Publicado el 20 diciembre 2010 ¬ 10:31 amh.mscComentarios desactivados en Nuevo RootKit ALUREON en el codigo del MBR del disco duro de arranque
Gracias a la utilidad COPYMBR.EXE hemos recibido fichero extraido del MBR de un disco duro en el que se notaban deficiencias sin que se detectara nada en los ficheros, por lo que pensó que podía lanzarse desde el MBR, como hacen el Sinowal y otros que el Downloader Bredolab inserta en dicho sector. A partir […]
Leer el resto de esta entrada »
Publicado el 18 diciembre 2010 ¬ 9:17 amh.mscComentarios desactivados en Muestra de Troyano VB.aaqc llegada en paralelo con una del troyano VILSEL
Casi con igual nombre (solo una letra de diferencia) y del mismo usuario, se ha recibido esta muestra cuyas propiedades denotan similar falseo del fabricante. Lo pasamos a controlar a partir del ELISTARA 22.22, ya disponible en nuestra web File name: mscjm.vir Submission date: 2010-12-18 08:00:20 (UTC) Current status: queued queued analysing finished Result: 42/ […]
Leer el resto de esta entrada »
Virus5e07c93c86e9c2f7b5e856d8481c8e0cd8353eb2, e0c0cf6795d76a68fb8a163ae1e2682a, elistara, Generic.dx!mwq, Generic16.AUHE, mscjm.exe, Trj/VB.AIE, TROJ_NEWHEUR.BV, Trojan.VB-8776, Trojan.Win32.VB.aaqc, Win32/Provis!rts, Win32/VB.AAQC
Publicado el 18 diciembre 2010 ¬ 8:58 amh.mscComentarios desactivados en Nueva variante de TROYANO VILSEL
Recibida muestra sospechosa, el preanalisis con VirusTotal ha detectado lo siguiente: File name: mscj.vir Submission date: 2010-12-18 07:48:25 (UTC) Current status: queued queued analysing finished Result: 33/ 43 (76.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.18.00 2010.12.17 Trojan/Win32.Vilsel AntiVir 7.11.0.83 2010.12.17 TR/Spy.139264.244 Antiy-AVL 2.0.3.7 2010.12.18 Trojan/Win32.Vilsel.gen Avast 4.8.1351.0 2010.12.17 Win32:Trojan-gen Avast5 5.0.677.0 2010.12.17 Win32:Trojan-gen AVG 9.0.0.851 2010.12.18 Clicker.ANWB BitDefender 7.2 2010.12.18 Gen:Trojan.Heur.VB.im0@c8x!OAhi CAT-QuickHeal 11.00 2010.12.18 Trojan.Ragterneb.a ClamAV 0.96.4.0 2010.12.17 – Command 5.2.11.5 2010.12.18 – Comodo 7102 2010.12.18 Heur.Suspicious […]
Leer el resto de esta entrada »
Virus3a001141ab07c1874298620d3c77005e, Clicker.ANWB, dbff885896846665c064b07e8168743752cdb6ae, elistara, Generic.dx!vbs, mscj.vir, Trj/Downloader.XYQ, Trojan.Srizbi, Trojan.Win32.Vilsel.awqq, Win32/Ragterneb.A, Win32/TrojanClicker.VB.NMH
Publicado el 17 diciembre 2010 ¬ 14:18 pmh.mscComentarios desactivados en Nueva variante de TROJAN ILOMO cazado por el ELISTARA
Una nueva muestra solicitada por el ELISTARA ha sido detectada como variante del Troyano ILOMO La pasamos a controlar a partir de la version 22.22 de hoy File name: RUNDLL.EXE.Muestra EliStartPage v22.20 Submission date: 2010-12-17 11:34:46 (UTC) Result: 28/ 43 (65.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result […]
Leer el resto de esta entrada »
Publicado el 17 diciembre 2010 ¬ 13:34 pmh.mscComentarios desactivados en Otra variante de Conficker que pasamos a controlar
Van proliferando las variantes del Conficker, y los vamos controlando en los pendrives, medio por el que se propaga además de por comparticiones administrativas y por intrusion a traves del TCP445 si no se tiene el parche >MS08-067 instalado Se recomienda tener vacunado con el ELIPEN ordenadores y pendrives (o haber pasado el USB445 en […]
Leer el resto de esta entrada »
Virus04f31d39d6b0012727ef99ce5142c190e6fa1936, Artemis!B0FA90ADD54F, b0fa90add54f5e7e9566490c443f57d2, ELITRIIP, JWGKVSQ.VMX, Net-Worm.Win32.Kido.ih, USB445, W32.Downadup.B, W32/Conficker.C.worm, Win32/Conficker.B, Win32/Conficker.X, WORM_DOWNAD.AD, Worm.Kido-275, Worm/Downadup
Publicado el 17 diciembre 2010 ¬ 13:09 pmh.mscComentarios desactivados en Nueva variante de SPY-ZBOT-Y en muestra pedida por el ELISTARA
