Publicado el 29 abril 2011 ¬ 13:23 pmh.mscComentarios desactivados en NUEVA VARIANTE DE AUTORUN VBINDER
Una nueva variante de esta familia, que se propaga por pendrive, pasará a ser controlada a partir del ELISTARA 23.14, si bien con la version actual ya lo aparca y, tras reiniciar solo queda la copia en C:\muestras, y en el pendrive, claro. Aconsejamos como siempre proteger ordenadores y pendrives con el ELIPEN, para evitar […]
Leer el resto de esta entrada »
Publicado el 4 abril 2011 ¬ 11:40 amh.mscComentarios desactivados en Variante de TROJAN REFROSO ABQW
A partir del ELISTARA 22.97 de hoy, pasamos a controlar esta nueva variante del TROJAN REFROSO : File name: -__ Submission date: 2011-04-04 08:00:04 (UTC) Current status: finished Result: 29 /40 (72.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.04.04.00 2011.04.04 Win-Trojan/Xema.variant AntiVir 7.11.5.177 2011.04.04 TR/Dropper.Gen Antiy-AVL […]
Leer el resto de esta entrada »
Publicado el 24 marzo 2011 ¬ 14:00 pmh.mscComentarios desactivados en Y llegan mas variantes de WORM VBNA aun poco controlados (7 de 43)
Es la moda ! y además de descargar malwares que descargan mas malwares (ALUREON, BOAXXE, KATUSHA, FAKE ALERT RENOS…) van afectando pendrives de modo que les instalan un AUTORUN.INF que ejecuta uno de los ficheros ejecutables malwares y cambia las carpetas ocultandolas y creando en su lugar carpetas con links a otro fichero malware, variante […]
Leer el resto de esta entrada »
Virus1ec79bc6b1bd550df78db8fcf598d967, Alureon, Boaxxe, Downloader-CJX.gen.v, elipen, elistara, FAKE ALERT RENOS, ff67a873595492d7cd2287539cf1e3c72f626ad7, KATUSHA, Mal/SillyFDC-M, TR/Dropper.Gen, viuodo.exe, Win32.HLLW.Autoruner.47134, WORM_VOBFUS.SMAE
Publicado el 23 marzo 2011 ¬ 11:10 amh.mscComentarios desactivados en Una nueva modalidad del peligroso virusinfector SALITY es crear AUTORUN.INF lanzando dropper del SALITY en los pendrives
En el AUTORUN.INF que hemos recibido para analizar, hemos visto la instruccion de lanzar un fichero que ha resultado ser un DROPPER del SALITY: shell\ExPloRe\CommAND=imxrv.exe El preanalisis del IMRXV.EXE indica: File name: imxrv.exe Submission date: 2011-03-23 09:51:34 (UTC) Result: 40/ 43 (93.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Virusc5a25cf57a2c313171d7fab929afc4da, eb5d1429edaf3d01a13c765501c9f9e89cc5dcb0, elipen, elistara, Heuristic.LooksLike.Win32.Suspicious.C!87, imxrv.exe, Sality, Trojan.Agent-168681, Virus.Win32.Sality.bh, W32.Sality!dr, W32/Sality.AK.drp, W32/Sality.dr, Win32/Sality.AT, Win32/Sality.dropper, Win32/Sality.NBA
Publicado el 11 marzo 2011 ¬ 10:54 amh.mscComentarios desactivados en Nueva variante de PALEVO aun muy poco controlada por los actuales AV (por solo 12 de 43 AV)
Desde Venezuela nos llega esta muestra de la familia Palevo, que pasamos a controlar a partir de la version de hoy del ELIPALEVO 2.26 File name: FSWAGZ.EXE (Taskman).vir Submission date: 2011-03-11 09:48:35 (UTC) Current status: queued queued analysing finished Result: 12/ 43 (27.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Publicado el 23 febrero 2011 ¬ 20:01 pmh.mscComentarios desactivados en INFORMACION DE UTILIDADES DEL SATUPDATER
Si bien los que disponen del contrato del SATUPDATER (actualizaciones automaticas de las utilidades de SATINFO) ya lo tienen en la carpeta de Utilidades, ofrecemos un extracto del fichero de resumen de dichas utilidades con comentario respecto cada una: Información sobre las utilidades SATINFO ofrecidas en SATUPDATER Este pack de utilidades contempla la instalación y […]
Leer el resto de esta entrada »
