Entradas con la etiqueta ‘elipen’

Desde Perú nos llega una nueva variante de GIBI de proceso lioso… apenas controlado actualmente por los AV (solo por 4 de 43)

Publicado el 4 octubre 2010 ¬ 12:29 pmh.mscComentarios desactivados en Desde Perú nos llega una nueva variante de GIBI de proceso lioso… apenas controlado actualmente por los AV (solo por 4 de 43)

Una nueva variante de GIBI, que pasamos a controlar como GIBI.CN, la pasamos a controlar totalmente a partir del ELISTARA 21.74: File name: party_gallery.exe Submission date: 2010-10-04 08:41:34 (UTC) Result: 4 /43 (9.3%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.04.01 2010.10.04 – AntiVir 7.10.12.113 2010.10.04 – […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Desde México recibimos muestras de dos nuevas variantes de AUTORUN.VBML

Publicado el 4 octubre 2010 ¬ 11:09 amh.mscComentarios desactivados en Desde México recibimos muestras de dos nuevas variantes de AUTORUN.VBML

Se trata del “malware de moda” y del que cada día tenemos nuevas variantes (actualmente ya controlamos mas de 40 !) El analisis del VirusTotal para una de ellas nos indica: File name: WINLOGON.EXE.Muestra EliStartPage v21.73 Submission date: 2010-10-04 08:55:26 (UTC) Current status: finished Result: 18 /43 (41.9%)  VT Community malware  Safety score: 0.0%  Compact […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,

Nuevo troyano downloader que simula ser de Adobe y descarga un AUTORUN

Publicado el 30 septiembre 2010 ¬ 16:32 pmh.mscComentarios desactivados en Nuevo troyano downloader que simula ser de Adobe y descarga un AUTORUN

Desde Panamá nos ha llegado muestra de  este fichero que solo es detectado por 1 antivirus: 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-29 No se encontró […]

Leer el resto de esta entrada »
Virus, , , , ,

Nueva variante de virus de pendrive AUTORUN FIREBIRD (nombre interno FirebirdInfector.exe)

Publicado el 29 septiembre 2010 ¬ 12:45 pmh.mscComentarios desactivados en Nueva variante de virus de pendrive AUTORUN FIREBIRD (nombre interno FirebirdInfector.exe)

Hemos recibido muestra de nueva variante de virus que se propaga por pendrive, controlado actualmente por solo un 37.2 % de los antivirus del VirusTotal: File name: autorun.exe Submission date: 2010-09-29 10:25:54 (UTC) Current status: queued (#2) queued (#2) analysing finished Result: 16/ 43 (37.2%)  VT Community not reviewed  Safety score: –  Compact Print results […]

Leer el resto de esta entrada »
Virus, , , , , ,

Nueva variante de malware que se copia a todas las unidades extraibles y se conecta al server ns1.codeconline.biz

Publicado el 26 septiembre 2010 ¬ 12:17 pmh.mscComentarios desactivados en Nueva variante de malware que se copia a todas las unidades extraibles y se conecta al server ns1.codeconline.biz

Nuevo malware variante de W32/Autorun que se propaga por pendrive y se conecta a un servidor remoto W32/Autorun. alias Worm.Win32.VBNA Gusano para la plataforma Windows que se propaga dejando una copia de sí mismo en todos los dispositivos extraíbles que se conecten al equipo. El gusano se conecta al siguiente servidor remoto en el puerto […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,

Nueva variante de virus de pendrive que solo detectan actualmente 2 ó 3 antivirus: McAfee, GDATA, y AVAST

Publicado el 23 septiembre 2010 ¬ 21:37 pmh.mscComentarios desactivados en Nueva variante de virus de pendrive que solo detectan actualmente 2 ó 3 antivirus: McAfee, GDATA, y AVAST

Habiendonos llegado una muestra para analizar, de una nueva variante de virus que se propaga por pendrive, lanzado por un AUTORUN.INF, desde la linea shellexecute=windows.cmd y como que apenas lo detectan 2 ó 3 antivirus, ofrecemos informacion al respecto, aparte de complacernos el poder informar que con el actual ELISTARA 21.68 ya se controla y elimina: […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

Nueva variante de virus AUTORUN solo detectada actualmente por AVAST, G-DATA y McAfee !!! (El AUTORUN.INF lanza un windows.cmd)

Publicado el 23 septiembre 2010 ¬ 12:01 pmh.mscComentarios desactivados en Nueva variante de virus AUTORUN solo detectada actualmente por AVAST, G-DATA y McAfee !!! (El AUTORUN.INF lanza un windows.cmd)

Un nuevo virus que se transmite por pendrive, y apenas es controlado actualmente por los antivirus, nos ha llegado desde Argentina, como muestra para analizar: El AUTORUN.INF lo lanza desde esta linea:  shellexecute=windows.cmd y preanalizado dicho windows.cmd con el VirusTotal, resulta : File name: windows.cmd Submission date: 2010-09-23 09:38:17 (UTC) Current status: queued queued analysing […]

Leer el resto de esta entrada »
Noticias, Virus, , , , , , , , , ,

Recibida nueva variante del PALEVO, pasamos a controlarla con el ELIPALEVO de hoy 1.79

