Entradas con la etiqueta ‘elipen’

Nueva variante de AUTORUN VB.ML aun poco controlada por los AV actuales (19 de 36)

Publicado el 3 noviembre 2010 ¬ 13:26 pmh.mscComentarios desactivados en Nueva variante de AUTORUN VB.ML aun poco controlada por los AV actuales (19 de 36)

Otra variante de AUTORUN.VB.ML que se propaga a través de pendrive (Se aconseja vacunar ordenadores y pendrives con el ELIPEN) Crea mas de 700 lineas en el HOSTS redirigiendo las URL en cuestion a IP que no correspondfen a ellas, sin pasar por el servidor de DNS, claro. Lo controlamos a partor del ELISTARA 21.93 […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Nueva variante de Palevo, TMRLC.EXE solo controlado por 12 de 43 AV de VirusTotal

Publicado el 2 noviembre 2010 ¬ 15:58 pmh.mscComentarios desactivados en Nueva variante de Palevo, TMRLC.EXE solo controlado por 12 de 43 AV de VirusTotal

A traves del SPROCES se ha descubierto una nueva variante de Palevo poco controlada por los actuales antivirus: File name: TMRLC.EXE (Taskman).vir Submission date: 2010-11-02 12:55:24 (UTC) Current status: queued queued (#2) analysing finished Result: 12/ 43 (27.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.02.00 2010.11.01 […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nueva variante de AUTORUN HHH

Publicado el 29 octubre 2010 ¬ 14:41 pmh.mscComentarios desactivados en Nueva variante de AUTORUN HHH

una nueva variante de esta familia de malwares, que se propaga por pendrive y cada reinicio cambia el nombre que usa para infectar, manteniendo dos bloques iguales dentro de cada nombre, ha sido detectado heuristicamente por el ELISTARA y pedido muestra para analizar, que controlamos con la verion de hoy 21.91 File name: +XW8KXW8.exe.Muestra EliStartPage […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

Variante de malware Perlovga que se propaga por pendrive

Publicado el 27 octubre 2010 ¬ 10:38 amh.mscComentarios desactivados en Variante de malware Perlovga que se propaga por pendrive

Recibimos nueva muestra de malware Perlovga, ya controladom por el ELITRIIP actual Scanned time   : 2010/10/27 09:30:21 (CEST) Scanner results: 67% Escaner (24/36) encontró infección File Name      : COPY.EXE File Size      : 1211 byte File Type      : MS-DOS executable, PE for MS Windows (GUI) Intel 80386 32-bi MD5            : f7bd87b88e591e4ac9b3553852740984 SHA1           : 8374d811f2a88e1d64bef01fbc6ad13bab3a35ac Scanner        Engine […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,

Nueva variante de Perlovga, que algunos AV detectan como DROPPER SMALL

Publicado el 27 octubre 2010 ¬ 10:17 amh.mscComentarios desactivados en Nueva variante de Perlovga, que algunos AV detectan como DROPPER SMALL

   Recibido fichero sospechoso HOSTS.EXE, pasamos a controlarlo como variante de Perlovga, de los que ya controlamos algunos similares. Ya se controla con el actual ELITRIIP Scanned time   : 2010/10/27 09:36:57 (CEST) Scanner results: 69% Escaner (25/36) encontró infección File Name      : HOST.EXE File Size      : 70207 byte File Type      : PE32 executable for MS Windows […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

Nuevo malware que se oculta con el nombre de WINLOGON y llega como driver de Nvidia

Publicado el 26 octubre 2010 ¬ 11:50 amh.mscComentarios desactivados en Nuevo malware que se oculta con el nombre de WINLOGON y llega como driver de Nvidia

Un nuevo malware que se oculta con el icono del WINLOGON y forma como driver de NVIDIA, lo pasamos a controlar a partor del ELISTARa 21.88 de hoy como variante de AUTORUN.VB.ML File name: WINLOGON.EXE.Muestra EliStartPage v21.87 Submission date: 2010-10-26 09:27:41 (UTC) Current status: queued (#10) queued analysing finished Result: 29/ 43 (67.4%)  VT Community […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Nueva variante de AUTORUN.VB.ML que se propaga por pendrive

