Your friend invited you to twitter! Twitter is a service for friends, family, and co-workers to communicate and stay connected through the exchange of quick, frequent answers to one simple question: What are you doing? To join or to see who invited you, check the attachment. ___________ Si se recibe esta comuniacion, cuidado con abrir […]

Como sea que tras dos años de actividad, aun cada día tenemos incidencias con el Conficker, y en un parque de ordenadores es importante saber cuales están infectados, para aislarlos y proceder a desinfectarlos segun las indicaciones y utilidades que tenemos al respecto (USB445, COMPROBADOR, ELIPEN), cuando el número de ordenadores es grande y se […]

Cazado por la heuristica del ELISTARA actual: File name: SONTIWIN.EXE.Muestra EliStartPage v21.48 Submission date: 2010-12-09 11:22:04 (UTC) Current status: finished Result: 37 /43 (86.0%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.09.00 2010.12.08 Win-Trojan/Seint.69632.L AntiVir 7.10.14.238 2010.12.09 TR/Spy.Agent.aaq.1 Antiy-AVL 2.0.3.7 2010.12.09 Trojan/Win32.Buzus.gen Avast 4.8.1351.0 2010.12.09 Win32:Malware-gen Avast5 […]

Un nuevo malware de la familia de los VBNA (ya son 20 las diferentes variantes que conocemos de dicha familia) la pasamos a controlar con el ELIVBNA de hoy v 2.1) que se caracteriza por cambiar unos bytes del código en cada infección, asi como el nombre del fichero malware y el valor de la […]

Segun nos indica INTECO, se está propagando un gusano a través de tantos medios como puede: Gusano que se propaga por falsos correos simulando provenir de alguna conocida empresa, por redes de intercambio de archivos P2P, por carpetas compartidas y por dispositivos extraíbles. Una vez infecta un ordenador descarga otros virus en el equipo y […]

Aun poco detectados actualmente por solo 25 de 43 AV, siguen llegando muestras de los ONLINE GAMES, cazados por la heuristica del ELISTARA: File name: MGKING.EXE.Muestra EliStartPage v22.11 Submission date: 2010-11-30 10:37:27 (UTC) Current status: finished Result: 25 /43 (58.1%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]

A pesar de que ya hay una nueva gama de ONLINE GAMES, mucho menos controlada actualmente y por tanto con mas facilidad de infectarse, siguen llegando muestras de la penultima gama, que aun no son detectadas por todos los antivirus: File name: MGKING0.DLL.Muestra EliStartPage v22.11 Submission date: 2010-11-30 10:21:52 (UTC) Result: 27/ 43 (62.8%)  VT […]

Gracias a la heuristica del ELISTARA estamos detectando y pasando a controlar y eliminar en las siguientes versiones del ELISTARA, como es este a partir de la nueva version del ELISTARA DE HOY, 22.12 File name: ARKING.EXE.Muestra EliStartPage v22.11 Submission date: 2010-11-30 10:12:37 (UTC) Current status: queued queued (#4) analysing finished Result: 12/ 43 (27.9%) […]

Desde Mexico nos envian esta muestra de malware, que pasamos a controlar a partir del ELIPALEV 1.99 File name: setup.exe Submission date: 2010-11-30 09:28:31 (UTC) Current status: queued (#5) queued (#5) analysing finished Result: 31/ 42 (73.8%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.30.00 2010.11.29 […]

Es una variante mas de esta familia de troyanos que se propaga por pendrive: File name: l10.exe Submission date: 2010-11-29 12:12:58 (UTC) Current status: finished Result: 35 /43 (81.4%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.29.03 2010.11.29 Win32/Autorun.worm.173568.G AntiVir 7.10.14.130 2010.11.29 TR/PSW.Frethog.47 Antiy-AVL 2.0.3.7 2010.11.29 Trojan/Win32.OnLineGames.gen […]

Virus infector MABEZAT Aunque ya practicamente todos los antivirus lo controlan, al haber recibido hoy muestras infectadas por el mismo y la que pensamos que es la madre del cordero, pues tiene igual nombre pero al reves, ofrecemos analisis del VirusTotal del mismo: Mabezat es un virus para Windows que se propaga copiándose en las […]

A traves de muestras pedidas por nuestras utilidades, pasamos a controlar nuevas variantes de PALEVO, a partir de la verison 1.97 del ELIPALEVO  de hoy File name: TBSZ.EXE (Taskman).vir Submission date: 2010-11-25 14:56:22 (UTC) Current status: finished Result: 28 /43 (65.1%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result […]