Publicado el 24 noviembre 2010 ¬ 16:13 pmh.mscComentarios desactivados en Aviso del primer dropper infector que se propaga por pendrive (WATERMARK)
Acabamos de recibir un “dropper” infector que infecta ficheros .EXE y .DLL, aparte de infectar pendrives y unidades extraibles para que propaguen dicho virus a otros ordenadores. Inicialmente McAfee detecta como Generic-Dx al “padre” de la criatura, de nombre WATERMARK.EXE Al cual pasamos a controlar a partir del ELISTARA 22.08 de hoy como RAMNIT.A, el […]
Leer el resto de esta entrada »
VirusBXmhloVq.cpl, e97a1ceb4fd5acfbec708ea1db20a98bf7614294, elipen, elistara, fb807e718474a21af31816ff801ed207, Generic20.GJD, RAMNIT.A, Trojan.Win32.Ramnit!IK, WaterMark.exe, Win32/Ramnit.C, Win32/Ramnit.F
Publicado el 24 noviembre 2010 ¬ 11:51 amh.mscComentarios desactivados en Nueva variante de ONLINE GAMES aun poco detectado por los Antivirus (12 de 43)
Otra muestra de la última generacion de ONLINE GAMES, ha sido detectada heuristicamente por el ELISTARA y pedia muestra para analizar: File name: MGKING.EXE.Muestra EliStartPage v22.07 Submission date: 2010-11-24 09:39:26 (UTC) Current status: finished Result: 12 /43 (27.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.24.00 2010.11.23 […]
Leer el resto de esta entrada »
Publicado el 23 noviembre 2010 ¬ 11:26 amh.mscComentarios desactivados en Nueva variante de ONLINE GAMES
Otra variante de la nueva gama MGKING de los Online Game File name: MGKING0.DLL.Muestra EliStartPage v22.rar Submission date: 2010-11-23 09:16:56 (UTC) Current status: finished Result: 24 /41 (58.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.21.01 2010.11.21 Win-Trojan/Malware.116224.S AntiVir 7.10.14.56 2010.11.21 TR/PSW.Frethog.F.181 Antiy-AVL 2.0.3.7 2010.11.22 – Avast […]
Leer el resto de esta entrada »
Virus0df29ffdae6893d535bef2b69bd01e784ae25229, 83259d52ae90b5e8429dff5e99b500f9, Cryp_OLGM-41, elipen, elistara, Generic.dx!uvu, MGKING0.DLL, Online Game, PUA.Packed.ASPack, Trojan.Gen.2, Win32/Frethog.F, Win32/PSW.OnLineGames.PPP
Publicado el 22 noviembre 2010 ¬ 14:55 pmh.mscComentarios desactivados en Otra nueva variante de ONLINE GAMES de la gama MGKING poco controlada actualmente (14 de 43)
Otra variante de Online Games, de la gama MGKING, que acabamos de controlar y pasamos a imolementar su control y eliminacion a partir del ELISTARA de hoy, 22.06 File name: MGKING.EXE.Muestra EliStartPage v22.05 Submission date: 2010-11-22 12:46:57 (UTC) Result: 14/ 43 (32.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Publicado el 22 noviembre 2010 ¬ 14:46 pmh.mscComentarios desactivados en Nueva variante de ONLINE GAMES de la gama MGKING poco controlada actualmente (15 de 41)
Una nueva variante de Online Games, de la gama MGKING, acabamod de controlarla y pasamos a imolementar su control y eliminacion a partir del ELISTARA de hoy, 22.06 File name: MGKING0.DLL.Muestra EliStartPage v22.05 Submission date: 2010-11-22 12:27:02 (UTC) Result: 15/ 41 (36.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Publicado el 22 noviembre 2010 ¬ 14:04 pmh.mscComentarios desactivados en Una nueva variante de Conficker viene a sumarse a las 54 que ya controlamos
Una nueva variante, aun muy poco controlada por los AV, lo cual indica que es de muy reciente aparicion, la pasamos a controlar a partir del ELITRIIP de hoy 7.09 File name: JWGKVSQ.VMX.Muestra EliTriIP v7.08 Submission date: 2010-11-22 10:38:01 (UTC) Current status: finished Result: 2 /41 (4.9%) VT Community not reviewed Safety score: – Compact […]
Leer el resto de esta entrada »
Publicado el 22 noviembre 2010 ¬ 12:30 pmh.mscComentarios desactivados en Nueva variante de AUTORUN ARHOST cazada por la heuristica del ELISTARA
La pasamos a controlar a partir del ELISTARA de hoy 22.06 Es de los que se propaga por pendrive, por lo que se aconseja vacunar ordenadores y pendrives con el ELIPEN File name: LSASS.EXE.Muestra EliStartPage v22.05 Submission date: 2010-11-22 09:02:51 (UTC) Result: 23 /42 (54.8%) VT Community malware Safety score: 0.0% Compact Print results Antivirus […]
Leer el resto de esta entrada »
Virus2581ab89425e6860603111a78ac4b1d3d83238af, 55240de504b8613627101c9a00a926cf, Dropper.Generic2.AQRZ, elipen, elistara, Generic Dropper.vs, LSASS.EXE, Trojan.Gen, Trojan.Win32.Buzus.fibn, Win32/Inject.HZCCHZE, Win32/Malagent
Publicado el 22 noviembre 2010 ¬ 12:15 pmh.mscComentarios desactivados en Variante de malware AUTORUN.VBNA
Otra variante de AUTORUNVBNA ya controlada por el ELIVBNA ACTUAL 2.0 Filename: yeado.scr Submission date: 2010-11-22 09:57:11 (UTC) Current status: finished Result: 36 /43 (83.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.21.01 2010.11.21 Win32/Vbna.worm.162048.C AntiVir 7.10.14.56 2010.11.21 TR/Dldr.VB.wps Antiy-AVL 2.0.3.7 2010.11.22 – Avast 4.8.1351.0 2010.11.21 […]
Leer el resto de esta entrada »
Virus53a0c2bcc253dc44bd168d0c98f52780cf5070e3, 8300ecf90f777f36afc2aa16cc057f3b, AutoRun-BLX, Downloader-CJX.gen.g, elipen, ELIVBNA, W32.Changeup, W32/VobfusLNK.A, Win32/AutoRun.VB.RT, Win32/Vobfus.Y, Worm.VB-1761, Worm.Win32.VBNA.alpv, Worm/VB.12.AF, yeado.scr
Publicado el 16 noviembre 2010 ¬ 18:00 pmh.mscComentarios desactivados en Nueva variante de AUTORUN.VBML cazado heuristicamente por el ELISTARA
Una nueva muestra “aparcada” por el ELISTARA ha resultado ser una nueva variante del AUTORUN.VBML que pasamos a controlar a partir de la version 22.02 del ELISTARA File name: WINLOGON.EXE.Muestra EliStartPage v22.01 Submission date: 2010-11-16 15:51:07 (UTC) Result: 21/ 39 (53.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »
VirusAutoRun-BPN, d82b18f62856c3ff2cb9cf529c38a10265f7c427, d8d245506df4afb21ce296a93fa042e9, elipen, elistara, Generic.dx!uqf, Heuristic.BehavesLike.Win32.Downloader.A, PAK_Generic.001, W32/Esfury.O.worm, Win32/AutoRun.VB.UG, Win32/Esfury, WINLOGON.EXE, Worm/Generic2.GLB
Publicado el 16 noviembre 2010 ¬ 12:51 pmh.mscComentarios desactivados en Nueva gama de los ONLINE GAMES ya controlados heuristicamente por el ELISTARA
En esta ocasion el ELISTARA ha detectado una nueva gama de la familia ONLINE GAME: File name: MGKING.EXE.Muestra EliStartPage v22.01 Submission date: 2010-11-16 10:37:51 (UTC) Result: 14/ 43 (32.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.16.00 2010.11.15 Trojan/Win32.OnlineGameHack AntiVir 7.10.14.7 2010.11.16 – Antiy-AVL 2.0.3.7 2010.11.16 […]
Leer el resto de esta entrada »
Publicado el 3 noviembre 2010 ¬ 13:51 pmh.mscComentarios desactivados en Nueva variante de la familia PALEVO poco controlado por los AV actuales
Se recomienda vacunar ordenadores y pendrives con el ELIPEN, para evitar la propagacion de dicho malware. File name: RLJLZ.EXE (Taskman).vir Submission date: 2010-11-03 11:43:14 (UTC) Current status: finished Result: 18 /42 (42.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AntiVir 7.10.13.110 2010.11.03 – Antiy-AVL 2.0.3.7 2010.11.03 – Authentium […]
Leer el resto de esta entrada »
Publicado el 3 noviembre 2010 ¬ 13:36 pmh.mscComentarios desactivados en Nueva variante de AUTORUN VB.ML (familia de la que tenemos mas de 50 diferentes variantes)
Otra variante de AUTORUN.VB.ML que se propaga a través de pendrive (Se aconseja vacunar ordenadores y pendrives con el ELIPEN) Crea mas de 700 lineas en el HOSTS redirigiendo las URL en cuestion a IP que no correspondfen a ellas, sin pasar por el servidor de DNS, claro. Lo controlamos a partir del ELISTARA 21.93 […]
Leer el resto de esta entrada »
Virus7353bb5af28f4f1f3f6fe761f99bf94cf6c8441f, Artemis!C5EE42F9469F, c5ee42f9469f24fda750076108969d9f, elipen, elistara, Trojan.Win32.VBKrypt.ies, W32/Esfury.N.worm, Win32/AutoRun.VB.UG, Win32/Esfury, WINLOGON.EXE, WORM_ESFURY.AE, Worm/Generic.CMSH