Publicado el 15 diciembre 2010 ¬ 13:39 pmh.mscComentarios desactivados en Nuevo downloader BANBRA (brasileño, descarga malwares tipo PWS/Banker)
Una nueva variante de Downloader Banbra que descarga 2 EXES y una DLL, la pasamos a controlar con la verion de hoy del ELISTARA 22.20: lista1.exe Submission date: 2010-12-15 12:32:20 (UTC) Current status: queued queued analysing finished Result: 14/ 43 (32.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result […]
Leer el resto de esta entrada »
Publicado el 15 diciembre 2010 ¬ 12:05 pmh.mscComentarios desactivados en Nueva variante de NAVIPROMO cazada por la heuristica del ELISTARA
Una vez mas la heuristica del ELISTARA ha cazado una nueva variante de NAVIPROMO, aun poco controlada por los AV actuales File name: BDXSUIDX.EXE.Muestra EliStartPage v22.19 Submission date: 2010-12-15 10:57:55 (UTC) Current status: queued (#16) queued (#16) analysing finished Result: 14/ 43 (32.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]
Leer el resto de esta entrada »
Publicado el 15 diciembre 2010 ¬ 11:45 amh.mscComentarios desactivados en Nueva variante de PALEVO cazada por la heuristica del ELIPALEVO
Una nueva variante de PALEVO ha sido detectada por el ELIPALEVO y enviada para analizar File name: kusdnfsndgf987ewu495oihwifyvdbe.exe Submission date: 2010-12-15 10:35:25 (UTC) Current status: queued (#18) queued (#19) analysing finished Result: 5/ 43 (11.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.15.00 2010.12.14 – AntiVir […]
Leer el resto de esta entrada »
Publicado el 15 diciembre 2010 ¬ 11:21 amh.mscComentarios desactivados en Nueva muestra de AUTORUNVB.ML cazada heuristicamente por el ELISTARA
Gracias a la heuristica del ELISTARA pasamos a controlarvesta variante del AUTORUN.VB.ML que se instala en WINLOGON Una nueva variante de este malware que se propaga por pendrive, la pasamos a controlar a partir de la version de hoy del ELISTARA 22.20: File name: WINLOGON.EXE.Muestra EliStartPage v22.17 Submission date: 2010-12-15 10:05:32 (UTC) Current status: queued […]
Leer el resto de esta entrada »
Virus33ebe33997c58147e93768d3456a2b10dbd4f113, 5f35b384bd6c24c268a0d0c4b50c86fa, Downloader-CJX.gen.j, elipen, elistara, FakeVimes-B, Trojan.Win32.VBKrypt.ial, W32.Rontokbro!gen1, Win32/Agent.MKPMPYB, Win32/Esfury, WINLOGON.EXE
Publicado el 15 diciembre 2010 ¬ 11:03 amh.mscComentarios desactivados en Nueva variante de AUTORUN.VB.ML
Una nueva variante de este malware que se propaga por pendrive, la pasamos a controlar a partir de la version de hoy del ELISTSRA 22.20: File name: o3mrVQz9rDByh9hfKJ9v01t5z3m0s5hP01.exe Submission date: 2010-12-15 09:56:45 (UTC) Current status: queued (#15) queued (#15) analysing finished Result: 33/ 40 (82.5%) VT Community not reviewed Safety score: – Compact Print results […]
Leer el resto de esta entrada »
Publicado el 14 diciembre 2010 ¬ 12:45 pmh.mscComentarios desactivados en Nuevo malware CBSS – cazado heuristicamente por ELISTARA
Una muestra sospechosa pedida por el ELISTARA ha resultado ser un nuevo malware CBSS (fijarse en lo parecido del nombre con CRSS del sistema operativo, seguramente para pasar engañar al usuario con el propósito de pasar desapercibido) File name: CBSS.DLL.Muestra EliStartPage v22.17 Submission date: 2010-12-14 11:34:38 (UTC) Current status: queued queued analysing finished Result: 30/ […]
