Publicado el 1 septiembre 2011 ¬ 17:49 pmh.mscComentarios desactivados en nUEVA VARIANTE DE HILOTI CAZADA POR LA HEURISTICA DEL ELISTARA
Una nueva muestra pedida por el ELISTARA ha resultado ser un HILOTI que pasamos a controlar a partir de la version ELISTARA 23.78 de hoy El preanalisis del VirusTotal ha ofrecido el siguiente informe: File name: imexls.dll Submission date: 2011-08-21 01:00:12 (UTC) Current status: finished Result: 21 /43 (48.8%) VT Community not reviewed Safety score: […]
Leer el resto de esta entrada »
Publicado el 1 septiembre 2011 ¬ 17:47 pmh.mscComentarios desactivados en nUEVA VARIANTE DE FAKE AV SECURITY CAZADA POR LA HEURISTICA DEL ELISTARA
Una nueva muestra pedida por el ELISTARA ha resultado ser un FAKE AV SECURITY que pasamos a controlar a partir de la version ELISTARA 23.78 de hoy El preanalisis del VirusTotal ha ofrecido el siguiente informe: File name: DEFENDER.EXE.Muestra EliStartPage v23.77 Submission date: 2011-09-01 15:04:43 (UTC) Current status: finished Result: 9 /44 (20.5%) VT Community […]
Leer el resto de esta entrada »
Publicado el 1 septiembre 2011 ¬ 17:28 pmh.mscComentarios desactivados en Nueva variante de FAKE AV SECURITY PROTECTION
Otra variante de esta familia, que actualmente solo controlan 9 de 44 AV, ha sido detectada por la heuristica del ELISTARA y pedido muestra para analizar, la cual pasamos a controlar como FEKE AV SECURITY PROTECTION a partir del ELISTARA 23.78 de hoy El preanalisis del VirusTotal ofrece este informe: File name: DEFENDER.EXE.Muestra EliStartPage […]
Leer el resto de esta entrada »
Publicado el 1 septiembre 2011 ¬ 17:08 pmh.mscComentarios desactivados en Variante de TROJAN INJECT BJAR
Una muestra cazada por la heuriatica del ELISTARA, pasa a ser controlada como TROJAN INJECT BJAR a partir del ELISTARA DE HOY 23.78 El preanalisis del virusTotal ofrece el siguiente informe:: File name: LSKDDWEREWRWERWERJFJS.EXE.Muestra EliStartPage v23.69 Submission date: 2011-09-01 10:25:13 (UTC) Current status: finished Result: 17 /44 (38.6%) VT Community malware Safety score: 0.0% Compact […]
Leer el resto de esta entrada »
Publicado el 1 septiembre 2011 ¬ 13:18 pmh.mscComentarios desactivados en Una nueva variante de FAKE AV SECURITY PROTECTION:
Pasamos a controlar esta nueva variante de FAKE AV SECURITY PROTECTION a partir del ELISTARA de hoy 23.78 El preanalisis del VirusTotal nos ofrece este informe: VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 1 VT Community user(s) with a total of 2795 reputation credit(s) say(s) this […]
Leer el resto de esta entrada »
Publicado el 1 septiembre 2011 ¬ 12:54 pmh.mscComentarios desactivados en Nueva variante de DORKBOT
Otra variante de este prolifico Rootkit! Controlado a partir de ELISTARA 23.78 eL PREANALISIS CON vIRUAtOTAL NOS OFRECE ESTE INFORME: File name: XVXMXJ.EXE.Muestra EliStartPage v23.74 Submission date: 2011-09-01 10:30:48 (UTC) Current status: finished Result: 21 /44 (47.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.08.31.01 2011.08.31 – […]
Leer el resto de esta entrada »
Publicado el 1 septiembre 2011 ¬ 12:52 pmh.mscComentarios desactivados en Variante de FAKE AV SECURITY PROTECTION (solo detectado actualmente por 10 de los 44 AV)
Variante de FAKE AV SECURITY PROTECTION Variante de la familia FAKE AV SECURITY PROTECTIOB, pasada a controlar a partir del ELISTARA 23.78 El preanalisis del VirusTotal ofrece este informe: File name: defender.exe Submission date: 2011-09-01 02:30:56 (UTC) Current status: finished Result: 10 /44 (22.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]
Leer el resto de esta entrada »
Publicado el 31 agosto 2011 ¬ 12:29 pmh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT detectada por la heuristica del ELISTARA (en RDQIQZ.EXE)
Analizada muestra pedida por el ELISTARA, resulta ser otra variante de DORKBOT que pasamos a controlar especificamente a pàrtir de la version 23.77 del ELISTARA de hoy El preanalisis de virustotal al respecto nos ofrece el siguiente resultado: File name: RDQIQZ.EXE.Muestra EliStartPage v23.69 Submission date: 2011-08-31 10:08:24 (UTC) Current status: finished Result: 34 /44 (77.3%) […]
Leer el resto de esta entrada »
Publicado el 31 agosto 2011 ¬ 11:45 amh.mscComentarios desactivados en Nueva variante de TROJAN VBZAX pasado a controlar con ELISTARA 23.77
A partir del ELISTARA 23.77 pasamos a controlar esta nueva variante del TROJAN VBZAX, cuyo preanalisis con el VirusTotal ofrece el siguiente resultado: File name: svchost.exe Submission date: 2011-08-31 08:02:09 (UTC) Current status: finished Result: 30 /44 (68.2%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result […]
Leer el resto de esta entrada »
Publicado el 31 agosto 2011 ¬ 11:35 amh.mscComentarios desactivados en Nueva variante de FAKE AV detectada por la heuristica del ELISTARA
Analizada muestra pedida por el ELISTARA, resulta ser otra variante de fake av security protection que pasamos a controlar especificamente a pàrtir de la version 23.77 del ELISTARA de hoy El preanalisis de virustotal al respecto nos ofrece el siguiente resultado: File name: DEFENDER.EXE.Muestra EliStartPage v23.76 Submission date: 2011-08-31 08:55:27 (UTC) Current status: finished Result: […]
Leer el resto de esta entrada »
Publicado el 31 agosto 2011 ¬ 10:57 amh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT detectada por la heuristica del ELISTARA
Analizada muestra pedida por el ELISTARA, resulta ser otra variante de DORKBOT que pasamos a controlar especificamente a pàrtir de la version 23.77 del ELISTARA de hoy El preanalisis de virustotal al respecto nos ofrece el siguiente resultado: File name: BWJOJP.EXE.Muestra EliStartPage v23.75 Submission date: 2011-08-31 08:36:59 (UTC) Current status: finished Result: 20 /44 (45.5%) […]
Leer el resto de esta entrada »
Publicado el 30 agosto 2011 ¬ 12:19 pmh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT
Recordamos que los RootKit DORKBOT tienen la malicia de afectar a los pendrives ocultando las carpetas y creando en su lugar (con su nombre) links a ellas pero cargando el malware guardado en RECYCLER Muy pocas variantes del mismo, además, crean tambien el tipìco AUTORUN.INF cargando el malware cuando se inserta dichos pendrives infectados, si […]
Leer el resto de esta entrada »