Publicado el 25 noviembre 2010 ¬ 12:49 pmh.mscComentarios desactivados en Nueva variante de FAKE ALERT RENOS
Detectada heuristicamente por el ELISTARA, nos llega una muestra de una variante del FAKE ALERT RENOS, que actualmente solo es detectada por 16 de 43 antivirus: File name: SSHNAS21.DLL.Muestra EliStartPage v22.07 Submission date: 2010-11-25 09:12:46 (UTC) Current status: finished Result: 16 /43 (37.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Publicado el 24 noviembre 2010 ¬ 16:13 pmh.mscComentarios desactivados en Aviso del primer dropper infector que se propaga por pendrive (WATERMARK)
Acabamos de recibir un “dropper” infector que infecta ficheros .EXE y .DLL, aparte de infectar pendrives y unidades extraibles para que propaguen dicho virus a otros ordenadores. Inicialmente McAfee detecta como Generic-Dx al “padre” de la criatura, de nombre WATERMARK.EXE Al cual pasamos a controlar a partir del ELISTARA 22.08 de hoy como RAMNIT.A, el […]
Leer el resto de esta entrada »
VirusBXmhloVq.cpl, e97a1ceb4fd5acfbec708ea1db20a98bf7614294, elipen, elistara, fb807e718474a21af31816ff801ed207, Generic20.GJD, RAMNIT.A, Trojan.Win32.Ramnit!IK, WaterMark.exe, Win32/Ramnit.C, Win32/Ramnit.F
Publicado el 24 noviembre 2010 ¬ 12:20 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER RENOS (FAKE ALERT)
El ELISTARA ha pedido muestra para analizar de este downloader: File name: SSHNAS21.DLL.Muestra EliStartPage v22.07 Submission date: 2010-11-24 10:05:14 (UTC) Current status: finished Result: 36 /43 (83.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.24.00 2010.11.23 Win-Trojan/Fakeav9.Gen AntiVir 7.10.14.83 2010.11.24 TR/Crypt.EPACK.Gen2 Antiy-AVL 2.0.3.7 2010.11.24 Trojan/Win32.FraudLoad.gen Avast 4.8.1351.0 […]
Leer el resto de esta entrada »
Virusd688174729ec65b33c8603e3ae1737e2, Downloader-CEW.b, Downloader.Generic10.UJF, elistara, f64652fc1166f391a61047f2fa268808ad178f83, MalOb-BX, SSHNAS21.DLL, Trj/Zlob.KH, TROJ_FAKEAV.SMA6, Trojan-Downloader.Win32.FraudLoad.xgdk, Trojan.FakeAV!gen29, Win32/Renos.LT, Win32/TrojanDownloader.FakeAlert.AVU
Publicado el 24 noviembre 2010 ¬ 11:51 amh.mscComentarios desactivados en Nueva variante de ONLINE GAMES aun poco detectado por los Antivirus (12 de 43)
Otra muestra de la última generacion de ONLINE GAMES, ha sido detectada heuristicamente por el ELISTARA y pedia muestra para analizar: File name: MGKING.EXE.Muestra EliStartPage v22.07 Submission date: 2010-11-24 09:39:26 (UTC) Current status: finished Result: 12 /43 (27.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.24.00 2010.11.23 […]
Leer el resto de esta entrada »
Publicado el 24 noviembre 2010 ¬ 11:23 amh.mscComentarios desactivados en Variante de TROJAN SCAR que en sus Propiedades dice ser de Microsoft…
Hemos recibido muestra sospechosa que ha resultado ser nueva variante del TROYANO SCAR y que pasamos a controlar a partir de la versión de hoy del ELISTARA 22.08 AParte de que muchos antivirus aun no la controlan actualmente, es significativo el que en propiedades dice ser de nombre original UTILES.EXE relativo a KERNEL UTILITES de […]
Leer el resto de esta entrada »
Virus308d865a2fda7f2ae25c2b1d0ca41230e874a71e, Artemis!C223B217BE20, c223b217be20a5162710d7a0b470ce3d, elistara, Generic Trojan, Generic20.HQG, ky2C.exe, TROJ_GEN.FA2CZKM, Trojan.Win32.Scar.defi, Win32/Agent.KMRBAKU, Win32/Mariofev.B
Publicado el 24 noviembre 2010 ¬ 11:05 amh.mscComentarios desactivados en Nueva variante de RAMNIT controlada por solo 19 de los 43 AV
Hemos recibido muestra de una nueva variante que pasamos a controlar con el ELISTARA 22.08 de hoy En el preanalisis del VirusTotal vemos que actualmente solo 19 de los 43 Antivirus lo detectan: File name: WaterMark.exe.vir Submission date: 2010-11-24 08:28:37 (UTC) Current status: finished Result: 19 /43 (44.2%) VT Community not reviewed Safety score: – […]
Leer el resto de esta entrada »
Publicado el 23 noviembre 2010 ¬ 17:43 pmh.mscComentarios desactivados en Sensible mejora en el ELISTARA con respecto a las consecuencias del troyano AUTORUN.VBML en las unidades extraibles
En la última noticia sobre AUTORUN.VBML deciamos: “En unidades extraibles oculta las carpetas y crea links a ellas a traves de cargar el malware. El ElistarA eliminará el malware, con lo que solo se habrá de eliminar los links indeseados y restaurar con el ATTRIB las carpetas ocultadas. Está previsto implementar todo esto automaticamente […]
Leer el resto de esta entrada »
Publicado el 23 noviembre 2010 ¬ 17:02 pmh.mscComentarios desactivados en Herramienta Potencialmente Indeseable puede distribuir malware en el Facebook
Se ha identidicado una aplicación indeseable en esta red social que invita a los usuarios a cambiar el diseño de su perfil y que, en realidad, está siendo usada para distribuir malware. Diario Ti advierte sobre el peligro de una nueva amenaza que está afectando a los usuarios de la Red Social Facebook. Se trata de […]
Leer el resto de esta entrada »
Redes sociales, Virus695690, 9b2d81b16dced80166a2161796ab8906475f156d, Adware.Chametoo, be7c79483a26e8816499ae1d4310ce7f, ELIMD5.EXE, Facebook, Generic PUP.x!eh, LoudMo-B, Trj/CI.A, TROJ_GEN.R26C3GK, W32/Adware.AKMI, WebToolbar.Win32.ChameleonTom.a, Win32/LoudMo
Publicado el 23 noviembre 2010 ¬ 12:58 pmh.mscComentarios desactivados en Otra variante del veterano VUNDO 5 solo detectada por 7 de los 43 AV
Detectada por la heuristica del ELISTARA, llega otra muestra de la familia VUNDO5: File name: BYWTSQ.DLL.Muestra EliStartPage v22.05 Submission date: 2010-11-23 10:50:27 (UTC) Current status: queued queued analysing finished Result: 7/ 43 (16.3%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.21.01 2010.11.21 – AntiVir 7.10.14.56 2010.11.21 […]
Leer el resto de esta entrada »
Publicado el 23 noviembre 2010 ¬ 12:28 pmh.mscComentarios desactivados en Resurgen los VUNDOS: nueva variante de VUNDO5
Variante del veterano VUNDO 5, parece tratarse de uno escrito recientemente, dados los pocos antivirus que lo detectan (11 de 39): File name: RQRRPO.DLL.Muestra EliStartPage v22.05 Submission date: 2010-11-23 10:20:09 (UTC) Current status: queued (#10) queued analysing finished Result: 11/ 39 (28.2%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Publicado el 23 noviembre 2010 ¬ 12:10 pmh.mscComentarios desactivados en Otra variante de FAKE ALERT Microsoft Security Emergency Alert
Gracias a la heurística del ELISTARA se ha podido aparcer y analizar este fichero que ha resultado ser una variante del fastidioso FAKE ALERT que se presenta como THINK POINT: File name: HOTFIX.EXE.Muestra EliStartPage v22.05 Submission date: 2010-11-23 09:51:28 (UTC) Result: 27/ 42 (64.3%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]
Leer el resto de esta entrada »
Virus067f1aad447ad831c503a40018f7d0b3, 7a3e295728d988acf8d3d92442fe53601baa1d5b, elistara, FakeAlert.VN, FakeAV-AWN, Generic.dx!uvf, hotfix.exe, THINK POINT, Trj/CI.A, Trojan.Win32.FakeAV.swy, Win32/Adware.FakeAntiSpy.S, Win32/FakePAV
Publicado el 23 noviembre 2010 ¬ 11:43 amh.mscComentarios desactivados en Una nueva variante de Conficker viene a sumarse a las 56 que ya controlamos, solo conocida por 5 de 43 AV
Una nueva variante, aun muy poco controlada por los AV, lo cual indica que es de muy reciente aparicion, la pasamos a controlar a partir del ELITRIIP de hoy 7.09 File name: JWGKVSQ.VMX.Muestra EliStartPage v22.05 Submission date: 2010-11-23 09:33:53 (UTC) Current status: finished Result: 5 /43 (11.6%) VT Community malware Safety score: 0.0% Compact Print […]
Leer el resto de esta entrada »