Posts Tagged ‘DangerousObject.Multi.Generic’

Nueva variante de FAKE TOOL WINDOWS REPAIR

Los dos integrantes de esta nueva variante, el dropper y el falso escaneador propiamente dicho, pasamos a controlarlos a partir del ELISTARA 23.53 Los preanalisis de dichos ficheros ofrecen los soguientes informes: DROPPER: File name: UASLPRPSRAM.EXE.Muestra EliStartPage v23.53 Submission date: 2011-07-01 11:36:01 (UTC) Current status: finished Result: 10 /42 (23.8%) VT Community malware Safety score: […]

Read the rest of this entry »

Variantes de ADWARE GABPATH

Dos muestras relacionadas entre sí, la primera de las cuales ya es detectada por 22 de 42 AV, pero la segunda por muchos menos, (15 de 41) han sido czadas por la heuristica del ELISTARA y pasamos a controlarlas especificamente a partir del ELISTARA 23.51 Dde hoy: File name: UPDCHECKER.EXE.Muestra EliStartPage v23.38 Submission date: 2011-06-27 […]

Read the rest of this entry »

NUEVA VARIANTE DE FAKE ALERT AV MS EA (FALSO CLEAN DISK)

Otra variante de FAKE AV, esta vez presenta una pantalla del CLEAN DISK en ventana completa, lo cual dificulta su detención (ver al final como hacerlo) Von el ELISTARA 23.49 se controla esta nueva variante. File name: GOG.EXE.Muestra EliStartPage v23.48 Submission date: 2011-06-23 08:54:25 (UTC) Current status: finished Result: 8 /42 (19.0%) VT Community malware […]

Read the rest of this entry »

Variante de SPAMBOT TEDROO actualmemte poco controlado (7 de 42)

Otra variante de esta familia, que solo 7 de los 42 AV del VT controlan actualmente: Con el ELISTARA 23.44 de hoy pasamos a controlarlo File name: USERINI.EXE.Muestra EliStartPage v23.43 Submission date: 2011-06-16 12:51:53 (UTC) Current status: finished Result: 7/ 42 (16.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update […]

Read the rest of this entry »

Nueva variante de ROOTKIT DORKBOT muy poco detectada por los AV actuales (8 de 42)

Como variantes anteriores, cuando está en memoria solo se ve por sus efectos en los pendrives (ocultamiento de las carpetas y creacion de links a ellas cargando el malware) Pasamos a controlarlo a partir del ELISTARA 23.40 de hoy. El preanalisis de VT sin el virus en memoria, ofrece el siguiente informe: File name: b845ef76.exe […]

Read the rest of this entry »

Variante de RootKit DORKBOT poco controlado actualmente (SOLO 14 DE 43 AV)

Es una variante de RootKit DORKBOT de los que afecta pendrives ocultando sus carpètas y creando links cargando el malware antes de ir a ellas Por lo demás es de muy dificil deteccion si está en memoria. Se recomienda arrancar en MODO SEGURO para eliminarlo Controlado a partir del ELISTARA 23.39 File name: MZOKOW.EXE.Muestra EliStartPage […]

Read the rest of this entry »

Nueva variante de ROOTKIT DORKBOT muy poco controlado actualmente (solo 3 AV de 42)

Otra variante de esta familia de ROOTKIT DORKBOT que pasamos a controlar a partir del ELISTARA 23.34 Es RootKit que precisa detectarlo por sus hechos, creacion de links en los pendrives, ademas de que si no está en uso, la heuristica del ELISTARA lo controla. Se aconseja arrancar en MODO SEGURO con usuario no infectado […]

Read the rest of this entry »

Variante de ROOTKIT DORKBOT

Nueva variante de esta familia de malwares que ocultan carpetas de pendrives y crea links que cargan el malware al acceder a las carpetas en cuestion Controlado a pàrtir de ELISTARA 23.34 File name: XAOSOP.EXE.Muestra EliStartPage v23.33 Submission date: 2011-06-01 07:51:21 (UTC) Current status: finished Result: 6 /43 (14.0%) VT Community malware Safety score: 0.0% […]

Read the rest of this entry »

Mas variantes del novedoso ROOTKIT DORKBOT (solo controlado actualmente por 5 de los 42 AV del VT)

Otro Rootkit de los dificiles de detectar y eliminar, por lo que es preciso arrancar en MODO SEGURO para poder controlarlo, y asi, si no es conocido se aparcará y pedirá muestra, y si ya lo es se elimina y restaura las acciones hechas en los pendrives, si se escanean estos, claro. Pasamos a implementar […]

Read the rest of this entry »

Nueva variante de FAKE ALERT XP ANTIVIRUS aun poco detectada actualmente (por 14 de 42 AV)

Una nueva variante de FAKE ALERT la pasamos a controlar a partir del ELISTARA 23.13 de hoy File name: xqt.exe Submission date: 2011-04-29 07:30:20 (UTC) Current status: finished Result: 14 /42 (33.3%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.04.29.01 2011.04.29 Win-Trojan/Seint.236387 AntiVir 7.11.7.79 2011.04.28 – […]

Read the rest of this entry »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies