Entradas con la etiqueta ‘elistara’

nUEVA VARIANTE DE HILOTI CAZADA POR LA HEURISTICA DEL ELISTARA

Una nueva muestra pedida por el ELISTARA ha resultado ser un HILOTI que pasamos a controlar a partir de la version ELISTARA 23.78 de hoy El preanalisis del VirusTotal ha ofrecido el siguiente informe: File name: imexls.dll Submission date: 2011-08-21 01:00:12 (UTC) Current status: finished Result: 21 /43 (48.8%) VT Community not reviewed Safety score: […]

Leer el resto de esta entrada »

nUEVA VARIANTE DE FAKE AV SECURITY CAZADA POR LA HEURISTICA DEL ELISTARA

Una nueva muestra pedida por el ELISTARA ha resultado ser un FAKE AV SECURITY que pasamos a controlar a partir de la version ELISTARA 23.78 de hoy El preanalisis del VirusTotal ha ofrecido el siguiente informe: File name: DEFENDER.EXE.Muestra EliStartPage v23.77 Submission date: 2011-09-01 15:04:43 (UTC) Current status: finished Result: 9 /44 (20.5%) VT Community […]

Leer el resto de esta entrada »

Nueva variante de FAKE AV SECURITY PROTECTION

  Otra variante de esta familia, que actualmente solo controlan 9 de 44 AV, ha sido detectada por la heuristica del ELISTARA y pedido muestra para analizar, la cual pasamos a controlar como FEKE AV SECURITY PROTECTION a partir del ELISTARA 23.78 de hoy El preanalisis del VirusTotal ofrece este informe: File name: DEFENDER.EXE.Muestra EliStartPage […]

Leer el resto de esta entrada »

Variante de TROJAN INJECT BJAR

Una muestra cazada por la heuriatica del ELISTARA, pasa a ser controlada como TROJAN INJECT BJAR a partir del ELISTARA DE HOY 23.78 El preanalisis del virusTotal ofrece el siguiente informe:: File name: LSKDDWEREWRWERWERJFJS.EXE.Muestra EliStartPage v23.69 Submission date: 2011-09-01 10:25:13 (UTC) Current status: finished Result: 17 /44 (38.6%) VT Community malware Safety score: 0.0% Compact […]

Leer el resto de esta entrada »

Una nueva variante de FAKE AV SECURITY PROTECTION:

Pasamos a controlar esta nueva variante de FAKE AV SECURITY PROTECTION a partir del ELISTARA de hoy 23.78 El preanalisis del VirusTotal nos ofrece este informe:   VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 1 VT Community user(s) with a total of 2795 reputation credit(s) say(s) this […]

Leer el resto de esta entrada »

Nueva variante de DORKBOT

Otra variante de este prolifico Rootkit! Controlado a partir de ELISTARA 23.78 eL PREANALISIS CON vIRUAtOTAL NOS OFRECE ESTE INFORME: File name: XVXMXJ.EXE.Muestra EliStartPage v23.74 Submission date: 2011-09-01 10:30:48 (UTC) Current status: finished Result: 21 /44 (47.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3  2011.08.31.01  2011.08.31  – […]

Leer el resto de esta entrada »

Variante de FAKE AV SECURITY PROTECTION (solo detectado actualmente por 10 de los 44 AV)

Variante de FAKE AV SECURITY PROTECTION Variante de la familia FAKE AV SECURITY PROTECTIOB, pasada a controlar a partir del ELISTARA 23.78 El preanalisis del VirusTotal ofrece este informe: File name: defender.exe Submission date: 2011-09-01 02:30:56 (UTC) Current status: finished Result: 10 /44 (22.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version […]

Leer el resto de esta entrada »

Nueva variante de ROOTKIT DORKBOT detectada por la heuristica del ELISTARA (en RDQIQZ.EXE)

Analizada muestra pedida por el ELISTARA, resulta ser otra variante de DORKBOT que pasamos a controlar especificamente a pàrtir de la version 23.77 del ELISTARA de hoy El preanalisis de virustotal al respecto nos ofrece el siguiente resultado: File name: RDQIQZ.EXE.Muestra EliStartPage v23.69 Submission date: 2011-08-31 10:08:24 (UTC) Current status: finished Result: 34 /44 (77.3%) […]

Leer el resto de esta entrada »

Nueva variante de TROJAN VBZAX pasado a controlar con ELISTARA 23.77

  A partir del ELISTARA 23.77 pasamos a controlar esta nueva variante del TROJAN VBZAX, cuyo preanalisis con el VirusTotal ofrece el siguiente resultado:   File name: svchost.exe Submission date: 2011-08-31 08:02:09 (UTC) Current status: finished Result: 30 /44 (68.2%) VT Community not reviewed Safety score: – Compact Print results Antivirus  Version  Last Update  Result […]

Leer el resto de esta entrada »

Nueva variante de FAKE AV detectada por la heuristica del ELISTARA

Analizada muestra pedida por el ELISTARA, resulta ser otra variante de fake av security protection que pasamos a controlar especificamente a pàrtir de la version 23.77 del ELISTARA de hoy El preanalisis de virustotal al respecto nos ofrece el siguiente resultado: File name: DEFENDER.EXE.Muestra EliStartPage v23.76 Submission date: 2011-08-31 08:55:27 (UTC) Current status: finished Result: […]

Leer el resto de esta entrada »

Nueva variante de ROOTKIT DORKBOT detectada por la heuristica del ELISTARA

Analizada muestra pedida por el ELISTARA, resulta ser otra variante de DORKBOT que pasamos a controlar especificamente a pàrtir de la version 23.77 del ELISTARA de hoy El preanalisis de virustotal al respecto nos ofrece el siguiente resultado: File name: BWJOJP.EXE.Muestra EliStartPage v23.75 Submission date: 2011-08-31 08:36:59 (UTC) Current status: finished Result: 20 /44 (45.5%) […]

Leer el resto de esta entrada »

Nueva variante de ROOTKIT DORKBOT

Recordamos que los RootKit DORKBOT tienen la malicia de afectar a los pendrives  ocultando las carpetas y creando en su lugar (con su nombre) links a ellas pero cargando el malware guardado en RECYCLER Muy pocas variantes del mismo, además, crean tambien el tipìco AUTORUN.INF cargando el malware cuando se inserta dichos pendrives infectados, si […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies