Archive for the ‘Virus’ Category

AMPLIACION DE CONTROL Y ELIMINACION DEL WORM VBNA, CON MAYORES PRESTACIONES DEL ELIVBNA.EXE (A PARTIR DE v 1.2)

Ante continuas muestras que hemos recibido de variantes del gusano polimorfico mutamte worm.VBNA,  hemos potenciado la utilidad al respecto ELIVBNA.EXE, de forma que todas las muestras recibidas hasta la fecha son controladas y eliminadas por la nueva version de hoy de dicha utilidad  (version 1.2) Se trata de un virus polimorfico que se copia en […]

Read the rest of this entry »

NUEVA VARIANTE APENAS CONTROLADA, DE UN WINLOGON.EXE QUE RESULTA SER UN AUTORUN-VBML

Otra muestra apenas controlada (solo por 2 antivirus), pasamos a controlarla como AUTORUNVBML, como virus que se propaga por pendrive: CAT-QuickHeal 11.00 2010.09.07 Win32.VirTool.VBInject.gen!DG.3 NOD32 5430 2010.09.07 a variant of Win32/Injector.CWF Sus caracteristicas son : tamaño  163840 bytes MD5   : c25527eab552f5a3fdba61d531443b86 SHA1  : 89e8137f9c44cd8f614f1ecc099858ff0dc71647 A partir de la versión de hoy del ELISTARA 21.56 , […]

Read the rest of this entry »

NUEVA VARIANTE DE VIRUS AUTORUN QUE SE ESCONDE EN RECYCLER

Desde Puebla (Mexico) nos envian muestra de sospechoso para analizar, que resulta ser un AUTORUN de los que se propagan por pendrive: · File name: windm.exe Submission date: 2010-09-07 09:34:43 (UTC) Current status: queued (#7) queued (#7) analysing finished Result: 37/ 43 (86.0%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version […]

Read the rest of this entry »

Nueva variante virus AUTORUN muy poco detectado actualmente (11.6 %)

Un fichero de 77824 bytes, de nombre variable, ha pasado a ser controlado a partir del ELISTARA 21.55, como AUTORUN.HHH a una muestra recibida desde Bogotá (Colombia) y que es detectado actualmente por muy pocos antivirus (5 de 43·) · File name: UkCwWkCw.exe Submission date: 2010-09-07 09:05:29 (UTC) Current status: queued queued (#10) analysing finished Result: […]

Read the rest of this entry »

Nueva variante de BIFROSE que se disfraza de Regedit.exe

  Un fichero de nombre Regedit.exe, (y de tamaño 108804 bytes),  pero ubicado en la carpata de sistema (lo cual no s normal, ya que habitualmente se instala en C:\windows\, ha sido detectado como Backdoor de la familia BIFROSE : File name: regedit.exe Submission date: 2010-09-06 15:07:21 (UTC) Current status: finished Result: 36 /43 (83.7%) […]

Read the rest of this entry »

Otro mail de los que aparentan venir de DHL, que descarga variante de Bredolab igual al que viene simulando un fax «eFAX»

  Se recibe de <servicios@dhl.es> este mail:     con este anexado, que pide se abra para saber de que va: DHL_parcela_NR20879.zip  0.2 k   [ application/x-zip-compressed ]    Descargar y descargado y desempaquetado dicho fichero aparece un .EXE con otro nombre, en este caso: DHL_parcela_NR86610.exe el cual es un Bredavi.APX, que pasamos a controlar con el […]

Read the rest of this entry »

Nueva variante de la familia Bredolab (downloader de Rootkits…) que llega anexado a un mail simulando ser un FAX

Una nueva manera de llegar los troyanos: · Se recibe de <efax@efax.com> con este asunto: · Fwd: You’ve got a fax Anexado a un mail con dicha imagen, llega un ZIP que desempaqueta un supuesto .DOC, pero que realmente es un .EXE (doble extension) aunque su icono sea el típico de EXCEL: Se recibe de […]

Read the rest of this entry »

Estudio de troyano Tap Snake de Android, captura posicion GPS

  Hace unos días Symantec y F-Secure detectaron una aplicación maliciosa para la plataforma Android. Un troyano que recolecta datos sobre nuestra posición GPS y que se presenta disfrazado del conocido y antiguo juego de la serpiente. Bajo el nombre de Tap Snake, la aplicación podía ser descargada del Android Market. Hispasec ha publicado un […]

Read the rest of this entry »

Nueva variante de Generic.DX alias Meredrop o Lamewar

  Una nueva muestra de un virus ya detectado por McAfee, nos llega para analizar e implementar en nuestras utilidades, el cual en el preanalisis del VirusTotal lo detectan ya la mayoria de antivirus actualizados  (38 de 43):   File name: ohydy.exe Submission date: 2010-09-03 08:53:26 (UTC) Current status: queued queued analysing finished Result: 38/ […]

Read the rest of this entry »

Nueva variante de FAKE AV poco detectada actualmente por los antivirus (22 de 43)

 Recibida nueva muestra de malware Falso Antivirus o Rogue, el preanalisis del Virus Total muestra que solo lo detectan un 51.2% de antivirus: File name: mainapp7080010000.exe Submission date: 2010-09-03 08:45:27 (UTC) Current status: queued (#6) queued (#6) analysing finished Result: 22/ 43 (51.2%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version […]

Read the rest of this entry »

Nuevo malware casi no detectado por los antivirus Trojan.Win32.Pincav.afqa

Una nueva variante que solo es controlada actualmente por muy pocos antivirus (solo 7 de 42) será controlada a partir del ELISTARA 21.53 de hoy: Trojan.Win32.Pincav.afqa Nombre Archivo :   VSBNTLO.EXE.Muestra EliStartPage v21.52 Tamaño Archivo :   26112 byte Tipo Archivo :   PE32 executable for MS Windows (GUI) Intel 80386 32-bit MD5 :   dfa42b23b551906ac81502c6c8bf9923 SHA1 :   21ebedb758ba186a4089fe1b6238fdd5c008f3ff Ha sido gracias […]

Read the rest of this entry »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies