Publicado el 22 octubre 2010 ¬ 21:02 pmh.mscComentarios desactivados en Cuidado con los falsos antivirus para acabar con Stuxnet, como el Microsoft Stuxnet Cleaner, aparentemente de confianza pero que borra todo el contenido en C:
La aparición y relevancia de Stuxnet ha provocado la proliferación de herramientas para eliminar el peligroso malware, aunque no todas son legítimas. Desde el blog Bkis advierten de la aparición de aplicaciones que prometen desinfectar el ordenador del virus Stuxnet, pero lo que hacen realmente es eliminar todo el contenido del disco duro. Eso es […]
Leer el resto de esta entrada »
Publicado el 22 octubre 2010 ¬ 13:01 pmh.mscComentarios desactivados en Nueva variante de malware AUTORUN-ARHOST en fichero con icono landa
Con igual icono (Landa) que los ficheros del Malware Paranoi.dr, pero sin tener nada que ver, solo nombre parecido y dicho icono, pero de tamaño mitad y sin que veamos que genere otros ficheros, pasamos a controlar como AUTORUN-ARHOST a esta variante, a partir del ELISTARA de hot 21.86 File name: bCCjFHfguWmt.exe Submission date: 2010-10-22 […]
Leer el resto de esta entrada »
Publicado el 22 octubre 2010 ¬ 12:39 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Y apenas detectada por la mayoría de los antivirus actuales
Solo 4 antivirus detectan actualmente esta nueva variante de SPY-ZBOT-Y que el ELISTARA ha detectado como sospechosa y pedido muestra para analizar File name: ALDO.EXE.Muestra EliStartPage v21.85 Submission date: 2010-10-22 09:21:33 (UTC) Current status: queued queued analysing finished Result: 4/ 41 (9.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Publicado el 22 octubre 2010 ¬ 11:03 amh.mscComentarios desactivados en NUEVO DROPPER PARANOI GENERADOR DE DIFERENTES TROYANOS EN DIFERENTES CARPETAS, SOLO DETECTADO POR 10 DE LOS 43 AV DE VIRUSTOTAL
Un nuevo dropper que se instala en una carpeta que su autor ha bautizado como PARANOI, ha sido localizado, a pesar de sus tecnicas de RootKit, Y controlado a partir del ELISTARA 21.86 PREANALISIS CON VIRUSTOTAL: File name: BACRyqgvuOtq.exe Submission date: 2010-10-22 08:31:14 (UTC) Current status: queued queued analysing finished Result: 10/ 43 (23.3%) VT […]
Leer el resto de esta entrada »
Publicado el 21 octubre 2010 ¬ 18:14 pmh.mscComentarios desactivados en Nuevo troyano AUTORUN.SYSDEVOP que se propaga por pendrive e impide arrancar en MODO SEGURO
Este nuevo troyano se propaga por pendrive e impide arrancar en MODO SEGURO, como los Bagles y algun otro ya controlados: File name: sysdevop.exe.vir Submission date: 2010-10-21 16:06:39 (UTC) Result: 28 /43 (65.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.21.02 2010.10.21 Win-Trojan/Seint.40960 AntiVir 7.10.13.14 2010.10.21 TR/Devos.40960.1 […]
Leer el resto de esta entrada »
Publicado el 21 octubre 2010 ¬ 15:15 pmh.mscComentarios desactivados en Nueva variante de downloader ZEROLL
Este troyano se caracteriza por descargar malwares de familias diversas, como palevos , backdoors, etc, que son controladas y eliminadas por las correspondientes utilidades de cada familia, ELIPALEVO, ELITRIIP, etc Se controla y elimina a partor de la version 21.85 del ELISTARA.EXE EL analisis del VirusTotal ofrece muy pocos AV que lo detecten: File name: […]
Leer el resto de esta entrada »
Publicado el 21 octubre 2010 ¬ 15:04 pmh.mscComentarios desactivados en Nueva variante de STARTPAGE que cambia la pagina de inicio del IE, solo detectado por 4 de los 43 AV de VIRUS TOTAL!