Publicado el 25 octubre 2010 ¬ 11:04 amh.mscComentarios desactivados en Nueva variante de AUTORUN.VB.ML que se propaga por pendrive

Desde México nos llega una nueva variante de malware que se propaga por pendrive e intercepta mas de 600 URL, modifica el HOSTS y cierra aplicaciones y cajas de dialogo, impidiendo trabajar. File name: WINLOGON.EXE.Muestra EliStartPage v21.85 Submission date: 2010-10-25 08:32:54 (UTC) Result: 27 /43 (62.8%)  VT Community malware  Safety score: 0.0%  Compact Print results […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

Nuevo troyano AUTORUN.SYSDEVOP que se propaga por pendrive e impide arrancar en MODO SEGURO

Publicado el 21 octubre 2010 ¬ 18:14 pmh.mscComentarios desactivados en Nuevo troyano AUTORUN.SYSDEVOP que se propaga por pendrive e impide arrancar en MODO SEGURO

Este nuevo troyano se propaga por pendrive e impide arrancar en MODO SEGURO, como los Bagles y algun otro ya controlados: File name: sysdevop.exe.vir Submission date: 2010-10-21 16:06:39 (UTC) Result: 28 /43 (65.1%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.21.02 2010.10.21 Win-Trojan/Seint.40960 AntiVir 7.10.13.14 2010.10.21 TR/Devos.40960.1 […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Nueva variante de AUTORUN.ARHOST muy poco detectada actualmente

Publicado el 19 octubre 2010 ¬ 13:25 pmh.mscComentarios desactivados en Nueva variante de AUTORUN.ARHOST muy poco detectada actualmente

Nueva variante de esta familia que se propaga por pendrive que solo detectan actualmente 8 de los 43 AV de VirusTotal  (18.6 %) File name: LSASS.EXE.Muestra EliStartPage v21.82 Submission date: 2010-10-19 10:57:47 (UTC) Current status: finished Result: 8 /43 (18.6%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Nueva variante de AUTORUN.ARHOST muy poco detectado por los AV actuales (solo 11 de 43)

Publicado el 18 octubre 2010 ¬ 17:26 pmh.mscComentarios desactivados en Nueva variante de AUTORUN.ARHOST muy poco detectado por los AV actuales (solo 11 de 43)

Esta variante detectada solo por la cuarta parte de los AV actuales, se transmite también por pendrive File name: LSASS.EXE.Muestra EliStartPage v21.81 Submission date: 2010-10-18 07:57:36 (UTC) Result: 11 /43 (25.6%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.18.01 2010.10.18 Trojan/Win32.Buzus AntiVir 7.10.12.233 2010.10.18 – Antiy-AVL 2.0.3.7 […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nuevas variantes de ONLINE GAMES que vuelven a infectar pendrives

Publicado el 14 octubre 2010 ¬ 16:11 pmh.mscComentarios desactivados en Nuevas variantes de ONLINE GAMES que vuelven a infectar pendrives

Tras un periodo en el que esta familia de troyanos no se transmitían por pendrive, vuelven a “la moda”, y parece que va a ser tónica general para el futuro de esta gama, como antes. En este caso es mas de lo mismo, pero variando para que no los detecten los antivirus: File name: APIQQ0.DLL.Muestra […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Nuevas variantes de Palevo, pasan a ser controladas con ELIPALEVO 1.85

Publicado el 8 octubre 2010 ¬ 14:20 pmh.mscComentarios desactivados en Nuevas variantes de Palevo, pasan a ser controladas con ELIPALEVO 1.85

Hemos recibido dos nuevas muestras de Palevo, de los que se transmiten por pendrive cuando ha infectado un ordenador, pero de una de ellas hemos visto la procedencia, un Bredolab que lo descarga en las mñaquinas victima De ellas, la que menos es controlada (46,5 %) , es la siguiente: File name: hladi.exe Submission date: […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies