Publicado el 3 noviembre 2010 ¬ 13:36 pmh.mscComentarios desactivados en Nueva variante de AUTORUN VB.ML (familia de la que tenemos mas de 50 diferentes variantes)
Otra variante de AUTORUN.VB.ML que se propaga a través de pendrive (Se aconseja vacunar ordenadores y pendrives con el ELIPEN) Crea mas de 700 lineas en el HOSTS redirigiendo las URL en cuestion a IP que no correspondfen a ellas, sin pasar por el servidor de DNS, claro. Lo controlamos a partir del ELISTARA 21.93 […]
Leer el resto de esta entrada »
Virus7353bb5af28f4f1f3f6fe761f99bf94cf6c8441f, Artemis!C5EE42F9469F, c5ee42f9469f24fda750076108969d9f, elipen, elistara, Trojan.Win32.VBKrypt.ies, W32/Esfury.N.worm, Win32/AutoRun.VB.UG, Win32/Esfury, WINLOGON.EXE, WORM_ESFURY.AE, Worm/Generic.CMSH
Publicado el 3 noviembre 2010 ¬ 13:26 pmh.mscComentarios desactivados en Nueva variante de AUTORUN VB.ML aun poco controlada por los AV actuales (19 de 36)
Otra variante de AUTORUN.VB.ML que se propaga a través de pendrive (Se aconseja vacunar ordenadores y pendrives con el ELIPEN) Crea mas de 700 lineas en el HOSTS redirigiendo las URL en cuestion a IP que no correspondfen a ellas, sin pasar por el servidor de DNS, claro. Lo controlamos a partor del ELISTARA 21.93 […]
Leer el resto de esta entrada »
Publicado el 3 noviembre 2010 ¬ 12:24 pmh.mscComentarios desactivados en Variante de AUTOIT-AO que llega en fichero MARSIANO.EXE
Variante de AUTOIT-AO que aun lo controlan pocos antivirus, (19 de 43), si bien ya es controlada por el ELISTARA actual, 21.92: File name: Marsiano.exe Submission date: 2010-11-03 09:48:03 (UTC) Current status: queued queued analysing finished Result: 19/ 43 (44.2%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result […]
Leer el resto de esta entrada »
Publicado el 3 noviembre 2010 ¬ 11:38 amh.mscComentarios desactivados en Nueva variante de TROJAN DURSG que afecta a FIREFOX MOZILLA
El ELISTARA ha pedido muestra de dos sospechosos, un SVCHOST.EXE y otro el LSASS.EXE que han resultado ser variantes del TROJAN DURSG del que ya controlamos otras 4 anteriores. File name: LSASS.EXE.Muestra EliStartPage v21.91 Submission date: 2010-11-03 09:19:59 (UTC) Current status: finished Result: 28 /43 (65.1%) VT Community malware Safety score: 0.0% Compact Print results […]
Leer el resto de esta entrada »
Virus0d74e6736be327ff11479ea39f3c2b54, 62d4cfac56deb26cda470ca720616a34f9c1c543, elistara, Generic.dx!unc, LSASS.EXE, Mal/Koobface-G, Malware-gen, Trj/CI.A, Trojan.Win32.Swisyn.apqh, Win32/Dursg.C, Win32/Injector.DLA
Publicado el 2 noviembre 2010 ¬ 19:15 pmh.mscComentarios desactivados en Otra variante de FAKE AV MSEA (MICROSOFT SECURITY EMERGENCY ALERT)
Como ya publicamos recientemente, navegando por algunas webs aparece una pagina azul de analisis del THINK POINT que si se acepta instala este falso antivirus “MICROSOFT SECURITY EMERGENCY ALERT Se trata de una nueva variante aun poco controlada actualmente (20 de 43) : ile name: HOTFIX.EXE.Muestra EliStartPage v21.91 Submission date: 2010-11-02 17:08:23 (UTC) Current status: […]
Leer el resto de esta entrada »
Publicado el 2 noviembre 2010 ¬ 18:58 pmh.mscComentarios desactivados en Nueva variante de DOwnloader RENOS.LX
Una nueva variante de downloader que descarga malwares desde webs de internet ya está controlada a partor del ELISTARA de hoy, 21.92 Se instala en un fichero de nombre variable, y a pesar de que un 60% de antivirus ya lo controlan, queda alguno conocido como Dr Web, eSafe, Fortinet y Trebd que aun no […]
Leer el resto de esta entrada »
