Publicado el 19 noviembre 2010 ¬ 14:47 pmh.mscComentarios desactivados en Nueva variante de MyWEBSEARCH controlada por 22 de 43 AV
La heuristica del ELISTARA ha pedido muestras de este fichero que aun no detectan ni AVG, ni Bitdefender, ni Esafe, ni Etrust, ni Microsoft, ni Nod32, ni Norman, ni Sophos, ni Symantec, ni Trend, por nombrar 10 AV conocidos… : File name: F3EZSETP.DLL.Muestra EliStartPage v22.03 Submission date: 2010-11-19 12:49:07 (UTC) Current status: queued queued analysing […]
Leer el resto de esta entrada »
Publicado el 18 noviembre 2010 ¬ 18:24 pmh.mscComentarios desactivados en AVISO URGENTE: Se acaba de recibir mail anexando ZIP conteneindo PDF malicioso apenas controlado actualmente
Un mail aparentando anexar una lista de precios solicitada resulta ser un engaño que ataca vulnerabilidad del ACROBAT: ______________ ——– Mensaje original ——– Asunto: Lista de precios! Fecha: Thu, 18 Nov 2010 13:13:46 +0000 De: <remitente> Para: <destinatario> Hola, <destinatario> A su solicitud le enviamos una lista de precios. Ver fallar pdf adjunto. […]
Leer el resto de esta entrada »
Publicado el 18 noviembre 2010 ¬ 14:46 pmh.mscComentarios desactivados en 2ª parte del articulo de hispasec sobre elSpyEye
Así funciona SpyEye (y II) SpyEye es el nuevo kit de creación de botnets que está recogiendo el exitoso testigo de Zeus. Se trata de un troyano bancario 2.0 que se vende en los entornos “underground” y que permite a un atacante crear de forma muy sencilla una botnet y recopilar datos sensibles de sus […]
Leer el resto de esta entrada »
Publicado el 18 noviembre 2010 ¬ 13:56 pmh.mscComentarios desactivados en Nueva variante de WINFIXER apenas controlado por los AV (15 de 42)
Cazado heuristicamente por el ELISTARA, ha resultado ser un WINFIXER que pasamos a controlar a partir del ELISTARA 22.04 de hoy File name: WFX5.EXE.Muestra EliStartPage v22.03 Submission date: 2010-11-18 09:36:18 (UTC) Current status: finished Result: 15 /42 (35.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Leer el resto de esta entrada »
Publicado el 18 noviembre 2010 ¬ 13:21 pmh.mscComentarios desactivados en Nueva variante de ERROR SAFE cazada heuristicamente por el ELISTARA
Nueva variante de malware cazada heurísticamente por el ELISTARA: File name: DF_KME.EXE.Muestra EliStartPage v22.03 Submission date: 2010-11-18 10:01:53 (UTC) Current status: finished Result: 25 /42 (59.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.18.00 2010.11.17 Win-AppCare/Errorsafe.30208 AntiVir 7.10.14.34 2010.11.18 ADSPY/ErrorSafe.D Antiy-AVL 2.0.3.7 2010.11.18 – Avast 4.8.1351.0 […]
Leer el resto de esta entrada »
Publicado el 18 noviembre 2010 ¬ 13:07 pmh.mscComentarios desactivados en Nueva variante de Spy Banker BANBRA
Desde Brasil nos llega esta variante de spy banker do BANCO DO BRASIL (BANBRA) File name: IEBrowserEvents dll Submission date: 2010-11-18 10:20:01 (UTC) Result: 32 /43 (74.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.18.00 2010.11.17 Trojan/Win32.Banbra AntiVir 7.10.14.34 2010.11.18 TR/Crypt.XPACK.Gen Antiy-AVL 2.0.3.7 2010.11.18 Trojan/Win32.Banbra.gen Avast […]
Leer el resto de esta entrada »
Virus2ed07d24821e69b893c4a753c6fad7e1, BANBRA, Banco do Brasil, elistara, f00057bee447499d5e90b3b3c6432717c82e3a9a, Generic.dx!upc, Heuristic.LooksLike.Win32.Suspicious.C, IEBrowserEvents dll, PSW.Banker5.BPMM, Spyware-gen, Trj/CI.A, TROJ_GEN.R47C4KA, Trojan-Banker.Win32.Banbra.abpf, Win32/Bancos.XJ, Win32/Spy.Bancos.NUW
Publicado el 18 noviembre 2010 ¬ 12:58 pmh.mscComentarios desactivados en Nueva variante de Backdoor BIFROSE
Nos llega de Ecuador esta muestra cazada heuristicamente por el ELISTARA: File name: SERVER.EXE.Muestra EliStartPage v22.03 Submission date: 2010-11-18 08:53:17 (UTC) Result: 36 /43 (83.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.18.00 2010.11.17 Win-Trojan/Bifrose.409129 AntiVir 7.10.14.33 2010.11.17 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2010.11.18 Backdoor/Win32.Bifrose.gen Avast 4.8.1351.0 2010.11.18 Win32:VB-PCQ […]
Leer el resto de esta entrada »
Virus53bb6cd5c151dd98bc896f8d7ca47f66498cbfa2, 75663c0f03823fc77ed2c43450df73cb, Backdoor.Win32.Bifrose.cohx, Bck/Bifrose.AKL, Dropper.Generic2.FRX, ELITRIIP, Generic.dx!svf, SERVER.EXE, Spyware.Ardakey, Win32/Injector.CCE, Win32/VBInject.gen!DO
Publicado el 18 noviembre 2010 ¬ 11:47 amh.mscComentarios desactivados en Nuevo malware SpyEye, el sucesor de Zeus
SpyEye es el nuevo kit de creación de botnets que está recogiendo el exitoso testigo de Zeus. Se trata de un troyano bancario 2.0 que se vende en los entornos “underground” y que permite a un atacante crear de forma muy sencilla una botnet y recopilar datos sensibles de sus víctimas. Hemos grabado un vídeo […]
Leer el resto de esta entrada »
Publicado el 17 noviembre 2010 ¬ 17:26 pmh.mscComentarios desactivados en Siguen las nuevas variantes del FAKE AV MICROSOFT SECURITY ESSENTIAL ALERT
Una nueva variante del FAKE AV MSEA ha sido detectada por la heuristica del ELISTARA y pedida para analizar En el preanalisis vemos que solo lo detectan 14 de 38 antivirus actualizados: File name: ttux.qqo.tmp Submission date: 2010-11-17 12:56:05 (UTC) Current status: finished Result: 14 /38 (36.8%) VT Community not reviewed Safety score: – Compact […]
Leer el resto de esta entrada »
Publicado el 17 noviembre 2010 ¬ 14:59 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Y
Otra variante del ZBOT, solo conttrolada por 24 de 41 AV , ha sido detectada heuristicamente por el ELISTARA, destacando que ni E-Trust ni F-prot, ni Sophos, ni SuperAntiSpyware lo detectan actualmente File name: UXUL.EXE.Muestra EliStartPage v22.01 Submission date: 2010-11-16 16:43:54 (UTC) Result: 24 /41 (58.5%) VT Community not reviewed Safety score: – Compact Print […]
Leer el resto de esta entrada »
Publicado el 17 noviembre 2010 ¬ 14:46 pmh.mscComentarios desactivados en Variante del FAKE AV SECURITY TOOL (detectado heuristicamente por el ELISTARA)
Una nueva variante de este fastidioso falso antivirus ha sido detectada por la heuristica del ELISTARA y movida a cuarentena Una vez preanalizada vemos que actualmente lo controlan 28 de 42 AV, destacando que ni DR WEB, E-Trust, ni Kaspersky, lo detectan actualmente File name: 8425658491.EXE.Muestra EliStartPage v22.01 Submission date: 2010-11-17 12:31:30 (UTC) Result: 28 […]
Leer el resto de esta entrada »
Publicado el 17 noviembre 2010 ¬ 14:30 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Y
Otra variante del abundante troyano SPY ZBOT: File name: OFFY.EXE.Muestra EliStartPage v22.01 Submission date: 2010-11-16 16:43:29 (UTC) Result: 24 /41 (58.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.16.00 2010.11.15 – AntiVir 7.10.14.11 2010.11.16 TR/TDss.4117 Antiy-AVL 2.0.3.7 2010.11.16 – Avast 4.8.1351.0 2010.11.16 Win32:Malware-gen Avast5 5.0.594.0 2010.11.16 […]
Leer el resto de esta entrada »