Nuevo malware de pendrive que utiliza la carpeta recycler para albergar el troyano que lanza el AUTORUN.INF Pero ademas utiliza el Taskman, como todos los de la familia PALEVO lo pasamos a controlar con el ELIPALEVO a partir de la version 2.21 Actualmente solo es controlado por la mitad de los AV del VT: File […]
Leer el resto de esta entrada »Como es sabido, el ONLINE GAMES se propaga por pendrive, insertando en él un fichero infectado al que llama a través del AUTORUN.INF Aqui hay una muestra de una de sus variantes, el EXE y el AUTORUN.INF que lo llama: File name: r3q63rok.exe Submission date: 2011-02-09 09:29:33 (UTC) Current status: queued queued analysing finished Result: […]
Leer el resto de esta entrada »A partir de la version de hoy del ELIPALEVO 2.20, pasamos a controlar una nueva variante de dicha familia: File name: YDWZRO.EXE (Taskman).vir Submission date: 2011-02-08 11:04:07 (UTC) Current status: finished Result: 21 /43 (48.8%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.06.00 2011.02.06 Trojan/Win32.Rimecud AntiVir 7.11.2.96 […]
Leer el resto de esta entrada »A partir del ELISTARA de hoy 22.55 pasamos a controlar esta nueva variante del AUTORUN HAMWEQ: File name: Wins.exe(AutorunRecycled).vir Submission date: 2011-02-07 15:15:56 (UTC) Current status: finished Result: 33 /40 (82.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.06.00 2011.02.06 Win-Trojan/Agent.621568.B AntiVir 7.11.2.87 2011.02.07 TR/Crypt.TPM.Gen Antiy-AVL […]
Leer el resto de esta entrada »Lo pàsamos a controlar como AUTORUN ZUPAR a partir del ELISTARA 22,55 File name: (sample 1).exe Submission date: 2011-02-07 14:53:23 (UTC) Current status: finished Result: 41 /43 (95.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.06.00 2011.02.06 Trojan/Win32.Jorik AntiVir 7.11.2.87 2011.02.07 TR/Dldr.Agent.A.5 Antiy-AVL 2.0.3.7 2011.01.28 Trojan/Win32.Jorik.gen Avast […]
Leer el resto de esta entrada »Ya controlada por actual ELISTARA, nos llega hoy otra muestra (la primera vino de Port Mont, chile) esta vez desde Venezuela File name: copia de dedicacion.exe Submission date: 2011-02-07 12:44:19 (UTC) Current status: finished Result: 25 /41 (61.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.06.00 2011.02.06 […]
Leer el resto de esta entrada »Una variante de PALEVO nos ha llegado en un fichero lanzado por un AUTORUN.INF (propio de virus de pendrive), y que su autor se delata al utilizar para sun icono una imagen de carpeta, pero con fondo blanco en lugar de transparente, por lo cual quienes usan fondo negro lo descubren (afortunademante) por ello, evitando […]
Leer el resto de esta entrada »Se trata de Una nueva variante de virus de pendrive que pasamos a detectar como AUTORUN.bqdo a partir del ELISTARA de hoy 22.52 File name: w89e85t5.exe Submission date: 2011-02-02 08:39:44 (UTC) Result: 29/ 43 (67.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.27.01 2011.01.27 Backdoor/Win32.Bifrose AntiVir 7.11.2.50 […]
Leer el resto de esta entrada »A partir del ELIPALEVO 2.14 pasamos a controlar y eliminar esta variante que se propaga por pendrive File name: ACLEANER.EXE (Taskman).vir Submission date: 2011-01-26 16:13:09 (UTC) Result: 33/ 43 (76.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 2011.01.17 Trojan/Win32.Injector AntiVir 7.11.1.253 2011.01.26 TR/Agent.45056.DO Antiy-AVL 2.0.3.7 2011.01.26 […]
Leer el resto de esta entrada »Una nueva variante de la familia de Palevos la pasamos a controlar a partir de la version 2.12 del ELIPALEVO de hoy: File name: SYITM.EXE (Taskman).vir Submission date: 2011-01-25 11:05:32 (UTC) Result: 21/ 43 (48.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 2011.01.17 Trojan/Win32.Malware AntiVir […]
Leer el resto de esta entrada »Recibimos muestra de otra variante de CONFICKER ya detectada por ELITRIIP actual 7.17: File name: jwgkvsq.vmx Submission date: 2011-01-15 16:09:21 (UTC) Current status: finished Result: 43 /43 (100.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.15.00 2011.01.14 Win-Trojan/Agent.160899 AntiVir 7.11.1.144 2011.01.14 Worm/Conficker.Z.54 Antiy-AVL 2.0.3.7 2011.01.15 Worm/Win32.Kido.gen Avast […]
Leer el resto de esta entrada »Detectado como sospechoso por el ELISTARA, pasamos a controlar esta nueva variante de Conficker, a partir de LA version de hoy del ELITRIIP 7.13 File name: JWGKVSQ.VMX.Muestra EliStartPage v22.34 Submission date: 2011-01-10 08:53:55 (UTC) Current status: queued (#10) queued (#1) analysing finished Result: 40/ 41 (97.6%) VT Community not reviewed Safety score: – Compact Print […]
Leer el resto de esta entrada »
Siguenos
en facebook