Publicado el 28 marzo 2011 ¬ 15:02 pmh.mscComentarios desactivados en La cuarta variante de troyanos que llegan anexados a un mail de DHL, UPS, y que hoy están llegando en cantidad !
Otra variante, esta de la familia del HOSTIL , pero diferente a las otras tres recibidas hoy, anexadas a mails de empresas de transporte indicando haber recibido un paquete cuyo detella se indica en el foichero anexado, que resulta ser un EXE y que al ejecutarlo se infecta el ordenador En este caso solo lo […]
Publicado el 28 marzo 2011 ¬ 14:07 pmh.mscComentarios desactivados en Una muestra pedida por el ELISTARA ha sido identificada como HACKAV MINODLOGIN y pasado a controlar a partir del ELISTARA 22.90 de hoy
File name: MINODLOGIN.EXE.Muestra EliStartPage v22.87 Submission date: 2011-03-28 11:24:11 (UTC) Result: 5/ 41 (12.2%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.23.01 2011.03.23 – AntiVir 7.11.5.43 2011.03.23 – Antiy-AVL 2.0.3.7 2011.03.22 – Avast 4.8.1351.0 2011.03.23 – Avast5 5.0.677.0 2011.03.23 – AVG 10.0.0.1190 2011.03.23 Downloader.Generic10.AYEU BitDefender 7.2 […]
Publicado el 28 marzo 2011 ¬ 14:06 pmh.mscComentarios desactivados en Siguen las variantes que van aparecienco del WORM VBNA solo controlado actualmente por 3 AV
Nuevas variantes , que van siendo controladas por el ELIVBNA , van generandio ALUREON en el MBR, Katusha, Boaxe y Fake Alert Renos: File name: yamie.exe Submission date: 2011-03-28 11:35:23 (UTC) Current status: queued (#4) queued analysing finished Result: 3/ 41 (7.3%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version […]
Publicado el 28 marzo 2011 ¬ 14:05 pmh.mscComentarios desactivados en Nuevo troyano llegado en mail con falso remitente de UPS, solo detectado por 4 de 41 AV
Un fichero ZIP que al desempaquetarlo aparece un supuesto .PDF , por su icono, pero que realmente es un .EXE, llega anexado a un mail que aparenta ser de UPS, con estas características: From: “United Parcel Service” <
Publicado el 28 marzo 2011 ¬ 12:30 pmh.mscComentarios desactivados en Nueva variante de HACKAV MINODLOGIN cazada porla heuristica del ELISTARA
Una muestra pedida por el ELISTARA ha sido identificada como HACKAV MINODLOGIN y pasado a controlar a partir del ELISTARA 22.90 de hoy File name: MINODLOGIN.EXE.Muestra EliStartPage v22.87 Submission date: 2011-03-28 11:24:11 (UTC) Current status: queued queued (#4) analysing finished Result: 5/ 41 (12.2%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]
Publicado el 28 marzo 2011 ¬ 11:49 amh.mscComentarios desactivados en Nueva variante de troyano REFROSO apenas controlado
Un incipiente troyano lo pasamos a controlar como TROJAN REFROSO a partir del ELISTARA 22.90 de hoy File name: photo_9640649520.exe Submission date: 2011-03-28 01:05:15 (UTC) Current status: finished Result: 3 /42 (7.1%) MD5 : f31f78d71e46b73b32b78b3d96ff83ba SHA1 : bb0ffdca79701c1e88ea9caa406bb3d3b9f2b29e File size : 110730 bytes publisher….: limited trademarks copyright….: by limit_d product……: just a limo description..: n/a […]
Publicado el 28 marzo 2011 ¬ 11:30 amh.mscComentarios desactivados en Desde Valencia de Venezuela recibimos un Conficker ya controlado
No hay dia que no tengamos incidencias con el Conficker, bien sea nueva variante o ya conocida, como en este caso: Ofrecemos el analisis del VT con ya todos los AVB detectandolo, para ver como llama cada uno al mismo engendro: File name: JWGKVSQ.VMX.Muestra USB445 v1.7 Submission date: 2011-03-28 09:51:44 (UTC) Result: 41/ 41 (100.0%) […]
Virus4e57e418bbade51c91becd914ace56e8791635b6, 9013a966ea22aa85f5ae581a34139f86, ELITRIIP, Heuristic.BehavesLike.Win32.Packed.A, JWGKVSQ.VMX, USB445, W32.Downadup.B, W32/Conficker.B.worm, W32/Conficker.worm, Win32/Conficker.AK, Win32/Conficker.B, Worm.Downadup-2
Publicado el 28 marzo 2011 ¬ 11:30 amh.mscComentarios desactivados en Nueva variante de Downloader HOSTIL recibido anexado a falso mail de DHL
Otra variante del Downloader HOSTIL ya controlada por el ELISTARA, pasa a ser controlada a partir de la version 22.90 del ELISTARA de hoy, siendo conveniente saber que no llegan a controlarlo aun ni la mitad de los AV actuales, por lo que, llegando en un mail con apariencia de DHL, es fácil que se […]
Publicado el 26 marzo 2011 ¬ 9:07 amh.mscComentarios desactivados en Nueva variante de Downloader Katusha (solo detectado por 9 AV de VT)
Este malware descarga el Fake Alert Renos y es descargado por el worm VBNA (este último controlado por el ELIVBNA) Ya disponible version ELISTARA 22.89 que controla y elimina este Katusha y los descargados por él El preanalisis actual con VT ofrece: File name: Knf.exe Submission date: 2011-03-26 07:56:49 (UTC) Current status: finished Result: 9 […]
Publicado el 26 marzo 2011 ¬ 8:53 amh.mscComentarios desactivados en Nueva variante de WORM.VBNA apenas detectada por los AV actuales (solo 5 de 41)
Las variantes del worm VBNA aparecen a diario, y con ellas sus derivados, ALUREON en MBR, Katusha, Fake Alert Renos…, los cuales vamos controlando con el ELISTARA Pero el worm VBNA al ser polimorfico lo hemos de controlar con el ELIVBNA, del cual ya está disponible la 2.10 File name: niyoh.exe Submission date: 2011-03-26 07:39:30 […]
Publicado el 25 marzo 2011 ¬ 20:24 pmh.mscComentarios desactivados en Lo que faltaba saber sobre Fukushima, CORRUPCIÓN en la fabricación de las paredes contenedoras del núcleo del reactor !!!
Ha sido sólo una cuestión de tiempo antes de que alguien tuviera la conciencia necesaria para desvelar al mundo que, además del masivo encubrimiento que se está desarrollando con respecto a la verdadera gravedad de la catástrofe de Fukushima, el plan real en sí mismo, tomado del libro de estilo de BP, fue diseñado a […]
Publicado el 25 marzo 2011 ¬ 18:58 pmh.mscComentarios desactivados en Exploit nalware en correo falso sobre “Fuga de radiación nuclear en Japón y Análisis de vulnerabilidad”
Las desgracias aparentemente interminables en Japón han generado hasta ahora una gran variedad de fraudes por Internet. El más reciente de ellos se trata de una campaña de correos electrónicos spam que contienen adjuntos Excel equipados con exploits de Flash. En el asunto del mensaje se lee: “Fuga de radiación nuclear en Japón y Análisis […]