Publicado el 2 noviembre 2010 ¬ 18:04 pmh.mscComentarios desactivados en Nueva variante de malware MSIL apenas controlado actualmente
Una nueva variante de malware MSIL ha llegado anexada a un spam y pasada a controlar a partir del ELISTARA 21.92 de hoy File name: pf.exe Submission date: 2010-11-02 11:26:39 (UTC) Current status: finished Result: 2 /43 (4.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.02.00 2010.11.01 […]
Leer el resto de esta entrada »
Publicado el 2 noviembre 2010 ¬ 15:58 pmh.mscComentarios desactivados en Nueva variante de Palevo, TMRLC.EXE solo controlado por 12 de 43 AV de VirusTotal
A traves del SPROCES se ha descubierto una nueva variante de Palevo poco controlada por los actuales antivirus: File name: TMRLC.EXE (Taskman).vir Submission date: 2010-11-02 12:55:24 (UTC) Current status: queued queued (#2) analysing finished Result: 12/ 43 (27.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.02.00 2010.11.01 […]
Leer el resto de esta entrada »
Publicado el 2 noviembre 2010 ¬ 14:41 pmh.mscComentarios desactivados en Otra vez atacan con falso mail de DHL conteniendo una nueva variante de BREDAVI
De nuevo un mail que aparenta venir de DHL está recibiendose masivamente, con un fichero ZIP anexado, que contiene un EXE con un dropper de Bredavi el cual genera un fichero de cuatro letras con tres de extension rara, en nuestro caso ha sido nxqm.uyo que es lanzado en la clave del Shell del Explorer, […]
Leer el resto de esta entrada »
Publicado el 2 noviembre 2010 ¬ 12:37 pmh.mscComentarios desactivados en Nueva variante de Keylogger que se oculta en un WINLOGON.EXE detectado heuristicamente por el ELISTARA
Una nueva variante de Keylogger que llega bajo el nombre de WINLOGON.EXE con icono de carpeta, oculta ficheros, y pone en el egistro de sistema, la clasificacion de CARPETA en los archivos EXEFILE, como valor predeterminado, en lugar del de APLICACION File name: WINLOGON.EXE.Muestra EliStartPage v21.90 Submission date: 2010-10-29 10:09:29 (UTC) Current status: finished Result: […]
Leer el resto de esta entrada »
Keylogger, Virus05fb5cc6eb6d58dd575d525c3d0b937a1a1b4e19, 19605d409d6e2fcba4d70d3ec7ea2226, elistara, Generic Keylogger.g, PAK_Generic.001, Trj/Keylogger.BQ, Trojan.Win32.VB.avk, W32/Obfuscated.H3!genr, Win32/Spy.KeyLogger.NCJ, WINLOGON.EXE
Publicado el 30 octubre 2010 ¬ 12:31 pmh.mscComentarios desactivados en El acceso a la página del Premio Nobel Liu Xiaobo a través de Firefox. infectaba a los usuarios
La página web del último premio Nobel de la Paz fue hackeada para infectar a los usuarios con navegadores Firefox. El ataque salió a la luz el pasado 26 de octubre, cuando se detectaron irregularidades en la página web del premio Nobel de la Paz Liu Xiaobo. Según parece al acceder a la […]
Leer el resto de esta entrada »
Publicado el 29 octubre 2010 ¬ 14:41 pmh.mscComentarios desactivados en Nueva variante de AUTORUN HHH
una nueva variante de esta familia de malwares, que se propaga por pendrive y cada reinicio cambia el nombre que usa para infectar, manteniendo dos bloques iguales dentro de cada nombre, ha sido detectado heuristicamente por el ELISTARA y pedido muestra para analizar, que controlamos con la verion de hoy 21.91 File name: +XW8KXW8.exe.Muestra EliStartPage […]
Leer el resto de esta entrada »
Virus+XW8KXW8.exe, 224a09c8ff15b1a4201f758696629d3117d7f001, 55bbe69d28dd15f5b25908d31ad8c352, elipen, elistara, Generic.dx!ulb, Infostealer, PSW.Generic8.ADWD, Trj/Spy.TKI, TROJ_SPYEYES.AB, Trojan-Spy.Win32.SpyEyes.csw, Win32/Nusump