Publicado el 20 septiembre 2010 ¬ 13:45 pmh.mscComentarios desactivados en Recibida nueva variante del PALEVO, pasamos a controlarla con el ELIPALEVO de hoy 1.79

File name: OHYDY.EXE Submission date: 2010-09-20 11:38:36 (UTC) Current status: queued queued (#4) analysing finished Result: 42/ 43 (97.7%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.09.20.00 2010.09.20 Win-Trojan/Malware.77824.EG AntiVir 8.2.4.58 2010.09.20 TR/Autoruner.77824 Antiy-AVL 2.0.3.7 2010.09.20 Trojan/Win32.Agent.gen Authentium 5.2.0.5 2010.09.20 W32/Trojan2.NKQY Avast 4.8.1351.0 2010.09.20 Win32:AutoRun-BNA Avast5 […]

Leer el resto de esta entrada »
Noticias, Virus, , , , , , , , , , , , ,

VARIANTE DE AUTORUN.VBML que requiere arrancar con LIVECD o cambiando el disco duro como esclavo de un MASTER limpio, y borrar el WINLOGON.EXE

Publicado el 15 septiembre 2010 ¬ 13:56 pmh.mscComentarios desactivados en VARIANTE DE AUTORUN.VBML que requiere arrancar con LIVECD o cambiando el disco duro como esclavo de un MASTER limpio, y borrar el WINLOGON.EXE

Es un malware sofisticado que impide su fácil eliminacion: Infecta pendrives y disquetes (a los que accede continuamente) y si tienen carpetas, las oculta con ATTRIB +S+H+R  y crea lnk con sus nombres apuntando a: “%SystemRoot%\system32\rundll32.exe url.dll,FileProtocolHandlerh3ojKiH9lvFefFO0mG6HlXplgLV3LYYuVHdaRr3dtLhEN80DniEPQXQY2sziakx2axTnS4SA044lSPkbMnv9Qm\83mrVQ31rdBHh9hfKJ9v0gt5z3m0s5hP0.exe” ·  Detiene los procesos de ventana de propiedades y borrado de ficheros, ·  Si se detiene el proceso […]

Leer el resto de esta entrada »
Virus, , , , ,

NUEVO VIRUS BACKDOOR POISON QUE LLEGA ANEXADO A UN EMAIL INDICANDO SER UN VIDEO CON RELACIONES HOMOSEXUALES DE UN FAMOSO CANTANTE CON EL ACTUAL PRESIDENTE DE COLOMBIA (INGENIERIA SOCIAL)

Publicado el 15 septiembre 2010 ¬ 10:52 amh.mscComentarios desactivados en NUEVO VIRUS BACKDOOR POISON QUE LLEGA ANEXADO A UN EMAIL INDICANDO SER UN VIDEO CON RELACIONES HOMOSEXUALES DE UN FAMOSO CANTANTE CON EL ACTUAL PRESIDENTE DE COLOMBIA (INGENIERIA SOCIAL)

Un malware aun poco detectado por los antivirus es distribuido por correo masivo tipo spam informando de un video en el que dicen que se ven relaciones homosexuales de un famoso cantante con un presidente de un pais americano (ingenieria social), dando pie a que los usuarios pulsen en el fichero del supuesto video, infectandose […]

Leer el resto de esta entrada »
Spam, Virus, , , , , , , , , , , , , , ,

Le llamen como le llamen, el nivel de infeccion del VBMANIA @ MM indican que ha sido alarmante

Publicado el 12 septiembre 2010 ¬ 18:38 pmh.mscComentarios desactivados en Le llamen como le llamen, el nivel de infeccion del VBMANIA @ MM indican que ha sido alarmante

Al inicio del dia 10/09/2010 ya avisamos del nuevo virus que se propagaba por mail masivo de esta forma: y que cada antivirus le ha llamado como ha querido, por ejemplo: Kaspersky 7.0.0.125 2010.09.10 Trojan.Win32.Swisyn.algm McAfee 5.400.0.1158 2010.09.10 W32/VBMania@MM Microsoft 1.6103 2010.09.10 Worm:Win32/Visal.B NOD32 5438 2010.09.09 probably unknown NewHeur_PE PCTools 7.0.3.5 2010.09.10 Email-Worm.Imsolk Sophos 4.57.0 […]

Leer el resto de esta entrada »
Spam, Virus, , , , ,

Una variante mas de virus de pendrive… esta vez de la familia VBNA

Publicado el 9 septiembre 2010 ¬ 17:37 pmh.mscComentarios desactivados en Una variante mas de virus de pendrive… esta vez de la familia VBNA

La nueva versión ya existente del ELIVBNA.EXE  v 1.2 logra detectar y eliminar esta nueva variante que nos llega con el nombre de skhioj.exe, de 221184 bytes, que es lanzado de un sHELLExecUTe=sKhIOj.eXE del AUTORUN.INF correspondiente File name: skhioj.exe Submission date: 2010-09-09 15:29:41 (UTC) Current status: queued (#4) queued (#4) analysing finished Result: 23/ 43 […]

Leer el resto de esta entrada »
Avisos, Virus, , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies