Publicado el 10 octubre 2011 ¬ 9:45 amh.mscComentarios desactivados en Nueva variante vírica del RootKit DORKBOT, cazada por la heuristica del ELISTARA, y aun poco detectada por los actuales AV (por solo 7 de 41)
Muy poco detectado, incluso cuando no está en memoria, y al ser Rootkit no lo detectan cuando lo está, solo percibiendo que los pendrives “pierden” sus carpetas, que son ocultadas por el virus y en su lugar crea ficheros de acceso directo a ellas, los cuales, en el camino, ejecutan el malware. A partir de […]
Leer el resto de esta entrada »
Publicado el 18 mayo 2011 ¬ 11:14 amh.mscComentarios desactivados en Nueva variante de ROOTKIT Worm.Dorkbot muy poco detectado actualmente (por solo 6 de 42 AV)
Otra variante de este fastidioso y complejo ROOTKIT, muy dificil de detectar (salvo por la lógica del usuario al ver en los pendrives los links que cargan el malware para acceder a las carpetas correspondientes, y enviarnoslos para analizar) Recordamos que es preciso arrancar en MODO SEGURO para poder controlarlo, y asi, si no es conocido […]
Leer el resto de esta entrada »
Publicado el 6 abril 2011 ¬ 10:18 amh.mscComentarios desactivados en NUEVA VARIANTE DE LA FAMILIA PALEVO
Una nueva variante ya controlada por la inmensa mayoria de AV nos ha sido enviada pàra analizar, tras lo cual pasamos a controlarla a partir del ELIPALEVO 2.29 de hoy File name: ZKDRZI.EXE (Taskman).vir Submission date: 2011-04-06 08:08:15 (UTC) Current status: queued queued analysing finished Result: 41/ 42 (97.6%) VT Community not reviewed Safety score: […]
Leer el resto de esta entrada »
Publicado el 18 febrero 2011 ¬ 14:50 pmh.mscComentarios desactivados en Nueva variante de TROJAN SCAR CEUY en fichero service.exe
Ya hay bastantes malwares que utilizan el nombre de SERVICE.EXE (por su miliar al services.exe del sistema operativo) para su malware. En este caso es una variante de TROJAN SCAR CEUY, que pasamos a controlar a partir del ELISTARA 22.64 File name: service.exe Submission date: 2011-01-21 22:37:50 (UTC) Current status: finished Result: 39 /41 (95.1%) […]
Leer el resto de esta entrada »
Publicado el 31 enero 2011 ¬ 18:16 pmh.mscComentarios desactivados en Mas variantes de Palevo que pasamos a controlar:
A partir de la version de hoy del ELIPALEVO 2.16 ya se controla esta nueva variante: File name: JXIZ.EXE (Taskman).vir Submission date: 2011-01-31 17:03:15 (UTC) Current status: queued queued analysing finished Result: 7/ 41 (17.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.27.01 2011.01.27 – AntiVir 7.11.2.38 […]
Leer el resto de esta entrada »
Publicado el 1 diciembre 2010 ¬ 13:09 pmh.mscComentarios desactivados en Variante de TROJAN SCAR
Detectado heuristicamente por el ELISTARA , pasamos a controlar totalmente esta nueva variante de TROJAN SCAR a partir del ELISTARA 22.13 de hoy: File name: FOTO_20_11_2010.JPG.exe Submission date: 2010-12-01 10:10:59 (UTC) Current status: finished Result: 25 /43 (58.1%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.01.01 […]
Leer el resto de esta entrada »