Publicado el 30 noviembre 2011 ¬ 10:53 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Y
Una nueva variante de este Rootkit ZBOT-Y, la pasamos a controlar a partir de la versión 24.38 del ELISTARA de hoy El preanalisis con virustotal ofrece el siguiente informe File name: EFAXEM.EXE.Muestra EliStartPage v24.26 Submission date: 2011-11-29 16:34:00 (UTC) Current status: finished Result: 20 /43 (46.5%) VT Community malware Safety score: 0.0% Compact Print results […]
Publicado el 30 noviembre 2011 ¬ 10:31 amh.mscComentarios desactivados en Nueva variante de PROXY-EXI
Una nueva variante de uno de los (tres) componentes de este malware, pasamos a controlarla a partir del ELISTARA 24.38 de hoy El preanalisis del virustotal nos ofrece este informe: File name: 5C5.EXE.Muestra EliStartPage v24.37 Submission date: 2011-11-30 09:20:50 (UTC) Result: 12/ 43 (27.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]
Publicado el 30 noviembre 2011 ¬ 9:14 amh.mscComentarios desactivados en TRILOGIA DE FICHEROS QUE INTEGRAN NUEVA VARIANTE DE PROXY EXI
La nueva gama de los PROXI-EXI, derivados del backdoor CYCBOT, lo componen básicamente tres ficheros, dos de ellos de nombre y ubicación variable, y otro de nombre fijo LVVM.EXE y que si no se eliminan los tres, los restantes regeneran de nuevo el malware. Con el ELISTARA 24.37 pasamos a controlar esta nueva variante Los […]
Virus150.exe, 2f0c4f9e6cca6692db378808991079e7, 38d921a81df18c87101a708568364a7513bb71fc, 39e58d42487db1759c326c4db7893a56, 8113db0a8d2686ae90e945159bbb1f1feb946b2f, BackDoor-EXI.gen.aa, Bck/Cycbot.F, e342cf2441b50b363a062e3a15f0bda781f6e599, elistara, fad7226a441ce7184b114dcd740097a0, lvvm.exe, Trojan.Win32.Jorik.Gbot.sdc, Trojan.Win32.Jorik.Gbot.sdg, Trojan.Win32.Jorik.Gbot.sdn, Win32/Cycbot.G, Win32/Kryptik.VZB
Publicado el 30 noviembre 2011 ¬ 9:10 amh.mscComentarios desactivados en Nueva variante de CUTWAIL
Una nueva variante de este malware pasa a ser controlada a partir del ELISTARA 24.37 El preanalisis con Virustotal ofrece el siguiente informe: File name: zli1lidy80.exe Submission date: 2011-11-29 10:56:06 (UTC) Current status: finished Result: 29 /43 (67.4%) VT Community malware Safety score: 0.0% Compact Print results There is a more up-to-date report (30/43) for […]
Publicado el 29 noviembre 2011 ¬ 15:22 pmh.mscComentarios desactivados en Nueva variante del SIREFEF cazada da por la heuristica del ELISIREF
Una nueva variante del temible Sirefef (ZEROACCESS) pasa a ser controlada especificamente a partir de la version 1.14 del ELISIREF de hoy El preanalisis de dicha muestra ofrece el siguiente informe: File name: redbook.sys.Muestra EliSirefef v1.13 Submission date: 2011-11-29 14:06:41 (UTC) Result: 26/ 43 (60.5%) VT Community not reviewed Safety score: – Compact Print results […]
Publicado el 29 noviembre 2011 ¬ 15:07 pmh.mscComentarios desactivados en Nueva variante del conocido ONLINE GAMES, serie ARKING
Varios ficheros integrantes de ONLINE GAME pasan a ser controlados a partir del ELISTARA 24.37 de hoy. El preanalisis de virustotal ofrecen estos informes: File name: ARKING1.DLL.Muestra EliStartPage v24.30 Submission date: 2011-11-29 13:52:15 (UTC) Result: 33/ 43 (76.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.11.29.00 […]
Virus2bdfa31914a570a5a5ccad50e60665bd, 4df2b66f20e0c09048b79b33e810e9e1, 606a6c5b4ff5cdcfa09c5d891b7810a186a20f83, ARKING1.DLL, c120e1827becb1c36ffe08fd3c3614e2, cvasds00.dll, DSOQQ0.DLL, ef379fee8b087d63bdc1d2d53ea6e8d515b19275, ef6dd415bfb87883c5fad02da9361afcc3d8d360, elistara, Heuristic.LooksLike.Win32.Suspicious.C, PWS-Gamania.b!k, PWS-Gamania.b!l, PWS-OnlineGames.hh, Trojan-Dropper.Win32.Small.fnl, Trojan-GameThief.Win32.Magania.cxvs, Trojan.PSW.Online.83456, Trojan.Win32.Vaklik.mgo, Win32/AutoRun.PSW.OnlineGames.AT, Win32/Frethog.F, Win32/Frethog.gen!G, Win32/PSW.OnLineGames.POM, Win32/PSW.OnLineGames.QKR
Publicado el 29 noviembre 2011 ¬ 14:50 pmh.mscComentarios desactivados en Nueva variante de CUTWAIL cazado heuristicamente por el ELISTARA
Una nueva variante de malware CUTWAIL ha sido interceptado y pedido muestra, que tras monitorizarla vemos corresponde a la familia del CUTWAIL, por lo que la pasamos a controlar específicamente a partir del ELISTARA 24.37 de hoy EL preanalisis de virustotal ofrece el siguiente informe: File name: 0EES6LY1RW.EXE.Muestra EliStartPage v24.36 Submission date: 2011-11-29 13:34:26 (UTC) […]
Publicado el 29 noviembre 2011 ¬ 14:47 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT poco detectado actualmente (solo 6 de 43), cazado por la heuristica del ELISTARA
Una nueva variante de malware, similar al generado por el dropper del mail de DHL que se está recibiendo masivamente (pudiera haber diferentes variantes en dicho envio), pasa a ser controlada a partir del ELISTARA de hoy 24.37 El preanalisis de Virustotal ofrece este informe: File name: YCDAGUN.EXE.Muestra EliStartPage v24.36 Submission date: 2011-11-29 13:36:21 (UTC) […]
Publicado el 29 noviembre 2011 ¬ 13:13 pmh.mscComentarios desactivados en Nueva variante de CUTWAIL
Una nueva variante de Cutwail pasa a ser controlada a partir del ELISTARA 24.37 de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: zli1lidy80.exe Submission date: 2011-11-29 10:56:06 (UTC) Current status: finished Result: 29 /43 (67.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Publicado el 29 noviembre 2011 ¬ 13:06 pmh.mscComentarios desactivados en Un falso mail de DHL está propagando nueva variante de SPY ZBOT
Nos están llegando mails y consultas al respecto de uno que llega masivamente con falso remitente DHL, similar al que se ofrece a continuacion: FALSO MAIL DE DHL: _________________ Asunto: Re: DHL Parcel Tracking Notification 3379055726960187 Fecha: Tue, 29 Nov 2011 17:04:50 +0900 De: DHL Express <
Noticias, Virus098ec136a3bcdcbfbd1f0a6a45b1f129, 21b60fa66819123d962eb4a1a6c1a54035582e14, 2a4917c062cd8c7e328f302c0285b071, 46fa929451867e22932a7eb82e4257f80b4a2875, Artemis!098EC136A3BC, DHL Parcel Tracking Notification, DHL-Express-Delivery-Tracking-Notification.exe, elistara, exrufa.exe, FALSO MAIL DE DHL, PWS-Zbot.gen.hb, Win32/Kryptik.WHC
Publicado el 29 noviembre 2011 ¬ 12:16 pmh.mscComentarios desactivados en Los ciberataques en 2011
Pocos se salvaron este 2011 de los ciberataques. Empresas, gobiernos, personeros públicos y una larga lista de etcéteras, fueron víctimas de las más diversas formas de violación de su seguridad a través de dispositivos tecnológico e internet. El pasado 8 de noviembre, una planta de suministro de agua en Springfield, Illinois, sufrió un ciberataque que […]
Publicado el 29 noviembre 2011 ¬ 12:00 pmh.mscComentarios desactivados en Variante de worm VBNA, downloader de malwares como BUZUS, KATUSHAS, PROXY-EXI. ALUREON , etc
Una nueva variante del WORM VBNA pasa a ser controlada a partir del ELIVBNA 2.32 de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: MAADUAJ.EXE.Muestra EliStartPage v24.35 Submission date: 2011-11-28 16:30:19 (UTC) Current status: finished Result: 11 /43 (25.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]