Posted in 25 septiembre 2013 ¬ 11:59 amh.mscComentarios desactivados en Nueva variante de AUTORUN VBML cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 28.41 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: d6cbcbc1133e7691d038dcac0a7fe7392272c5a95a14ca3dd1133fb3bfbda0a5 SHA1: 3c2fcb4b2c54139fb95fda693df76f7eaf985925 MD5: ed7071236f94ae89b23386d83eede189 Tamaño: 164.1 KB ( 168036 bytes ) Nombre: WINLOGON.EXE.Muestra EliStartPage v28.36 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 42 / 48 Fecha […]
Read the rest of this entry »
Virus3c2fcb4b2c54139fb95fda693df76f7eaf985925, Backdoor.Bot, Downloader-CJX.gen.j, ed7071236f94ae89b23386d83eede189, elistara, FakeVimes-B, TR/Dropper.Gen, Trj/Genetic.gen, Trojan.Win32.VBKrypt.umn, VB.2.AF, W32.Rontokbro!gen1, Win32/Esfury.M, Win32/Injector.DAN, WINLOGON.EXE
Posted in 28 noviembre 2011 ¬ 16:26 pmh.mscComentarios desactivados en Dos nuevas variantes de AUTORUN VBNA cazadas por la heuristica del ELISTARA
Nuevas muestras cazadas por el sistema heuristico del ELISTARA han resultado ser maliciosas y pasamos a controlarlas especificamente a partir del ELISTARA 24.36 DE HOY Los preanalisis con el virustotal de ambas muestras, han ofrecido los siguientes informes: File name: WINLOGON.EXE.Muestra EliStartPage v23.41 Submission date: 2011-11-28 14:52:38 (UTC) Current status: queued queued analysing finished Result: […]
Read the rest of this entry »
Virus0258fc5477cb41ec9ae3d52de43157722034eb86, 1e3ff65cc78c0d64e7b0235967b9dd3a, Downloader-CJX.gen.j, e8fcd519a90e1863c0e83f4f836933a2, elistara, ff92a249d4e3693b3764aab5118af0b475a346fc, Generic.dx!top, Trojan.Win32.Generic, Trojan.Win32.VB.ajvg, W32.Rontokbro!gen1, W32.Rontokbro@mm, W32/Brontok.LB, Win32/Injector.CYO, Win32/Injector.EMG, Win32/VBInject.gen!EL, Win32/VBInject.gen!EN, WINLOGON.EXE
Posted in 21 febrero 2011 ¬ 12:59 pmh.mscComentarios desactivados en Nueva variante de AUTORUN.VB.ML
Otra variante de esta familia, que pasamos a controlar a partir de ELISTARA 22.65 File name: WINLOGON.EXE.Muestra EliStartPage v22.64 Submission date: 2011-02-21 11:53:10 (UTC) Result: 39/ 43 (90.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.14.02 2011.02.14 Trojan/Win32.VBKrypt AntiVir 7.11.3.167 2011.02.21 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2011.02.19 Trojan/Win32.VBKrypt.gen Avast […]
Read the rest of this entry »
Posted in 31 enero 2011 ¬ 13:34 pmh.mscComentarios desactivados en Nueva Variante de AUTORUN VB.ML cazada por la heuristica del ELISTARA
A partir de la vbersion de hoy del ELISTARA 22.50 pasamos a controlar especificamente la muestra pedida por el ELISTARA: File name: WINLOGON.EXE.Muestra EliStartPage v22.49 Submission date: 2011-01-31 12:28:27 (UTC) Result: 38/ 43 (88.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.27.01 2011.01.27 Win-Trojan/Xema.variant AntiVir 7.11.2.37 […]
Read the rest of this entry »
Posted in 26 enero 2011 ¬ 13:18 pmh.mscComentarios desactivados en nueva variante de AUTORUN.VB.ML detectado por la heuristica del ELISTARA
A partir de la version de hoy del ELISTARA 22.47 pasamos a controlar específicamente esta variante del AUTORUN.VB.ML: File name: WINLOGON.EXE.Muestra EliStartPage v22.05 Submission date: 2011-01-26 12:13:21 (UTC) Current status: queued queued analysing finished Result: 38/ 43 (88.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 2011.01.17 […]
Read the rest of this entry »
Posted in 30 diciembre 2010 ¬ 13:34 pmh.mscComentarios desactivados en Nueva variante de AUTORUN.VB.ML cazada por la heuristica del ELISTARA
En este WINLOGON.EXE se oculta un malware que se propaga además a traves de pendrive. Pasamos a controlarlo a partir del ELISTARA 22.31 de hoy File name: WINLOGON.EXE.Muestra EliStartPage v22.29 Submission date: 2010-12-30 12:29:46 (UTC) Current status: finished Result: 35 /42 (83.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]
Read the rest of this entry »
Virus85524658f5023f5a765a6b4aa0daf1d0, Downloader-CJX.gen.j, elipen, elistara, fb624b37003c5419649c2f6506dadc53cff67afd, Generic19.AOMX, Trojan.Win32.VBKrypt.jey, Win32/Esfury, Win32/Injector.DDF, WINLOGON.EXE, WORM_ESFURY.SMR
Posted in 15 diciembre 2010 ¬ 11:21 amh.mscComentarios desactivados en Nueva muestra de AUTORUNVB.ML cazada heuristicamente por el ELISTARA
Gracias a la heuristica del ELISTARA pasamos a controlarvesta variante del AUTORUN.VB.ML que se instala en WINLOGON Una nueva variante de este malware que se propaga por pendrive, la pasamos a controlar a partir de la version de hoy del ELISTARA 22.20: File name: WINLOGON.EXE.Muestra EliStartPage v22.17 Submission date: 2010-12-15 10:05:32 (UTC) Current status: queued […]
Read the rest of this entry »
Virus33ebe33997c58147e93768d3456a2b10dbd4f113, 5f35b384bd6c24c268a0d0c4b50c86fa, Downloader-CJX.gen.j, elipen, elistara, FakeVimes-B, Trojan.Win32.VBKrypt.ial, W32.Rontokbro!gen1, Win32/Agent.MKPMPYB, Win32/Esfury, WINLOGON.EXE
Posted in 15 diciembre 2010 ¬ 11:03 amh.mscComentarios desactivados en Nueva variante de AUTORUN.VB.ML
Una nueva variante de este malware que se propaga por pendrive, la pasamos a controlar a partir de la version de hoy del ELISTSRA 22.20: File name: o3mrVQz9rDByh9hfKJ9v01t5z3m0s5hP01.exe Submission date: 2010-12-15 09:56:45 (UTC) Current status: queued (#15) queued (#15) analysing finished Result: 33/ 40 (82.5%) VT Community not reviewed Safety score: – Compact Print results […]
Read the rest of this entry »
Posted in 19 noviembre 2010 ¬ 15:33 pmh.mscComentarios desactivados en Nueva variante de AUTORUN.VB.ML controlada actualmente por solo 28 de los 42 AV
Otra variante de malware que se propaga por pendrive ha sido cazada por la heuristica del ELISTARA y tras analizarla, la pasamos a controlar a partir de la version 22.05 del ELISTARA de hoy; File name: WINLOGON.EXE.Muestra EliStartPage v22.02 Submission date: 2010-11-19 13:17:18 (UTC) Result: 28/ 42 (66.7%) VT Community malware Safety score: 0.0% Compact […]
Read the rest of this entry »
Virus2adf61e4cfc4e04890b78076c85dbe88, Downloader-CJX.gen.j, Dropper.Generic2.AXJM, e3ee8fdfa060efc098c6bc3715507b1d1ecadd85, elistara, Generic Malware, TROJ_GEN.R47C2IK, Trojan.Gen, VBInject, Win32/AutoRun.VB.RF, Win32/Esfury, WINLOGON.EXE