Leer el resto de esta entrada »
Publicado el 14 diciembre 2010 ¬ 11:49 amh.mscComentarios desactivados en Comunicación vía twitter adjuntando dropper
Your friend invited you to twitter! Twitter is a service for friends, family, and co-workers to communicate and stay connected through the exchange of quick, frequent answers to one simple question: What are you doing? To join or to see who invited you, check the attachment. ___________ Si se recibe esta comuniacion, cuidado con abrir […]
Leer el resto de esta entrada »
Publicado el 13 diciembre 2010 ¬ 17:22 pmh.mscComentarios desactivados en CONFICKER cumple dos años y sigue… – Nueva herramienta de detección en Red y resumen proceso de eliminación
Como sea que tras dos años de actividad, aun cada día tenemos incidencias con el Conficker, y en un parque de ordenadores es importante saber cuales están infectados, para aislarlos y proceder a desinfectarlos segun las indicaciones y utilidades que tenemos al respecto (USB445, COMPROBADOR, ELIPEN), cuando el número de ordenadores es grande y se […]
Leer el resto de esta entrada »
Publicado el 13 diciembre 2010 ¬ 13:46 pmh.mscComentarios desactivados en Mail masivo anexando fichero malware brasileño cuyo remitente es policia@goberno.es con el asunto “entimacion”
EUROPA PRESS: ” Los agentes especializados en la lucha contra el ciberdelito de la Brigada de Investigación Tecnológica (BIT) de la Policía Nacional han detectado la difusión de un correo electrónico ‘spam’ remitido desde la dirección
Leer el resto de esta entrada »
Publicado el 13 diciembre 2010 ¬ 12:06 pmh.mscComentarios desactivados en Nueva variante de penultima gama actual de ONLINE GAME
El ELISTARA ha cazado heuristicamente este fichero que ha resultado ser una variante de los ONLINE GAME: File name: MGKING1.DLL.Muestra EliStartPage v22.15 Submission date: 2010-12-13 11:03:12 (UTC) Current status: queued queued analysing finished Result: 35/ 43 (81.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.13.01 2010.12.12 […]
Leer el resto de esta entrada »
Virus21c8f7083a59c407226363950804c4f8, 8a6b1d0942afa365ab4b7cd0e82c13bd9cae2524, elistara, Generic.dx!vaq, Generic3_c.YYA, MGKING1.DLL, PUA.Packed.ASPack, Trojan-GameThief.Win32.Magania.ecyw, W32/Lineage.LCM.worm, Win32/Frethog.F, Win32/PSW.OnLineGames.PPT
Publicado el 13 diciembre 2010 ¬ 11:55 amh.mscComentarios desactivados en Nueva variante de Trojan.BUZUS.GEYO
El Elistara ha cazado heuristicamente una nueva muestra de troyano, que pasamos a identificar como BUZUS.GEYO y cuyo control y eliminacion añadimos a la version de hgoy del ELISTARA 22.18 File name: IGFXSVR86.EXE.Muestra EliStartPage v22.17 Submission date: 2010-12-13 10:50:44 (UTC) Current status: queued queued analysing finished Result: 36/ 43 (83.7%) VT Community Compact Print […]
Leer el resto de esta entrada »
Publicado el 13 diciembre 2010 ¬ 11:49 amh.mscComentarios desactivados en Nueva variante de malware KOLAB
Recibida muestra de nueva variante KOLAB, que pasamos a controlar a partir del ELISTARA 22.18 de hoy File name: XlapZiAkZo.exe Submission date: 2010-12-13 10:45:35 (UTC) Current status: queued queued analysing finished Result: 30/ 43 (69.8%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.13.01 2010.12.12 Worm/Win32.Kolab AntiVir 7.10.15.2 […]
Leer el resto de esta entrada »