instalan estas dos DLL que pasamos igualmente a controlar a partir del ELISTARA 22.37 de hoy: File name: ARKING0.DLL.Muestra EliStartPage v22.35 Submission date: 2011-01-12 08:52:12 (UTC) Result: 19/ 43 (44.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.12.01 2011.01.12 […]
Leer el resto de esta entrada »
Virus01f9d9fa2b7738d2e30dabfb7fef1f6b17bda6e3, 559bf2a97ffd64ae8dcecdeb6bc0e6887afcbc7b, 8c002074d81ab5d502a6e287db8d7c93, 9a8c73d7094c66e09e9e7ac57e0e0dee, ARKING0.DLL, ARKING1.DLL, Artemis!9A8C73D7094C, elistara, PUA.Packed.ASPack, PWS-Gamania.b!l, Trojan-GameThief.Win32.Magania.egtn, Trojan-GameThief.Win32.Magania.egvu, Win32/Frethog.F, Win32/PSW.OnLineGames.PQK
Publicado el 12 enero 2011 ¬ 9:50 amh.msc
Paralelamente a habernos descargado la última version de ONLINEGAMES existente, ya nos llegan muestras del mismo para analizar, En este momento solo lo detectan 14 de lod 43 AV de VirusTotal, lo cual confirma que es de muy reciente aparicion, ya que los ONLINE GAME son ampliamente conocidos y controlados rapidamente cuando empiezan a pulular […]
Leer el resto de esta entrada »
Publicado el 11 enero 2011 ¬ 18:32 pmh.msc
Recibida muestra pedida por el ELISTARA vemos que solo lo controlan actualmente 8 antivirus, por lo que debe tratarse de una variante recien salida del horno… Dado que hoy ya se ha compilado el ELISTARA 22.36, esta muestra pasará a ser controlada a partir de la version 22.37 del ELISTARA de mañana, si bien por […]
Leer el resto de esta entrada »
Publicado el 11 enero 2011 ¬ 13:35 pmh.msc
Una nueva variante cazada por la heuristica del ELISTARA ofrece este resultado al preanalizarlo con el VirusTotal: File name: USERINI.EXE.Muestra EliStartPage v22.35 Submission date: 2011-01-11 12:25:54 (UTC) Result: 19/ 43 (44.2%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.11.00 2011.01.10 Malware/Win32.Generic AntiVir 7.11.1.84 2011.01.11 TR/Crypt.ZPACK.Gen Antiy-AVL […]
Leer el resto de esta entrada »
Publicado el 11 enero 2011 ¬ 11:49 amh.msc
Recibida muestra para analizar, en el preanalisis se identifica como variante de PALEVO que pasamos a controlar y eliminar a partir del ELIPALEVO 2.06 de hoy File name: GSYZQ.EXE (Taskman).vir Submission date: 2011-01-11 10:37:29 (UTC) Result: 26/ 40 (65.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.11.00 […]
Leer el resto de esta entrada »
Publicado el 11 enero 2011 ¬ 11:04 amh.msc
Una nueva variante de cazapasswords bancario, que actualmente aun está poco controlado (solo 16 de 43 antivirus actualizados lo detectan) pasa a ser controlado a partir de la version de hoy del ELISTARA 22.36 Al instalarse en la clave del USERINIT.EXE es fácil que pase desapercibido, siendo necesario restaurar dicha clave, no eliminarla !!! De […]
Leer el resto de esta entrada »
Publicado el 11 enero 2011 ¬ 10:48 amh.msc
Habiendo recibido muestra pedida por el ELISTARA vemos que se trata de un FAKE TOOL variante de los ya conocidos, y que pasamos a controlar especificamente a partir del ELISTARA 22.36 de hoy: File name: VG7HERNPIUPF.EXE.Muestra EliStartPage v22.35 Submission date: 2011-01-11 09:35:42 (UTC) Result: 20/ 43 (46.5%) VT Community not reviewed Safety score: – Compact […]
Leer el resto de esta entrada »