Entradas con la etiqueta ‘elipen’

NUEVA VARIANTE DE AUTORUN VBINDER

Publicado el 29 abril 2011 ¬ 13:23 pmh.mscComentarios desactivados en NUEVA VARIANTE DE AUTORUN VBINDER

Una nueva variante de esta familia, que se propaga por pendrive, pasará a ser controlada a partir del ELISTARA 23.14, si bien con la version actual ya lo aparca y, tras reiniciar solo queda la copia en C:\muestras, y en el pendrive, claro. Aconsejamos como siempre proteger ordenadores y pendrives con el ELIPEN, para evitar […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Variante de TROJAN REFROSO ABQW

Publicado el 4 abril 2011 ¬ 11:40 amh.mscComentarios desactivados en Variante de TROJAN REFROSO ABQW

A partir del ELISTARA 22.97 de hoy, pasamos a controlar esta nueva variante del TROJAN REFROSO : File name: -__ Submission date: 2011-04-04 08:00:04 (UTC) Current status: finished Result: 29 /40 (72.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.04.04.00 2011.04.04 Win-Trojan/Xema.variant AntiVir 7.11.5.177 2011.04.04 TR/Dropper.Gen Antiy-AVL […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Y llegan mas variantes de WORM VBNA aun poco controlados (7 de 43)

Publicado el 24 marzo 2011 ¬ 14:00 pmh.mscComentarios desactivados en Y llegan mas variantes de WORM VBNA aun poco controlados (7 de 43)

Es la moda !   y además de descargar malwares que descargan mas malwares (ALUREON, BOAXXE, KATUSHA, FAKE ALERT RENOS…) van afectando pendrives de modo que les instalan un AUTORUN.INF que ejecuta uno de los ficheros ejecutables malwares y cambia las carpetas ocultandolas y creando en su lugar carpetas con links a otro fichero malware, variante […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , ,

Una nueva modalidad del peligroso virusinfector SALITY es crear AUTORUN.INF lanzando dropper del SALITY en los pendrives

Publicado el 23 marzo 2011 ¬ 11:10 amh.mscComentarios desactivados en Una nueva modalidad del peligroso virusinfector SALITY es crear AUTORUN.INF lanzando dropper del SALITY en los pendrives

En el AUTORUN.INF que hemos recibido para analizar, hemos visto la instruccion de lanzar un fichero que ha resultado ser un DROPPER del SALITY: shell\ExPloRe\CommAND=imxrv.exe El preanalisis del IMRXV.EXE indica: File name: imxrv.exe Submission date: 2011-03-23 09:51:34 (UTC) Result: 40/ 43 (93.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , , ,

Nueva variante de PALEVO aun muy poco controlada por los actuales AV (por solo 12 de 43 AV)

Publicado el 11 marzo 2011 ¬ 10:54 amh.mscComentarios desactivados en Nueva variante de PALEVO aun muy poco controlada por los actuales AV (por solo 12 de 43 AV)

Desde Venezuela nos llega esta muestra de la familia Palevo, que pasamos a controlar a partir de la version de hoy del ELIPALEVO 2.26 File name: FSWAGZ.EXE (Taskman).vir Submission date: 2011-03-11 09:48:35 (UTC) Current status: queued queued analysing finished Result: 12/ 43 (27.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]

Leer el resto de esta entrada »
Virus, , , , , ,

INFORMACION DE UTILIDADES DEL SATUPDATER

Publicado el 23 febrero 2011 ¬ 20:01 pmh.mscComentarios desactivados en INFORMACION DE UTILIDADES DEL SATUPDATER

Si bien los que disponen del contrato del SATUPDATER (actualizaciones automaticas de las utilidades de SATINFO) ya lo tienen en la carpeta de Utilidades, ofrecemos un extracto del fichero de resumen de dichas utilidades con comentario respecto cada una: Información sobre las utilidades SATINFO ofrecidas en SATUPDATER Este pack de utilidades contempla la instalación y […]

Leer el resto de esta entrada »
Noticias, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Variante de AUTORUN WINDAUS ya controlado por el elistara

Publicado el 23 febrero 2011 ¬ 18:49 pmh.mscComentarios desactivados en Variante de AUTORUN WINDAUS ya controlado por el elistara

  Recinimos muestra para analizar de AUTORUN.IN + SHOCKX.EXE , los cuales resultan ser troyano ya conocido como AUTORUN WINDAUS y actualmente ya controlado por el ELISTARA File name: ShockX.exe Submission date: 2011-02-23 16:08:06 (UTC) Current status: finished Result: 18 /43 (41.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]

Leer el resto de esta entrada »
Virus, , , , , , ,

VARIANTE DE AUTORUN VBML cazada por la heuristica del ELISTARA

Publicado el 22 febrero 2011 ¬ 18:06 pmh.mscComentarios desactivados en VARIANTE DE AUTORUN VBML cazada por la heuristica del ELISTARA

VARIANTE DE AUTORUN VBML cazada por la heuristica del ELISTARA Esta familia de troyanos, que se propaga a traves de pendrive, oculta ficheros y carpetas de dichos drives y deja links al malware con los nombres de los ficheros ocultados Pasamos a controlarlo especificamente conn  el ELISTARA de hoy 22.67 File name: WINLOGON.EXE.Muestra EliStartPage v22.65 […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Nueva variante de malware WINDAUS

Publicado el 15 febrero 2011 ¬ 10:33 amh.mscComentarios desactivados en Nueva variante de malware WINDAUS

Aun incipiente, solo 3 AV de los 43 motores del VT lo controlan: File name: ShockX.exe Submission date: 2011-02-15 09:24:19 (UTC) Current status: finished Result: 3 /43 (7.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.14.02 2011.02.14 – AntiVir 7.11.3.84 2011.02.14 – Antiy-AVL 2.0.3.7 2011.02.15 – Avast […]

Leer el resto de esta entrada »
Virus, , , , , ,

NUEVO VIRUS DE PENDRIVE que aun no detectan AVG, KASPERSKY, MICROSOFT, NOD32, SOPHOS, de entre algunos AV conocidos

Publicado el 10 febrero 2011 ¬ 18:13 pmh.mscComentarios desactivados en NUEVO VIRUS DE PENDRIVE que aun no detectan AVG, KASPERSKY, MICROSOFT, NOD32, SOPHOS, de entre algunos AV conocidos

Si bien el ELIPEN ha bloqueado la propagacion de este virus, y McAfee lo detecta heuristicamente, algunos conocidos antivirus todavia no lo detectan actualmente Con el ELISTARA 22.58 DE HOY PASAMOS A CONTROLARLO Y ELIMINARLO ESPECIFICAMENTE File name: usbmanager.exe Submission date: 2011-02-10 16:50:37 (UTC) Current status: finished Result: 22 /43 (51.2%) VT Community not reviewed […]

Leer el resto de esta entrada »
Virus, , , , , , ,

AUNQUE NOSOTROS LO TENIAMOS YA SOLUCIONADO CON EL ELIPEN … MICROSOFT SE APUNTA A ELLO

Publicado el 10 febrero 2011 ¬ 13:49 pmh.mscComentarios desactivados en AUNQUE NOSOTROS LO TENIAMOS YA SOLUCIONADO CON EL ELIPEN … MICROSOFT SE APUNTA A ELLO

Con la nueva actualización de Vista y XP, añade una descarga opcional a Windows Update para deshabilitar AutoRun, una funcionalidad que utilizaban Conficker y Stuxnet para infectar PC. Microsoft ha comenzado a ofrecer a los usuarios de Windows XP y Vista una actualización opcional que deshabilita AutoRun, una característica del sistema operativo que los conocidos […]

Leer el resto de esta entrada »
Noticias, , , , ,

Nueva variante de PALEVO ya mas controlado que el anterior (33 de 42 AV)

Publicado el 10 febrero 2011 ¬ 10:39 amh.mscComentarios desactivados en Nueva variante de PALEVO ya mas controlado que el anterior (33 de 42 AV)

Con el ELIPALEVO 2.21 de hoy, pasamos a controlar esta nueva variante: File name: YV8G67.EXE (Taskman).vir Submission date: 2011-02-10 08:31:11 (UTC) Current status: finished Result: 33 /42 (78.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.06.00 2011.02.06 Trojan/Win32.Refroso AntiVir 7.11.3.32 2011.02.09 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2011.02.10 Trojan/Win32.Refroso Avast […]

Leer el resto de esta entrada »
Virus, , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies