Publicado el 1 agosto 2013 ¬ 12:06 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE QUE SE ACTIVA POR PENDRIVE, ya cazada por la heurística del VirusScan de McAfee
Una nueva muestra que hemos recibido para analizar, ha resultado ser de los malwares que se afectan a pendrives, y en anteriores variantes de la misma familia ZAPCHAST, escondía los DOC a EXE y en su lugar dejaba una copia del malware, para que siguiera propagando y/o afectando a través de pendrive En este caso […]
Leer el resto de esta entrada »
Virus41f961b84258cd498bb1e47624385bba10007298, 4b88955638b8c1c2e1e7e36ca1266548, Artemis!4B88955638B8, autorun, cc79abff0a7fd2e71c3abf986bcb8494.exe, Dropper-MNM, ELIPEN.EXE, elistara, TR/Drop.Agent.mnm.1, Trj/OCJ.E, Trojan.MSIL.Zapchast.vtb, WS.Reputation.1, ZAPCHAST
Publicado el 10 octubre 2011 ¬ 9:05 amh.mscComentarios desactivados en Nuevo malware que se propaga por pendrive y pide inserción de disquete de 3½ y bloquea la máquina si se cierra en mensaje
Una nueva variante de la familia BYBZ que se oculta en fichero de nombre WINLOGOM.EXE en la carpeta principal de los pendrives y se carga a través de las siguientes instrucciones en el AUTORUN.INF open=winlogom.exe shell\open\command=winlogom.exe A partir del ELISTARA 24.05 de hoy pasamos a controlar esta nueva variante. Como siempre, recomendamos vacunar ordenadores y […]
Leer el resto de esta entrada »
Publicado el 25 noviembre 2010 ¬ 19:17 pmh.mscComentarios desactivados en VARIANTE DE PALEVO AUN POCO CONTROLADO (por solo 13 de 43 AV)
Haciendose pasar por una aplicacion de ADOBE, este fichero es una variante de la familiA PALEVO Pasamos a controlarlo a partir de ELIPALEVO 1.97 le name: HUWOH.EXE (Taskman).vir Submission date: 2010-11-25 17:11:50 (UTC) Current status: finished Result: 13 /43 (30.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Leer el resto de esta entrada »
Publicado el 23 noviembre 2010 ¬ 11:43 amh.mscComentarios desactivados en Una nueva variante de Conficker viene a sumarse a las 56 que ya controlamos, solo conocida por 5 de 43 AV
Una nueva variante, aun muy poco controlada por los AV, lo cual indica que es de muy reciente aparicion, la pasamos a controlar a partir del ELITRIIP de hoy 7.09 File name: JWGKVSQ.VMX.Muestra EliStartPage v22.05 Submission date: 2010-11-23 09:33:53 (UTC) Current status: finished Result: 5 /43 (11.6%) VT Community malware Safety score: 0.0% Compact Print […]
Leer el resto de esta entrada »
Publicado el 22 noviembre 2010 ¬ 14:16 pmh.mscComentarios desactivados en Otra variante de Conficker viene a sumarse a las 55 que ya controlamos
Recibida muestra de otra nueva variante, esta vez ya bien conocida por los AV, la pasamos a controlar a partir del ELITRIIP de hoy 7.09 File name: jwgkvsq.vmx Submission date: 2010-10-19 23:44:19 (UTC) Current status: finished Result: 42 /43 (97.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result […]
Leer el resto de esta entrada »
Virus984cef500b81e7ad2f7a69d9208e64e6, 9f9812613c318d3ea6c18fe6ec2fed29032dce75, Artemis!984CEF500B81, COMPROBADOR.EXE, ELIPEN.EXE, ELITRIIP, JWGKVSQ.VMX, Net-Worm.Win32.Kido.ih, Rootkit-gen, Trojan.Dropper-20380, USB445.EXE, W32.Downadup.B, W32/Conficker.C.worm, Win32/Conficker.B, Win32/Conficker.X, WORM_DOWNAD.AD
Publicado el 27 octubre 2010 ¬ 19:01 pmh.mscComentarios desactivados en Nueva variante de AUTORUN.VB.ML que pasamos a controlar con ELISTARA 21.89
Una nueva muestra detectada heuristicamente por el ELISTARA, ha sido identificada como variante de AUTORUN.VB.ML y añadido su control y eliminacion a partir de la version 21.89 del ELISTARA.EXE Se propaga por pendrive, asi que recomendamos vacunar ordenadores y pendrives con el ELIPEN.EXE Vemos que actualmente lo controlan pocos AV, 15/43, particularmente NO LO DETECTAN […]
Leer el resto de esta entrada »
Publicado el 7 septiembre 2010 ¬ 11:47 amh.mscComentarios desactivados en Nueva variante virus AUTORUN muy poco detectado actualmente (11.6 %)
Un fichero de 77824 bytes, de nombre variable, ha pasado a ser controlado a partir del ELISTARA 21.55, como AUTORUN.HHH a una muestra recibida desde Bogotá (Colombia) y que es detectado actualmente por muy pocos antivirus (5 de 43·) · File name: UkCwWkCw.exe Submission date: 2010-09-07 09:05:29 (UTC) Current status: queued queued (#10) analysing finished Result: […]
Leer el resto de esta entrada »