El analisis heurístico del ELISTARA ha detectado un fichero sospechoso y pedido muestra para analizar del que ha resultado ser una variante del peligroso RootKit Dorkbot El preanalisis con el VIRUSTOTAL ofrece el siguiente informe: File name: LQJYJJ.EXE.Muestra EliStartPage v23.69 Submission date: 2011-07-29 07:42:45 (UTC) Current status: finished Result: 31/ 43 (72.1%) VT Community […]
Leer el resto de esta entrada »Hoy mismo hemos recibido otras muestras de Palevo, y una de ellas coincidiendo con el nombre del fichero usado con la muestra de ahora, CBZVL.EXE , pero con diferente contenido, por lo que el hash es distinto, como puede verse en el valor del MD5 al final del preanalisis del Virus Total: File name: CBZVL.EXE.Muestra […]
Leer el resto de esta entrada »Otra muestra de la familia Palevo que será controlada a partir del ELIPALEVO 2.59 El preanalisis con VirusTotal ofrece el siguiente informe: File name: CBZVL.EXE (Taskman).vir Submission date: 2011-07-29 07:13:56 (UTC) Current status: finished Result: 36 /43 (83.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Leer el resto de esta entrada »Una nueva variante de PALEVO ha sido cazado por la heuristica del ELISTARA/ELIPALEVO y pedido muestra para analizar. El preanalisis con VirusTotal ofrece el siguiente informe: File name: AEGVVP.EXE.Muestra EliPalevo v2.58 Submission date: 2011-07-29 06:57:49 (UTC) Current status: finished Result: 15 /43 (34.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »Están utilizando la noticia del reciente fallecimiento de la cantante Amy Winehouse para propagar troyano cazapasswords bancario anexado a dicho mail, en el fichero: 103684policia-inglesa-divulga-fotos-do-corpo-da-cantora-amy-winehouse-WVA.exe Una vez ejecutado, el troyano se copia a sí mismo en el ordenador con el nombre “googlebar.exe” y modifica el fichero HOSTS, para que los usuarios que vayan a determinadas […]
Leer el resto de esta entrada »Una nueva variante de cazapasswords bancario viene en esta muetsra que en el,preanalisis delVirusTotal ha ofrecido este informe: File name: 103684policia-inglesa-divulga-fotos-do-corpo-da-cantora-a[…].exe Submission date: 2011-07-26 21:17:55 (UTC) Current status: finished Result: 35 /43 (81.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.07.26.06 2011.07.26 Spyware/Win32.Bancos AntiVir 7.11.12.128 2011.07.26 TR/Comrerop.A.173 […]
Leer el resto de esta entrada »Analizada esta muestra y subida al VirusTotal, el informe resultante es: File name: windate.exe Submission date: 2011-07-27 03:32:22 (UTC) Current status: finished Result: 8 /43 (18.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.07.27.00 2011.07.27 – AntiVir 7.11.12.129 2011.07.27 – Antiy-AVL 2.0.3.7 2011.07.26 – Avast 4.8.1351.0 2011.07.26 […]
Leer el resto de esta entrada »Analizada la muestra aparcada por el ELISTARA, resulta ser nueva variante de ONLINE GAMES, de los que tantas ya controlamos. El preanalisis del VirusTotal nos ofrece el siguiente informe: File name: ARKING.EXE.Muestra EliStartPage v23.69 Submission date: 2011-07-26 06:39:24 (UTC) Current status: finished Result: 18 /43 (41.9%) VT Community malware Safety score: 0.0% Compact Print […]
Leer el resto de esta entrada »Recibida muestra para analizar, se pasará a controlar a partir del ELISTARA 23.70 El preanalisis con VIRUSTOTAL ofrece el siguiente informe: File name: windowsfix.exe Submission date: 2011-07-25 07:18:00 (UTC) Current status: finished Result: 27 /43 (62.8%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.07.25.00 2011.07.24 Trojan/Win32.Keylogger […]
Leer el resto de esta entrada »Un nuevo malware que hemos recibido para analizar, ha resultado ser un hacktool contra el AV NOD32, que pasaremos a controlar a partir del ELISTARA 23.70 El preanalisis con VirusTotal ofrece el siguiente informe: File name: elf 3.9.7.0.exe Submission date: 2011-07-25 08:28:56 (UTC) Current status: finished Result: 16/ 42 (38.1%) VT Community malware Safety score: […]
Leer el resto de esta entrada »La muestra recibida ha resultado ser una variante de FAKE TOOLS que pasaremos a controlar especificamente a partir del proximo ELISTARA 23,70 EL preanalisis del VirusTotal ofrece el siguiente informe: File name: EH02300GCBOK02300.EXE.Muestra EliStartPage v23.65 Submission date: 2011-07-25 07:57:07 (UTC) Current status: finished Result: 21/ 43 (48.8%) VT Community not reviewed Safety score: – Compact […]
Leer el resto de esta entrada »Este nuevo malware, aun poco controlado por menos de la mitad de los actuales AV (17 de 43) se decarga del link que anexa CAIXA PENEDES en un mail similar a este: falso mail: __________ ——– Mensaje original ——– Asunto: Nuevo Sistema de Seguridad Caixa Penedes. Fecha: Wed, 20 Jul 2011 12:19:41 +0400 De:
Leer el resto de esta entrada »
Siguenos
en facebook