Gracias a la utilidad COPYMBR.EXE hemos recibido fichero extraido del MBR de un disco duro en el que se notaban deficiencias sin que se detectara nada en los ficheros, por lo que pensó que podía lanzarse desde el MBR, como hacen el Sinowal y otros que el Downloader Bredolab inserta en dicho sector. A partir […]
Leer el resto de esta entrada »Casi con igual nombre (solo una letra de diferencia) y del mismo usuario, se ha recibido esta muestra cuyas propiedades denotan similar falseo del fabricante. Lo pasamos a controlar a partir del ELISTARA 22.22, ya disponible en nuestra web File name: mscjm.vir Submission date: 2010-12-18 08:00:20 (UTC) Current status: queued queued analysing finished Result: 42/ […]
Leer el resto de esta entrada »Recibida muestra sospechosa, el preanalisis con VirusTotal ha detectado lo siguiente: File name: mscj.vir Submission date: 2010-12-18 07:48:25 (UTC) Current status: queued queued analysing finished Result: 33/ 43 (76.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.18.00 2010.12.17 Trojan/Win32.Vilsel AntiVir 7.11.0.83 2010.12.17 TR/Spy.139264.244 Antiy-AVL 2.0.3.7 2010.12.18 Trojan/Win32.Vilsel.gen Avast 4.8.1351.0 2010.12.17 Win32:Trojan-gen Avast5 5.0.677.0 2010.12.17 Win32:Trojan-gen AVG 9.0.0.851 2010.12.18 Clicker.ANWB BitDefender 7.2 2010.12.18 Gen:Trojan.Heur.VB.im0@c8x!OAhi CAT-QuickHeal 11.00 2010.12.18 Trojan.Ragterneb.a ClamAV 0.96.4.0 2010.12.17 – Command 5.2.11.5 2010.12.18 – Comodo 7102 2010.12.18 Heur.Suspicious […]
Leer el resto de esta entrada »Una nueva muestra solicitada por el ELISTARA ha sido detectada como variante del Troyano ILOMO La pasamos a controlar a partir de la version 22.22 de hoy File name: RUNDLL.EXE.Muestra EliStartPage v22.20 Submission date: 2010-12-17 11:34:46 (UTC) Result: 28/ 43 (65.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result […]
Leer el resto de esta entrada »Van proliferando las variantes del Conficker, y los vamos controlando en los pendrives, medio por el que se propaga además de por comparticiones administrativas y por intrusion a traves del TCP445 si no se tiene el parche >MS08-067 instalado Se recomienda tener vacunado con el ELIPEN ordenadores y pendrives (o haber pasado el USB445 en […]
Leer el resto de esta entrada »La deteccion heruistica ha cazado de nuevo otra variante del ZBOT-Y, que pasamos a controlar con el ELISTARA 22.22: File name: YFOLP.EXE.Muestra EliStartPage v22.20 Submission date: 2010-12-17 11:16:53 (UTC) Current status: queued queued analysing finished Result: 22/ 43 (51.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.17.05 […]
Leer el resto de esta entrada »Analizada la muestra pedida por el ELISTARA, ha resultado ser nueva variante del ZBOT que pasamos a controlar con el ELISTARA 22.22 de hoy: File name: WUWAC.EXE.Muestra EliStartPage v22.20 Submission date: 2010-12-17 11:17:19 (UTC) Current status: queued queued analysing finished Result: 17/ 43 (39.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]
Leer el resto de esta entrada »Otra variante de este prolifico malware pasa a ser controlada a partir del ELISTARA de hoy 22.21 File name: OKHEI.EXE.Muestra EliStartPage v22.20 Submission date: 2010-12-16 17:32:01 (UTC) Current status: queued queued analysing finished Result: 27/ 43 (62.8%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.16.04 2010.12.16 – […]
Leer el resto de esta entrada »Esta nueva variante de Downloader que actualmente detectan solo 15 de 42 AV de VirusTotal, pasa a estar controlada a partir del ELISTARA 22.21 de hoy File name: monobanda.exe Submission date: 2010-12-15 18:01:23 (UTC) Current status: finished Result: 15 /42 (35.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result […]
Leer el resto de esta entrada »Una nueva variante de malware que llega por e-mail, en nuestro caso como TAMILO.EXE y ha creado una copia de sí mismo con el nombre de SYST.EXE, luego se propaga por pendrive en AUTORUN.INF copiandose en X:\mobn\tani\syst.exe File name: syst.exe Submission date: 2010-12-16 15:24:28 (UTC) Current status: queued queued analysing finished Result: 11/ 40 (27.5%) […]
Leer el resto de esta entrada »Solo 5 antivirus lo detectan actualmente: File name: EZYQY.EXE.Muestra EliStartPage v22.19 Submission date: 2010-12-15 17:36:27 (UTC) Current status: queued queued analysing finished Result: 5/ 43 (11.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.15.02 2010.12.15 – AntiVir 7.11.0.45 2010.12.15 – Antiy-AVL 2.0.3.7 2010.12.15 – Avast 4.8.1351.0 […]
Leer el resto de esta entrada »El Banbra es un descargador de troyanos tipo PWS Banker, y en esta ocasion ha generado 2 EXES y 1 DLL: La DLL es legítima: File name: libmysql41.dll Submission date: 2010-12-15 12:41:48 (UTC) Current status: queued queued (#16) analysing finished Result: 0/ 42 (0.0%) pero los otros dos EXES son los troyanos: File name: cpoutlook.exe […]
Leer el resto de esta entrada »
Siguenos
en facebook