PSWTOOL.MAILPASSVIEW Un nuevo malware que llega adjunto a un e-mail que aparenta ser una citación de la POLICIA NACIONAL, y que aun está poco controlado actualmente, lo pasamos a controlar a partir del ELISTARA 22.31 de hoy (12 de 43 AV): File name: sitacion.scr Submission date: 2010-12-30 07:59:34 (UTC) Current status: finished Result: 12 /43 […]
Leer el resto de esta entrada »Otra “caza” del ELISTARA ha permitido identificar este “HILOTI” que pasamos a controlar especificamente a partir del ELISTARA 22.30 de hoy: File name: NKERVACX.DLL.Muestra EliStartPage v22.29 Submission date: 2010-12-29 15:57:04 (UTC) Current status: finished Result: 16 /43 (37.2%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.29.02 […]
Leer el resto de esta entrada »Otra variante de tan prolifico troyano que se propaga por pendrive: File name: cbbw88s.exe Submission date: 2010-12-15 08:09:13 (UTC) Current status: finished Result: 33 /43 (76.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.15.00 2010.12.14 Win-Trojan/Securisk AntiVir 7.11.0.36 2010.12.14 TR/Crypt.ASPM.Gen Antiy-AVL 2.0.3.7 2010.12.15 Packed/Win32.Klone.gen Avast 4.8.1351.0 […]
Leer el resto de esta entrada »Recibida muestra para analizar de vywza.exe.vir, en el preanalisis del VirusTotal lo detectan como Backdoor BV.btu, el cual pasamos a controlar a partir del ELITRIIP de hoy 7.13 Crea varias copias de sí mismo con distinto nombre, en el disco duro y dos en los pendrive Cabe señalar que tiene icono de carpeta, por lo […]
Leer el resto de esta entrada »Otra muestra de ZBOT muy poco detectada por los AV actuales, que hemos cazado gracias al ELISTARA: File name: BECUH.EXE.Muestra EliStartPage v22.29 Submission date: 2010-12-29 08:52:57 (UTC) Current status: finished Result: 4 /43 (9.3%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.29.00 2010.12.28 – AntiVir 7.11.0.211 […]
Leer el resto de esta entrada »Otra muestra de ZBOT muy poco detectada por los AV actuales, que hemos cazado gracias al ELISTARA: File name: BECUH.EXE.Muestra EliStartPage v22.29 Submission date: 2010-12-29 08:52:57 (UTC) Current status: finished Result: 4 /43 (9.3%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.29.00 2010.12.28 – AntiVir […]
Leer el resto de esta entrada »Nueva muestra cazada por la heuristica del ELUISTARA, que pasamos a controlar: File name: ABPEL.EXE.Muestra EliStartPage v22.26 Submission date: 2010-12-29 08:52:43 (UTC) Current status: finished Result: 14 /43 (32.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.29.00 2010.12.28 – AntiVir 7.11.0.211 2010.12.28 – Antiy-AVL 2.0.3.7 2010.12.29 – […]
Leer el resto de esta entrada »Una nueva variante, que usa la MSVCR71.DLL (a diferencia de las anteriores variantes) y que solo la detectan actualmente 2 antivirus File name: OLEN.EXE.Muestra EliStartPage v22.29 Submission date: 2010-12-29 11:40:39 (UTC) Current status: finished Result: 2 /43 (4.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.29.02 2010.12.29 […]
Leer el resto de esta entrada »muestra ya detectada por actual ELITRIIP NOTA: Se propaga por pendrive (aparte de agujero MS08-067 y comparticiones administrativas) File name: JWGKVSQ.VMX.Muestra EliStartPage v22.17 Submission date: 2010-12-28 10:12:38 (UTC) Current status: finished Result: 42 /43 (97.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.28.02 2010.12.28 Win32/Conficker.worm.164746 AntiVir 7.11.0.202 2010.12.28 […]
Leer el resto de esta entrada »Lo integran 2 ejecutables y una DLL: File name: YRUvoXXeDU.VIR.exe Submission date: 2010-12-27 16:23:27 (UTC) Current status: queued queued analysing finished Result: 34/ 43 (79.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.27.01 2010.12.27 Packed/Win32.Krap AntiVir 7.11.0.201 2010.12.27 TR/Agent.AO.205 Antiy-AVL 2.0.3.7 2010.12.27 Packed/Win32.Krap.gen Avast 4.8.1351.0 2010.12.27 Win32:Zbot-MXD […]
Leer el resto de esta entrada »Nuevamente podemos observar que la técnica de Ingeniería Social sigue siendo la manera preferida a la hora de infectar grandes cantidades de victimas. Se ha identificado una nueva amenaza de infección, la cual se está trasmitiendo por mensajería instantánea. En este caso es a través del mensajero Windows Live Messenger, aunque también utiliza la famosa […]
Leer el resto de esta entrada »A traves de la heuristica del ELISTARA hemos recibido muestra de nueva variante de este FAKE AV: File name: hotfix.exe Submission date: 2010-11-08 21:18:43 (UTC) Current status: finished Result: 26 /43 (60.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.09.00 2010.11.08 Win-Trojan/Securisk AntiVir 7.10.13.172 2010.11.08 RKIT/41547.A Antiy-AVL […]
Leer el resto de esta entrada »
Siguenos
en facebook