Publicado el 30 diciembre 2010 ¬ 9:21 amh.mscComentarios desactivados en ULTIMA HORA: Nuevo malware que llega en mail aparentando ser una citacion de la policia
PSWTOOL.MAILPASSVIEW Un nuevo malware que llega adjunto a un e-mail que aparenta ser una citación de la POLICIA NACIONAL, y que aun está poco controlado actualmente, lo pasamos a controlar a partir del ELISTARA 22.31 de hoy (12 de 43 AV): File name: sitacion.scr Submission date: 2010-12-30 07:59:34 (UTC) Current status: finished Result: 12 /43 […]
Leer el resto de esta entrada »
Publicado el 29 diciembre 2010 ¬ 17:14 pmh.mscComentarios desactivados en UNA NUEVA VARIANTE DE HILOTI CAZADA POR LA HEURISTICA DEL ELISTARA
Otra “caza” del ELISTARA ha permitido identificar este “HILOTI” que pasamos a controlar especificamente a partir del ELISTARA 22.30 de hoy: File name: NKERVACX.DLL.Muestra EliStartPage v22.29 Submission date: 2010-12-29 15:57:04 (UTC) Current status: finished Result: 16 /43 (37.2%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.29.02 […]
Leer el resto de esta entrada »
Publicado el 29 diciembre 2010 ¬ 15:24 pmh.mscComentarios desactivados en Nueva variante de ONLINE GAMES
Otra variante de tan prolifico troyano que se propaga por pendrive: File name: cbbw88s.exe Submission date: 2010-12-15 08:09:13 (UTC) Current status: finished Result: 33 /43 (76.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.15.00 2010.12.14 Win-Trojan/Securisk AntiVir 7.11.0.36 2010.12.14 TR/Crypt.ASPM.Gen Antiy-AVL 2.0.3.7 2010.12.15 Packed/Win32.Klone.gen Avast 4.8.1351.0 […]
Leer el resto de esta entrada »
Virus2cc033c80fd25a6208a0b5ee49720742674c4ba9, cbbw88s.exe, elipen, elistara, f69d152c0afb89e8d244cd45d6f24881, Generic.dx!uqm, PSW.OnlineGames3.AZFK, PUA.Packed.ASPack, W32.Gammima.AG, W32/Lineage.LOD, Win32/PSW.OnLineGames.PPP, WinNT/Vanti, Worm.Win32.AutoRun.brri
Publicado el 29 diciembre 2010 ¬ 15:20 pmh.mscComentarios desactivados en Nueva variante de Backdoor VB.btu
Recibida muestra para analizar de vywza.exe.vir, en el preanalisis del VirusTotal lo detectan como Backdoor BV.btu, el cual pasamos a controlar a partir del ELITRIIP de hoy 7.13 Crea varias copias de sí mismo con distinto nombre, en el disco duro y dos en los pendrive Cabe señalar que tiene icono de carpeta, por lo […]
Leer el resto de esta entrada »
Virus1ae5c038b22d73586596f1778aff8a679765cf63, 630d26cf60872ce31af047921425ae31, BackDoor.VB.FUE, Backdoor.Win32.VB.btu, elipen, ELITRIIP, Generic BackDoor.k, vywza.exe, W32.SillyFDC, W32/Sdbot.LPS.worm, Win32/Autorun.PI, Win32/VB.LNZINQR, Worm.Autorun-2917
Publicado el 29 diciembre 2010 ¬ 13:50 pmh.mscComentarios desactivados en Nueva variante de ZBOT cazado por la heuristica del ELISTARA y solo detectado actualmente por 4 AV
Otra muestra de ZBOT muy poco detectada por los AV actuales, que hemos cazado gracias al ELISTARA: File name: BECUH.EXE.Muestra EliStartPage v22.29 Submission date: 2010-12-29 08:52:57 (UTC) Current status: finished Result: 4 /43 (9.3%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.29.00 2010.12.28 – AntiVir 7.11.0.211 […]
Leer el resto de esta entrada »
Publicado el 29 diciembre 2010 ¬ 13:49 pmh.mscComentarios desactivados en Nueva variante de ZBOT cazado por la heuristica del ELISTARA y solo detectado actualmente por 4 AV
Otra muestra de ZBOT muy poco detectada por los AV actuales, que hemos cazado gracias al ELISTARA: File name: BECUH.EXE.Muestra EliStartPage v22.29 Submission date: 2010-12-29 08:52:57 (UTC) Current status: finished Result: 4 /43 (9.3%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.29.00 2010.12.28 – AntiVir […]
Leer el resto de esta entrada »
Publicado el 29 diciembre 2010 ¬ 13:38 pmh.mscComentarios desactivados en Nueva variante de ZBOT-Y
Nueva muestra cazada por la heuristica del ELUISTARA, que pasamos a controlar: File name: ABPEL.EXE.Muestra EliStartPage v22.26 Submission date: 2010-12-29 08:52:43 (UTC) Current status: finished Result: 14 /43 (32.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.29.00 2010.12.28 – AntiVir 7.11.0.211 2010.12.28 – Antiy-AVL 2.0.3.7 2010.12.29 – […]
Leer el resto de esta entrada »
Publicado el 29 diciembre 2010 ¬ 13:28 pmh.mscComentarios desactivados en Nueva variante de ZBOT-Y solo detectado por 2 antivirus !
Una nueva variante, que usa la MSVCR71.DLL (a diferencia de las anteriores variantes) y que solo la detectan actualmente 2 antivirus File name: OLEN.EXE.Muestra EliStartPage v22.29 Submission date: 2010-12-29 11:40:39 (UTC) Current status: finished Result: 2 /43 (4.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.29.02 2010.12.29 […]
Leer el resto de esta entrada »
Publicado el 28 diciembre 2010 ¬ 11:45 amh.mscComentarios desactivados en variante de CONFICKER , alias KIDO o DOWNADUP
muestra ya detectada por actual ELITRIIP NOTA: Se propaga por pendrive (aparte de agujero MS08-067 y comparticiones administrativas) File name: JWGKVSQ.VMX.Muestra EliStartPage v22.17 Submission date: 2010-12-28 10:12:38 (UTC) Current status: finished Result: 42 /43 (97.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.28.02 2010.12.28 Win32/Conficker.worm.164746 AntiVir 7.11.0.202 2010.12.28 […]
Leer el resto de esta entrada »
Virus87136c488903474630369e232704fa4d, c2a8998f34fb6fe505635e0ac352ce2838a3aca6, COMPROBADOR.EXE, ELITRIIP, I-Worm/Generic.CJX, JWGKVSQ.VMX, Trojan-Downloader.Win32.Kido.bu, W32.Downadup.B, W32/Conficker.C.worm, W32/Conficker.worm, Win32/Conficker.AA, Win32/Conficker.C, Worm.Kido-20
Publicado el 27 diciembre 2010 ¬ 17:46 pmh.mscComentarios desactivados en Controlado nuevo FAKE TOOL DISKREPAIR “cazado” por el sistema heuristico del ELISTARA
Lo integran 2 ejecutables y una DLL: File name: YRUvoXXeDU.VIR.exe Submission date: 2010-12-27 16:23:27 (UTC) Current status: queued queued analysing finished Result: 34/ 43 (79.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.27.01 2010.12.27 Packed/Win32.Krap AntiVir 7.11.0.201 2010.12.27 TR/Agent.AO.205 Antiy-AVL 2.0.3.7 2010.12.27 Packed/Win32.Krap.gen Avast 4.8.1351.0 2010.12.27 Win32:Zbot-MXD […]
Leer el resto de esta entrada »
Virus2491c81d62e20b3c2bfbce7a548ba560, 28f10d91ef937b2bbb425a06cf85ceb0, 3709f9865dbcebcabdc6da7baba30f1a5788299a, 9362df3f53096d2ea671548a00ddd9a6d81397bf, b323d24ef5374abe394830bf67840793d69c3bd0, e229eee527649b9bb6552a6f3a40410e, ELISTARA.EXE, Generic FakeAlert.am, Packed.Win32.Krap.ao, W32/FakeSysdef.Q, Win32/FakeSysdef, Win32/Kryptik.JCY, xb2e04dqbJCCR.VIR.exe, XnVsvgjlmC.dll, YRUvoXXeDU.VIR.exe, Zbot-MXD
Publicado el 27 diciembre 2010 ¬ 7:37 amh.mscComentarios desactivados en Malware, scam, Facebook y Messenger… todo junto : Worm/Win32.Yahos
Nuevamente podemos observar que la técnica de Ingeniería Social sigue siendo la manera preferida a la hora de infectar grandes cantidades de victimas. Se ha identificado una nueva amenaza de infección, la cual se está trasmitiendo por mensajería instantánea. En este caso es a través del mensajero Windows Live Messenger, aunque también utiliza la famosa […]
Leer el resto de esta entrada »
Publicado el 24 diciembre 2010 ¬ 13:41 pmh.mscComentarios desactivados en Nueva variante de FAKE AV MSEA
A traves de la heuristica del ELISTARA hemos recibido muestra de nueva variante de este FAKE AV: File name: hotfix.exe Submission date: 2010-11-08 21:18:43 (UTC) Current status: finished Result: 26 /43 (60.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.09.00 2010.11.08 Win-Trojan/Securisk AntiVir 7.10.13.172 2010.11.08 RKIT/41547.A Antiy-AVL […]
Leer el resto de esta entrada »