Nueva variante de BREDOLAB que descarga SPY.ZBOT ambos ya controlados por ELISTARA actual File name: algkir32.exe Submission date: 2010-10-08 16:14:21 (UTC) Result: 29/ 43 (67.4%)   VT Community malware  Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3 2010.10.08.01 2010.10.08 Win-Trojan/Jorik.60416.B AntiVir 7.10.12.167 2010.10.08 TR/Dldr.Bredolab.AA.305 Antiy-AVL 2.0.3.7 2010.10.08 – Authentium 5.2.0.5 2010.10.08 – Avast 4.8.1351.0 2010.10.08 Win32:Malware-gen Avast5 5.0.594.0 2010.10.08 Win32:Malware-gen AVG 9.0.0.851 2010.10.08 Generic19.ALSK BitDefender 7.2 2010.10.08 Trojan.Generic.KDV.46122 CAT-QuickHeal 11.00 2010.10.08 Trojan.Jorik.Daurso.e ClamAV 0.96.2.0-git 2010.10.08 – Comodo 6320 2010.10.08 TrojWare.Win32.Trojan.Agent.Gen DrWeb 5.0.2.03300 2010.10.08 Trojan.DownLoad2.17011 Emsisoft 5.0.0.50 2010.10.08 Trojan.Win32.Jorik!IK eSafe 7.0.17.0 2010.10.07 – eTrust-Vet 36.1.7900 2010.10.08 Win32/Bredolab.AJJ […]

Nueva variante de SPY.ZBOT solo detectado por 4 AV, que pasamos a controlar con el ELISTARA de hoy: File name: icudm.exe Submission date: 2010-10-07 09:00:51 (UTC) Current status: finished Result: 4 /39 (10.3%)   VT Community malware  Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3  2010.10.05.00  2010.10.04  Spyware/Win32.Zbot AntiVir  7.10.12.118  2010.10.04 […]

Una nueva variante de FAKESCUI (Falso Security Center)  aun poco detectada por los antivirus (32 %) pasa a ser controlada por el ELISTARA de hoy 21.78 File name: SSHNAS21.DLL.Muestra EliStartPage v21.77 Submission date: 2010-10-08 09:23:46 (UTC) Current status: finished Result: 14 /43 (32.6%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version […]

Una nueva muestra que es similar a las 100 anteriores del TROJAN AGENT ABUE, la identifican muchos antivirus como Backdoor de IRC, por lo que además de pasar a controlarla a partir del ELISTARA de hoy, >21.78 , tambien lo haremos con la de los Backdoors, el ELITRIIP (>6.95) File name: drvf.sys Submission date: 2010-10-08 […]

Hemos recibido dos nuevas muestras de Palevo, de los que se transmiten por pendrive cuando ha infectado un ordenador, pero de una de ellas hemos visto la procedencia, un Bredolab que lo descarga en las mñaquinas victima De ellas, la que menos es controlada (46,5 %) , es la siguiente: File name: hladi.exe Submission date: […]

   Irán ha detenido a varios “espías occidentales” que, según su versión, estaban detrás del ataque cibernético perpetrado por el virus Stuxnet contra una planta nuclear, informó el ministro de inteligencia iraní, Heydar Moslehi.    Moslehi aseguró que los “servicios de espionaje” occidentales estaban detrás del virus informático, que en fechas recientes ha infectado miles […]

Otro truco de “ingenieria social”, llega un mail en forma de telegrama, díficil de diferenciar de los verdaderos, pero se delata por el idioma usado en el logo de CORREOS (en este caso dice CORREIOS): Evidentemente no se debe pulsar en el link !!!, conduciría a http://216.24.165.5/<interceptado>/Telegrama.exe desde donde descargaría el ejecutable malware En cualquier caso […]

   El director de la Organización Iraní de la Energía Atómica (OIEA), Ali Akbar Salehi, ha informado de una “pequeña fuga” en una de las piscinas adyacentes al reactor de la central nuclear de Bushehr que ya ha sido resuelta, pero que ha provocado un retraso en la fecha prevista para que la planta comience […]

Preocupados por las noticias del STUXNET, y dada su vinculación con ficheros .LNK, hemos analizado los ficheros complementarios .LNK que veíamos eran creados por las ultimas variantes del WORM.VBNA, (aparte de los ya conocidos a carpetas del directorio principal),  los cuales ejecutan unas DLL maliciosas, cuyas variantes vamos controlando , y eliminando, tras lo cual poco […]

Nueva variante de PALEVO recibida desde México, fácil de confundir por un fichero de AVG o AVIRA File name: AVGMME.EXE (Taskman).vir Submission date: 2010-10-04 09:50:32 (UTC) Current status: finished Result: 39 /43 (90.7%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.04.01 2010.10.04 Win-Trojan/Injector.115712.D AntiVir 7.10.12.114 2010.10.04 […]

Una nueva variante de GIBI, que pasamos a controlar como GIBI.CN, la pasamos a controlar totalmente a partir del ELISTARA 21.74: File name: party_gallery.exe Submission date: 2010-10-04 08:41:34 (UTC) Result: 4 /43 (9.3%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.04.01 2010.10.04 – AntiVir 7.10.12.113 2010.10.04 – […]

Se trata del “malware de moda” y del que cada día tenemos nuevas variantes (actualmente ya controlamos mas de 40 !) El analisis del VirusTotal para una de ellas nos indica: File name: WINLOGON.EXE.Muestra EliStartPage v21.73 Submission date: 2010-10-04 08:55:26 (UTC) Current status: finished Result: 18 /43 (41.9%)  VT Community malware  Safety score: 0.0%  Compact […]