Publicado el 30 noviembre 2010 ¬ 12:17 pmh.mscComentarios desactivados en Nueva variante de cazapasswords bancario BANBRA detectado por solo la mitad de los AV del VirusTotal
Una nueva variante de cazapasswords bancario solo detectado por 22 de los 43 AV, ha sido cazada por la heuristica del ELISTARA, y una vez analizada, la pasamos a controlar totalmente: File name: IEBROWSEREVENTS.DLL.Muestra EliStartPage v22.11 Submission date: 2010-11-30 09:30:45 (UTC) Current status: finished Result: 22 /43 (51.2%) VT Community not reviewed Safety score: – […]
Leer el resto de esta entrada »
Publicado el 30 noviembre 2010 ¬ 12:01 pmh.mscComentarios desactivados en Mas variantes de ONLINE GAMES de penultima gama,
Aun poco detectados actualmente por solo 25 de 43 AV, siguen llegando muestras de los ONLINE GAMES, cazados por la heuristica del ELISTARA: File name: MGKING.EXE.Muestra EliStartPage v22.11 Submission date: 2010-11-30 10:37:27 (UTC) Current status: finished Result: 25 /43 (58.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Leer el resto de esta entrada »
Virus4f72ed9691c8678493fa27fd7bf58c26, 842860b6df91efd0c16ad1789d3dc86abaae4bc7, Cryp_OLGM-41, elipen, elistara, Generic.dx!vbo, MGKING.EXE, OnLineGames-FVI, PUA.Packed.ASPack, Trojan.Win32.Vaklik.izk, W32/Lineage.LOH, W32/Malware.PFTO, Win32/Frethog
Publicado el 30 noviembre 2010 ¬ 11:32 amh.mscComentarios desactivados en Y tambien van llegando variantes de la penúltima gama de ONLINE GAMES
A pesar de que ya hay una nueva gama de ONLINE GAMES, mucho menos controlada actualmente y por tanto con mas facilidad de infectarse, siguen llegando muestras de la penultima gama, que aun no son detectadas por todos los antivirus: File name: MGKING0.DLL.Muestra EliStartPage v22.11 Submission date: 2010-11-30 10:21:52 (UTC) Result: 27/ 43 (62.8%) VT […]
Leer el resto de esta entrada »
Virus0e7066ff861c90d97abff3b62858493828fb932f, c3153edfe049fd2faad595d9887db74e, Cryp_OLGM-41, elipen, elistara, Generic.dx!vbe, MGKING0.DLL, OnLineGames-FVI, PUA.Packed.ASPack, Trojan-GameThief.Win32.Magania.edil, W32.Gammima.AG, Win32/Frethog
Publicado el 30 noviembre 2010 ¬ 11:19 amh.mscComentarios desactivados en Nueva oleada de ONLINE GAMES que aun no controlan muchos antivirus (SOLO CONTROLADO POR 12 DE 43 AV)
Gracias a la heuristica del ELISTARA estamos detectando y pasando a controlar y eliminar en las siguientes versiones del ELISTARA, como es este a partir de la nueva version del ELISTARA DE HOY, 22.12 File name: ARKING.EXE.Muestra EliStartPage v22.11 Submission date: 2010-11-30 10:12:37 (UTC) Current status: queued queued (#4) analysing finished Result: 12/ 43 (27.9%) […]
Leer el resto de esta entrada »
Publicado el 30 noviembre 2010 ¬ 11:08 amh.mscComentarios desactivados en Nueva gama de malware ONLINE GAMES, aun poco controlada (19 de 43 AV)
De la tan extendida familia de troyanos ONLINE GAME, van saliendo gamas o subfamilias periodicamente, y desde hace poco estamos recibiendo muestras de una nueva gama que aun no controlan algunos antivirus: File name: ARKING0.DLL.Muestra EliStartPage v22.11 Submission date: 2010-11-30 09:57:21 (UTC) Current status: queued (#5) queued (#5) analysing finished Result: 19/ 43 (44.2%) VT […]
Leer el resto de esta entrada »
Publicado el 30 noviembre 2010 ¬ 10:54 amh.mscComentarios desactivados en Nueva variante de PALEVO que se propaga por pendrive…
Desde Mexico nos envian esta muestra de malware, que pasamos a controlar a partir del ELIPALEV 1.99 File name: setup.exe Submission date: 2010-11-30 09:28:31 (UTC) Current status: queued (#5) queued (#5) analysing finished Result: 31/ 42 (73.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.30.00 2010.11.29 […]
Leer el resto de esta entrada »
Virus49858eb2dbd934c73b471e0de7f9f5ae, Artemis!49858EB2DBD9, cc3f98542e18188ff3286da16b9a062b87e2bf21, ELIPALEV, elipen, Rootkit-gen, setup.exe, Trojan-Dropper.Win32.VB.aqkp, Trojan.Gen, W32/P2Pworm.OJ, Win32/Injector.DRT, Win32/Rimecud.A
Publicado el 29 noviembre 2010 ¬ 18:27 pmh.mscComentarios desactivados en NUEVA VERIANTE DE FAKE TOOL WIN HDD SOLO CONTROLADO POR 13 DE 43 AV
La heuristica del ELISTARA ha cazado esta variante de FAKE TOOL WIN HDD aun poco controlada: File name: 34525156.EXE.Muestra EliStartPage v22.10 Submission date: 2010-11-29 14:55:56 (UTC) Current status: finished Result: 13 /43 (30.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.29.03 2010.11.29 Malware/Win32.Generic AntiVir 7.10.14.133 2010.11.29 […]
Leer el resto de esta entrada »
Publicado el 29 noviembre 2010 ¬ 15:48 pmh.mscComentarios desactivados en Nuevas variantes del Troyano ENIGMA
La heuristica del ELISTARA ha detectado dos ficheros sospechosos que una vez analizados han resultado ser variantes del troyano ENIGMA; File name: S01.EXE.Muestra EliStartPage v22.09 Submission date: 2010-11-29 12:24:52 (UTC) Current status: finished Result: 36 /43 (83.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.29.03 2010.11.29 Trojan/Win32.Banker […]
Leer el resto de esta entrada »
Virus498d89a9acf255b9bdaa2f6bfec2ebf3, 9e2d1d1d852e66ae6e1fd585c8beccdca292eaf6, Artemis!C30CD0761C9A, c30cd0761c9ae5bb8a417fe7efc7e314, elistara, fb823abff6528b6f0bb23deccdf50b5dbd4f74c7, Generic Trojan, Generic.dx!upz, Infostealer.Bancos, PSW.Banker5.BQSZ, PUA.Packed.TeLock, PWStealer-C, S01.EXE, Spyware-gen, Trojan-Banker.Win32.Banker.bciu, w01.exe, Win32/PSW.Delf.OAD, Win32/Spy.Delf.NZK
Publicado el 29 noviembre 2010 ¬ 14:05 pmh.mscComentarios desactivados en OTRA VARIANTE DEL Rootkit ZBOT-Y cazada por la heuristica del ELISTARA, cuando apenas nadie lo detecta (4 de 43 AV)
Cuando casi nadie lo controla, ya el ELISTARA lo detecta heuristicamente, y a partir de hoy lo pasamos a controlar totalmente File name: YQYM.EXE.Muestra EliStartPage v22.10 Submission date: 2010-11-29 12:01:50 (UTC) Current status: finished Result: 4 /43 (9.3%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.29.03 […]
Leer el resto de esta entrada »
Publicado el 29 noviembre 2010 ¬ 13:51 pmh.mscComentarios desactivados en Aun llegan mails anexando NETSKY.P
Desde primeros del 2004 hasta finales 2006 tuvimos una serie de NetSky que fuimos controlando con el ELINETSA, del que llegamos a hacer 42 versiones para las variantes que iban saliendo, siendo la mas prolifica la “, de la que hoy estan aun llegando mails propagando dicho virus: Entre sus picardias caben señalar que usa […]
Leer el resto de esta entrada »
Virus3018e99857f31a59e0777396ae634a8f, 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c, document04_virus.doc [...].pif, ELINETSA.EXE, Email-Worm.Win32.NetSky.q, Netsky-AF, W32/Netsky.P.worm, W32/Netsky.P@mm, Win32/Netsky.P@mm, Win32/Netsky.Q, Worm.NetSky-14
Publicado el 29 noviembre 2010 ¬ 13:20 pmh.mscComentarios desactivados en Nueva variante de ONLINE GAMES
Es una variante mas de esta familia de troyanos que se propaga por pendrive: File name: l10.exe Submission date: 2010-11-29 12:12:58 (UTC) Current status: finished Result: 35 /43 (81.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.29.03 2010.11.29 Win32/Autorun.worm.173568.G AntiVir 7.10.14.130 2010.11.29 TR/PSW.Frethog.47 Antiy-AVL 2.0.3.7 2010.11.29 Trojan/Win32.OnLineGames.gen […]
Leer el resto de esta entrada »
Virus4b13f2d17efca205503d29b6b8233f256639eb2f, elipen, elistara, f6233a2e03088f3fdfd968b59c3a2ca5, Generic.dx!uof, l10.exe, OnLineGames-FVB, PUA.Packed.ASPack, Trojan-GameThief.Win32.OnLineGames.xift, TSPY_FRETHOG.MF, W32.Gammima.AG, W32/Lineage.LOD, Win32/Frethog, Win32/PSW.OnLineGames.PPM
Publicado el 29 noviembre 2010 ¬ 12:36 pmh.mscComentarios desactivados en Nuevo malware POSTAL, dropper que genera y ejecuta el MALWARE VER_POSTAL
Llega en fichero VER_POSTALES.EXE autoextraible que genera y ejecuta otro de nombre VER_POSTAL.EXEl que es el MALWARE: File name: Ver_Postales.exe Submission date: 2010-11-29 11:08:38 (UTC) Current status: finished Result: 8 /43 (18.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.29.03 2010.11.29 – AntiVir 7.10.14.128 2010.11.29 – Antiy-AVL […]
Leer el resto de esta entrada »