NoticiasBUSCAREG, COMPROBADOR, CONFGDNS, DESINST, ELIBAGLA, ELIDEBUG, ELIFRAME, ELIGEDZA, ELIMD5, ELIMOVER, ELINETSA, ELINOTIF, ELIPALEV, ELIPATEA, ELIPEGEL, elipen, ELIRESTR, ELISERV, ELISHELL, ELISOBER, ELISOBIG, elistara, ELITEMPO, ELITRIIP, ELIUSER, ELIVBNA, ELIWBOY, ELIWYX, ELRSTRUI, PROTBOOT, SATUPDATER, SCOPY, SNEUTRO, SPROCES, SRESTORE, USB445, UTILIDADES DE SATINFO
Publicado el 23 febrero 2011 ¬ 18:49 pmh.mscComentarios desactivados en Variante de AUTORUN WINDAUS ya controlado por el elistara
Recinimos muestra para analizar de AUTORUN.IN + SHOCKX.EXE , los cuales resultan ser troyano ya conocido como AUTORUN WINDAUS y actualmente ya controlado por el ELISTARA File name: ShockX.exe Submission date: 2011-02-23 16:08:06 (UTC) Current status: finished Result: 18 /43 (41.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »
Publicado el 22 febrero 2011 ¬ 18:06 pmh.mscComentarios desactivados en VARIANTE DE AUTORUN VBML cazada por la heuristica del ELISTARA
VARIANTE DE AUTORUN VBML cazada por la heuristica del ELISTARA Esta familia de troyanos, que se propaga a traves de pendrive, oculta ficheros y carpetas de dichos drives y deja links al malware con los nombres de los ficheros ocultados Pasamos a controlarlo especificamente conn el ELISTARA de hoy 22.67 File name: WINLOGON.EXE.Muestra EliStartPage v22.65 […]
Leer el resto de esta entrada »
Publicado el 15 febrero 2011 ¬ 10:33 amh.mscComentarios desactivados en Nueva variante de malware WINDAUS
Aun incipiente, solo 3 AV de los 43 motores del VT lo controlan: File name: ShockX.exe Submission date: 2011-02-15 09:24:19 (UTC) Current status: finished Result: 3 /43 (7.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.14.02 2011.02.14 – AntiVir 7.11.3.84 2011.02.14 – Antiy-AVL 2.0.3.7 2011.02.15 – Avast […]
Leer el resto de esta entrada »
Publicado el 10 febrero 2011 ¬ 18:13 pmh.mscComentarios desactivados en NUEVO VIRUS DE PENDRIVE que aun no detectan AVG, KASPERSKY, MICROSOFT, NOD32, SOPHOS, de entre algunos AV conocidos
Si bien el ELIPEN ha bloqueado la propagacion de este virus, y McAfee lo detecta heuristicamente, algunos conocidos antivirus todavia no lo detectan actualmente Con el ELISTARA 22.58 DE HOY PASAMOS A CONTROLARLO Y ELIMINARLO ESPECIFICAMENTE File name: usbmanager.exe Submission date: 2011-02-10 16:50:37 (UTC) Current status: finished Result: 22 /43 (51.2%) VT Community not reviewed […]
Leer el resto de esta entrada »
Publicado el 10 febrero 2011 ¬ 13:49 pmh.mscComentarios desactivados en AUNQUE NOSOTROS LO TENIAMOS YA SOLUCIONADO CON EL ELIPEN … MICROSOFT SE APUNTA A ELLO
Con la nueva actualización de Vista y XP, añade una descarga opcional a Windows Update para deshabilitar AutoRun, una funcionalidad que utilizaban Conficker y Stuxnet para infectar PC. Microsoft ha comenzado a ofrecer a los usuarios de Windows XP y Vista una actualización opcional que deshabilita AutoRun, una característica del sistema operativo que los conocidos […]
Leer el resto de esta entrada »
Publicado el 10 febrero 2011 ¬ 10:39 amh.mscComentarios desactivados en Nueva variante de PALEVO ya mas controlado que el anterior (33 de 42 AV)
Con el ELIPALEVO 2.21 de hoy, pasamos a controlar esta nueva variante: File name: YV8G67.EXE (Taskman).vir Submission date: 2011-02-10 08:31:11 (UTC) Current status: finished Result: 33 /42 (78.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.06.00 2011.02.06 Trojan/Win32.Refroso AntiVir 7.11.3.32 2011.02.09 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2011.02.10 Trojan/Win32.Refroso Avast […]
Leer el resto de esta entrada »