Publicado el 22 diciembre 2010 ¬ 18:08 pmh.mscComentarios desactivados en Nueva vartiante de ERROR SAFE PASADO A CONTROLAR CON ELISTARA 22.25
Esta variante del veterano ERROR SAFE aun no nos había sido reportada, y la pasamos a controlar a partir del ELISTARA 22.25 File name: erscw.exe Submission date: 2010-12-22 14:32:34 (UTC) Current status: finished Result: 37 /40 (92.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.22.00 2010.12.21 Win-Trojan/Winfixer.114688 […]
Leer el resto de esta entrada »
VirusADW_WINFIXER, Adware.Downloader-10, Application/Winfixer2005, d72dc52e537ed8479b08e1af661e0f0e, Downloader.Win32.WinFixer.t, ef688959df5b497c9dd634a6142915a54a2754d4, elistara, erscw.exe, Win32/Adware.SystemDoctor, Win32/Winfixer, Winfixer, WinFixer-AH
Publicado el 22 diciembre 2010 ¬ 12:13 pmh.mscComentarios desactivados en Nueva variante de PALEVO cazado por la heuristica del ELIPALEVO
Analizada muestra pedida por el ELIPALEVO, se confirma que es una variante del PALEVO muy poco controlada actualmente (por solo 7 de 43 AV) pasamos a controlar a partir de la version del ELIPALEVO de hoy, 2.03 File name: BDEPDF.EXE (Taskman).vir Submission date: 2010-12-22 09:46:47 (UTC) Current status: finished Result: 7 /43 (16.3%) VT Community […]
Leer el resto de esta entrada »
Publicado el 22 diciembre 2010 ¬ 10:38 amh.mscComentarios desactivados en Aparte de los FAKE ALERT (Falsos ANTIVIRUS) ahora proliferan los FAKE TOOLS (Falsas Utilidades para el Disco Duro)
Ya eran 4 las principales familias de los FAKE TOOLS, a saber : FAKE TOOL WIN HDD FAKE ULTRADEFRAGGER FAKE TOOL WINDEFRAG FAKE TOOL WIN DEFRAGMENTER Pues ayer apareció una nueva que se hace llamar DISKREPAIR, por lo que la lista anterior pasa a ser incrementada con la gama de FAKE TOOL DISKREPAIR Básicamente es […]
Leer el resto de esta entrada »
Virus56dd5a30f2cf9cc27658b5e2be1d60b940b4749a, Artemis!C929DC8543BF, c929dc8543bfa9ce503a6bd17bb0adaf, ctnKGbMoGI.dll, elistara, FAKE TOOL DISKREPAIR, FAKE TOOL WIN DEFRAGMENTER, FAKE TOOL WIN HDD, FAKE TOOL WINDEFRAG, FAKE ULTRADEFRAGGER, jleEjKNDDi.exe, Packed.Win32.Krap.ao, Win32/Kryptik.JBF, yIQ8TbLAn6iyw.exe
Publicado el 21 diciembre 2010 ¬ 16:36 pmh.mscComentarios desactivados en Nueva gama de FakeTools pasa a ser controlada heuristicamente por el ELISTARA
Si bien ya controlamos exhaustivamente las muestras solicitadas de los FAKE TOOLS, por el ELISTARA, que nos llegan para analizar, el caso es que el sistema heuristico al respecto ha tenido que ser renovado al cambiar la ubicacion y sistema de las nuevas versiones de la nueva gama de FAKE SYSDEF que han empezado a […]
Leer el resto de esta entrada »
Virus183628a5bd144a63db0ca1b259f3dc07, 56dd5a30f2cf9cc27658b5e2be1d60b940b4749a, 5e4462a567d8653989c628bf52764a7146c0e48c, 8543d00bad2859d6438eb9da497c3e691b3ebfac, c929dc8543bfa9ce503a6bd17bb0adaf, ctnKGbMoGI.vir, DISK REPAIR, elistara, f412394c3e4cce9beb5ed0fd0976f233, FAKE TOOL DISK REPAIR, FakeSysdef-G, jleEjKNDDi, Packed.Win32.Krap.ao, Win32/Kryptik.JBF, yIQ8TbLAn6iyw
Publicado el 21 diciembre 2010 ¬ 13:35 pmh.mscComentarios desactivados en Nueva variante de troyano HILOTI
Otra muestra cazada por la heuristica del ELISTARA, resultando ser una variante del HILOTI: File name: MSAJISP.DLL.Muestra EliStartPage v22.23 Submission date: 2010-12-21 12:12:48 (UTC) Current status: finished Result: 10 /43 (23.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.21.03 2010.12.21 – AntiVir 7.11.0.117 2010.12.21 – Antiy-AVL 2.0.3.7 […]
Leer el resto de esta entrada »
Publicado el 21 diciembre 2010 ¬ 12:37 pmh.mscComentarios desactivados en 2 nuevas variantes de malware TAMILO recibidas hoy de diferente cliente
A la primera muestra la detectan son 14 AV de 43 del VirusTotal: File name: TAMILO.EXE.Muestra EliStartPage v22.22 Submission date: 2010-12-21 10:52:01 (UTC) Current status: queued queued (#154) analysing finished Result: 14/ 42 (33.3%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.21.03 2010.12.21 Trojan/Win32.Scar AntiVir 7.11.0.114 […]
Leer el resto de esta entrada »
Virus1f7b0b7131aa406f70f8be4671c47e75, 211682a61ca217b41380945617c0ce8eb725aac9, 9897ff92ddd25fdf9dc8dd383b467cee, a6218b938bdc44ee8e4523d129f114f57d88f50c, Artemis!1F7B0B7131AA, Artemis!9897FF92DDD2, elipen, elistara, TAMILO.EXE, Trojan.Win32.Scar.dhvj, Trojan.Win32.VBKrypt.afjz, W32/DLoader.AMPUL, Win32/AutoRun.IRCBot.FC
Publicado el 21 diciembre 2010 ¬ 11:01 amh.mscComentarios desactivados en Nueva variante de Palevo detectada solo por la mitad de los AV del VIRUSTOTAL
A pesar de que inicialmente se consideraba una variante de malware VB inject, sus caracteristicas lo denotan como variante de PALEVO, que pasamos a controlar a partir de ELIPALEVO 2.02 : File name: sjhbfw75nsklo42enf8734.exe Submission date: 2010-12-21 09:15:46 (UTC) Current status: finished Result: 21 /42 (50.0%) VT Community malware Safety score: 0.0% Compact Print results […]
Leer el resto de esta entrada »
Publicado el 21 diciembre 2010 ¬ 10:33 amh.mscComentarios desactivados en Nueva variante de SpamBoot Tedroo
Una nueva variante del malware Spam Tedroo ha sido cazada por la heurisctica del ELISTARA: File name: MSVMIODE.EXE.Muestra EliStartPage v22.22 Submission date: 2010-12-21 09:22:08 (UTC) Current status: queued (#151) queued analysing finished Result: 38/ 43 (88.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.20.06 2010.12.20 Worm/Win32.Joleee AntiVir […]
Leer el resto de esta entrada »
Virus05a02102990d8a4693502571149e6152, 972a899a3724a797f46780cd0bbd1b7619bff2e3, elistara, Email-Worm.Win32.Joleee.foa, Generic Obfuscated.g, msvmiode.exe, TROJ_LAMEWAR.VTG, W32/Joleee.HN, Win32/Sisron, Win32/SpamTool.Tedroo.AN, Worm/W32.Joleee.104424
Publicado el 20 diciembre 2010 ¬ 17:46 pmh.mscComentarios desactivados en Nueva deteccion de malware USBCILLIN
A partir del ELISTARA de hoy pasamos a controlar este nuevo malware, ya detectado por mas de la mitad de los actuales antivirus: File name: USBcillin.rar Submission date: 2010-12-20 16:42:53 (UTC) Current status: queued queued analysing finished Result: 22/ 43 (51.2%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »
Publicado el 20 diciembre 2010 ¬ 11:48 amh.mscComentarios desactivados en Nueva variante de SPY ZBOT-R poco controlada actualmente por los AV
La heuristica del ELISTARA ha cazado muestra sospechosa que ha resultado ser una nueva variante del ZBOT, que pasamos a controlar con el ELISTARA de hoy 22.23 File name: HOSTS32.EXE.Muestra EliStartPage v22.22 Submission date: 2010-12-20 10:43:11 (UTC) Current status: queued (#158) queued (#158) analysing finished Result: 19/ 43 (44.2%) VT Community not reviewed Safety score: […]
Leer el resto de esta entrada »
Publicado el 20 diciembre 2010 ¬ 11:32 amh.mscComentarios desactivados en Nueva variante de FAKE ALERT RENOS cazada por la heuristica del ELISTARA
Una nueva variante muy poco controlada actualmente (14 de 43 AV) ha sido detectada por la heuristica del ELISTARA y solicitada muestra el preanalisis del VirusTotal nos la identifica como malware, por lo que tras su monitorizacion pasamos a controlarla a partir de la nueva version de hoy del ELISTARA 22.23, File name: SSHNAS21.DLL.Muestra EliStartPage […]
Leer el resto de esta entrada »
Publicado el 20 diciembre 2010 ¬ 10:57 amh.mscComentarios desactivados en Nueva muestra de AUTORUN.VB.ML detectada heuristicamente con ELISTARA
Otra muestra pedida por el ELISTARA ha sido identificada como AUTORUN.VB.ML en el preanalisis del VirusTotal: File name: WINLOGON.EXE.Muestra EliStartPage v22.22 Submission date: 2010-12-20 09:50:45 (UTC) Current status: queued queued analysing finished Result: 14/ 35 (40.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.20.00 2010.12.19 – AntiVir […]
Leer el resto de esta entrada »