La deteccion heruistica ha cazado de nuevo otra variante del ZBOT-Y, que pasamos a controlar con el ELISTARA 22.22: File name: YFOLP.EXE.Muestra EliStartPage v22.20 Submission date: 2010-12-17 11:16:53 (UTC) Current status: queued queued analysing finished Result: 22/ 43 (51.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.17.05 […]
Leer el resto de esta entrada »
Publicado el 17 diciembre 2010 ¬ 12:22 pmh.mscComentarios desactivados en Nueva variante de ZBOT cazado por la heuristica del ELISTARA
Analizada la muestra pedida por el ELISTARA, ha resultado ser nueva variante del ZBOT que pasamos a controlar con el ELISTARA 22.22 de hoy: File name: WUWAC.EXE.Muestra EliStartPage v22.20 Submission date: 2010-12-17 11:17:19 (UTC) Current status: queued queued analysing finished Result: 17/ 43 (39.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]
Leer el resto de esta entrada »
Publicado el 16 diciembre 2010 ¬ 18:34 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Y cazada por la heuristica del ELISTARA
Otra variante de este prolifico malware pasa a ser controlada a partir del ELISTARA de hoy 22.21 File name: OKHEI.EXE.Muestra EliStartPage v22.20 Submission date: 2010-12-16 17:32:01 (UTC) Current status: queued queued analysing finished Result: 27/ 43 (62.8%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.16.04 2010.12.16 – […]
Leer el resto de esta entrada »
Publicado el 16 diciembre 2010 ¬ 17:05 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER controlada a partir del ELISTARA 22.21 de hoy
Esta nueva variante de Downloader que actualmente detectan solo 15 de 42 AV de VirusTotal, pasa a estar controlada a partir del ELISTARA 22.21 de hoy File name: monobanda.exe Submission date: 2010-12-15 18:01:23 (UTC) Current status: finished Result: 15 /42 (35.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result […]
Leer el resto de esta entrada »
Publicado el 16 diciembre 2010 ¬ 16:37 pmh.mscComentarios desactivados en Nuevo malware AUTORUN TAMILO que llega por e-mail con anexado .EXE malicioso
Una nueva variante de malware que llega por e-mail, en nuestro caso como TAMILO.EXE y ha creado una copia de sí mismo con el nombre de SYST.EXE, luego se propaga por pendrive en AUTORUN.INF copiandose en X:\mobn\tani\syst.exe File name: syst.exe Submission date: 2010-12-16 15:24:28 (UTC) Current status: queued queued analysing finished Result: 11/ 40 (27.5%) […]
Leer el resto de esta entrada »
Publicado el 15 diciembre 2010 ¬ 18:38 pmh.mscComentarios desactivados en Nueva variante del SPY ZBOT-Y cazada por la heuristica del ELISTARA
Solo 5 antivirus lo detectan actualmente: File name: EZYQY.EXE.Muestra EliStartPage v22.19 Submission date: 2010-12-15 17:36:27 (UTC) Current status: queued queued analysing finished Result: 5/ 43 (11.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.15.02 2010.12.15 – AntiVir 7.11.0.45 2010.12.15 – Antiy-AVL 2.0.3.7 2010.12.15 – Avast 4.8.1351.0 […]
Leer el resto de esta entrada »
Publicado el 15 diciembre 2010 ¬ 13:55 pmh.mscComentarios desactivados en Nuevos malwares que descarga la ultima variante del Downloader BANBRA
El Banbra es un descargador de troyanos tipo PWS Banker, y en esta ocasion ha generado 2 EXES y 1 DLL: La DLL es legítima: File name: libmysql41.dll Submission date: 2010-12-15 12:41:48 (UTC) Current status: queued queued (#16) analysing finished Result: 0/ 42 (0.0%) pero los otros dos EXES son los troyanos: File name: cpoutlook.exe […]
Leer el resto de esta entrada »
Virus216010527bbebd19ad925f6afc647444, 4fece996106c5aa3475c1a7a6ba146b0643c5f93, Artemis!D4998DDB4E74, BC.Heuristic.Trojan.SusPacked.TMS, d4998ddb4e74fa176c96fe6ee9c1496e, elistara, fb1bf817abf3d11c30fb5b1d80313902738cca69, libmysql41.dll, Live.exe, Trj/Banbra.GWA, Trojan-Banker.Win32.Banker.bebm, Win32/Spy.Banker.TQD, Win32/Spy.Delf.OLX