Se recibe por mail uno similar a este: ______________ De:

Como informabamos en nuestra anterior noticia, se están recibiendo mails anexando fichero ZIP que contiene falso PDF (aunque tiene su icono y asi consta en sus propiedades), que realmente en un ejecutable malicioso: File name: DHL_notification.exe Submission date: 2011-03-10 10:46:51 (UTC) Current status: finished Result: 19 /43 (44.2%) VT Community malware Safety score: 0.0% Compact […]

Otra variante de los conocidos mails de DHL, esta vez llega en fichero DHL_notification.exe , dentro de un ZIP anexado al mail File name: DHL_notification.exe Submission date: 2011-03-10 08:21:26 (UTC) Current status: finished Result: 15 /43 (34.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.10.03 2011.03.10 Win-Trojan/Securisk […]

Si bien los nombres que utilizan los AV gozan por su disparidad, pasamos a añadir esta variante a la misma utilidad que controla otras cuatro parecidas (crean NVSVC32.EXE en la carpeta de windows) y aparentan ser un driver de NVIDIA, por lo que añadimos su control y eliminacion al ELITRIIP y le seguimos llamando como […]

Nueva variante de este troyano que pasamos a controlar con el ELITRIIP 7.22 de hoy File name: NVSVC32.EXE.Muestra EliTriIP v7.21 Submission date: 2011-02-02 10:08:59 (UTC) Current status: queued (#78) queued analysing finished Result: 28/ 42 (66.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.27.01 2011.01.27 Worm/Win32.Yahos AntiVir […]

Solo 5 antivirus lo detectan actualmente: File name: EZYQY.EXE.Muestra EliStartPage v22.19 Submission date: 2010-12-15 17:36:27 (UTC) Current status: queued queued analysing finished Result: 5/ 43 (11.6%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.15.02 2010.12.15 – AntiVir 7.11.0.45 2010.12.15 – Antiy-AVL 2.0.3.7 2010.12.15 – Avast 4.8.1351.0 […]