Nos llega una muestra de troyano que cambia la pagina de inicio del IE y el preanalisis del VirusTotal solo 4 AV de 43 lo detectan, pero a la vsita de que hace cambios en el registro y modifica la pagina de inicio, pasamos a controlarlo como variante de STARTPAGE a partir del 21.85 […]
Leer el resto de esta entrada »
Publicado el 21 octubre 2010 ¬ 11:43 amh.mscComentarios desactivados en Aviso de nuevo mail con falso remitente de DHL que esta llegando con fichero anexado malicioso
Como otras veces, se está propagando masivamente mail con falso remitente de DHL, en dos modalidades, uno con el pretexto de ERROR EN LA DIRECCION DE ENVIO y otro con AVISO DE RECOGIDA DE PAQUETE POSTAL En el ZIP anexado varía segun sea el caso, pero no su contenido, pues ambos ficheros contienen el mismo […]
Leer el resto de esta entrada »
Publicado el 20 octubre 2010 ¬ 19:16 pmh.mscComentarios desactivados en Peligroso BOTNET detectado en fichero Apocalypto.exe
A partir del ELITRIIP.EXE de hoy, 6.99 controlamos y eliminamos un peligroso BOTNET: SE ADVIERTE QUE A PESAR DE QUE AUNQUE ALGUNOS ANTIVIRUS LO CONOZCAN, PUEDEN NO DETECTARLO CUANDO ESTA EN USO File name: Apocalypto.exe Submission date: 2010-10-20 07:16:56 (UTC) Current status: finished Result: 39 /43 (90.7%) VT Community malware Safety score: 0.0% Compact Print […]
Leer el resto de esta entrada »
Virus9cf3ee54dbb89aee0c80f7e9e84d29315709ce67, Apocalypto.exe, Artemis!E6E5A0737C51, Backdoor.Trojan, Backdoor.Win32.Delf.avq, e6e5a0737c516d9fa2b1289ee05b4321, ELITRIIP, Trj/Delf.ZX, TROJ_MALQ1F.A, Trojan.Delf-624, VB-DHV, W32/Backdoor.BEET, Win32/Delf.NGG
Publicado el 20 octubre 2010 ¬ 18:10 pmh.mscComentarios desactivados en Se repite la historia del e-mail con DHL como falso remitente anexadno fichero zip malware
Ya hemos tenido otras veces oleadas de mails con falsos remitentes como DHL, SEUR y otros típicos de los que se reciben frecuentes mails indicando envio de un paquete, o de avisos en general que anexan ficheros incitando al usuario a abrirlos… No se deben ejecutar nunca ficheros anexados a mails no solicitados, ni pulsar […]
Leer el resto de esta entrada »
Publicado el 20 octubre 2010 ¬ 16:57 pmh.mscComentarios desactivados en Nueva variante de Downloader Zeroll que llega anexado a un mail
Típico de ingenieria social, se recibe en un mail con un PRESUPUESTO anexado: PRESUPUESTO2011A.exe que resulta ser un malware descargador de otros troyanos File name: PRESUPUESTO2011A.exe Submission date: 2010-10-20 10:30:51 (UTC) Current status: finished Result: 37 /43 (86.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.20.02 2010.10.20 […]
Leer el resto de esta entrada »
Virusb3bc257f71251c19e190a8945647ac99599ea992, d0851fdff52e665d266b2da9de5cfd7a, elistara, Generic.dx!ttw, IM-Worm.Win32.Zeroll.h, PRESUPUESTO2011A.exe, Trojan.Gen, Trojan.Generic.4715668, Win32:Malware-gen, Win32/Boberog.AZ, Win32/Rimod
Publicado el 20 octubre 2010 ¬ 12:46 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT -Y detectada en muestra pedida por ELISTARA
Una vez mas la detección heuristica del ELISTARA ha detectado una nueva variante de SPY ZBOT, que una vez analizada por el VirusTotal ha ofrecido este informe: File name: YKRUO.EXE.Muestra EliStartPage v21.81 Submission date: 2010-10-20 08:47:22 (UTC) Current status: finished Result: 15 /43 (34.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]
Leer el resto de esta entrada »