Publicado el 31 julio 2011 ¬ 12:46 pmh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT cazado por la heuristica del ELISTARA
Otra variante de este fastidioso RootKit, que se propaga por pendrive y los afecta ocultando sus carpetas y creando links a ellas cargando el malware El preanalisis del VirusTotal, ofrece el siguiente informe: File name: MJASAE.EXE.Muestra EliStartPage v23.69 Submission date: 2011-07-31 10:23:35 (UTC) Current status: finished Result: 17/ 35 (48.6%) VT Community malware […]
Leer el resto de esta entrada »
Publicado el 29 julio 2011 ¬ 10:09 amh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT cazada por la heuristica del ELISTARA
El analisis heurístico del ELISTARA ha detectado un fichero sospechoso y pedido muestra para analizar del que ha resultado ser una variante del peligroso RootKit Dorkbot El preanalisis con el VIRUSTOTAL ofrece el siguiente informe: File name: LQJYJJ.EXE.Muestra EliStartPage v23.69 Submission date: 2011-07-29 07:42:45 (UTC) Current status: finished Result: 31/ 43 (72.1%) VT Community […]
Leer el resto de esta entrada »
Publicado el 27 julio 2011 ¬ 14:48 pmh.mscComentarios desactivados en Mail sobre fotos de la cantante recientemente fallecida AMY WINEHOUSE
Están utilizando la noticia del reciente fallecimiento de la cantante Amy Winehouse para propagar troyano cazapasswords bancario anexado a dicho mail, en el fichero: 103684policia-inglesa-divulga-fotos-do-corpo-da-cantora-amy-winehouse-WVA.exe Una vez ejecutado, el troyano se copia a sí mismo en el ordenador con el nombre “googlebar.exe” y modifica el fichero HOSTS, para que los usuarios que vayan a determinadas […]
Leer el resto de esta entrada »
Publicado el 27 julio 2011 ¬ 13:42 pmh.mscComentarios desactivados en Nueva variante de cazapasswords bancario
Una nueva variante de cazapasswords bancario viene en esta muetsra que en el,preanalisis delVirusTotal ha ofrecido este informe: File name: 103684policia-inglesa-divulga-fotos-do-corpo-da-cantora-a[…].exe Submission date: 2011-07-26 21:17:55 (UTC) Current status: finished Result: 35 /43 (81.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.07.26.06 2011.07.26 Spyware/Win32.Bancos AntiVir 7.11.12.128 2011.07.26 TR/Comrerop.A.173 […]
Leer el resto de esta entrada »
Banker, Virus103684policia-inglesa-divulga-fotos-do-corpo-da-cantora-a, 3d782bc444337c9c4a4dcf512a94ba7b, c4ea70c4dcaaac160d94f57b281b527cdb3ac286, ELIMD5, elistara, Generic.bfr!cj, Infostealer.Bancos, Trj/Banbra.GBW, Trojan.Win32.Hosts2.gen, Win32/Comrerop, Win32/Spy.Banker.WJQ
Publicado el 26 julio 2011 ¬ 9:21 amh.mscComentarios desactivados en Nueva variante de ONLINE GAMES cazado por la heuristica del ELISTARA
Analizada la muestra aparcada por el ELISTARA, resulta ser nueva variante de ONLINE GAMES, de los que tantas ya controlamos. El preanalisis del VirusTotal nos ofrece el siguiente informe: File name: ARKING.EXE.Muestra EliStartPage v23.69 Submission date: 2011-07-26 06:39:24 (UTC) Current status: finished Result: 18 /43 (41.9%) VT Community malware Safety score: 0.0% Compact Print […]
Leer el resto de esta entrada »
Virus31530b45af35f67724e873d28b18e07c, 9544c2f24b0cbcb5667a9509ca06c3b8, ARKING.EXE, ARKING0.DLL, Artemis!9544C2F24B0C, d310964abd6344a7d55ed3564b8d7c51b7cdc6f5, ec2bf6cce4f6500e35bdf6ffea8ba8b79c34d422, ELIMD5, elistara, Generic.bfr!cj, Heuristic.LooksLike.Win32.Suspicious.C, Trojan-GameThief.Win32.Magania.ezdl, Trojan.Win32.Agent2.dsqh, Win32/Frethog.gen!G, Win32/Taterf.D
Publicado el 25 julio 2011 ¬ 11:21 amh.mscComentarios desactivados en Nueva variante de WIN32.DYNAMER
Recibida muestra para analizar, se pasará a controlar a partir del ELISTARA 23.70 El preanalisis con VIRUSTOTAL ofrece el siguiente informe: File name: windowsfix.exe Submission date: 2011-07-25 07:18:00 (UTC) Current status: finished Result: 27 /43 (62.8%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.07.25.00 2011.07.24 Trojan/Win32.Keylogger […]
Leer el resto de esta entrada »
Publicado el 25 julio 2011 ¬ 10:49 amh.mscComentarios desactivados en Nueva variante de HACKTOOL, en este caso cracker del AV NOD32
Un nuevo malware que hemos recibido para analizar, ha resultado ser un hacktool contra el AV NOD32, que pasaremos a controlar a partir del ELISTARA 23.70 El preanalisis con VirusTotal ofrece el siguiente informe: File name: elf 3.9.7.0.exe Submission date: 2011-07-25 08:28:56 (UTC) Current status: finished Result: 16/ 42 (38.1%) VT Community malware Safety score: […]
Leer el resto de esta entrada »
Publicado el 25 julio 2011 ¬ 10:40 amh.mscComentarios desactivados en Nueva variante de FAKE TOOLS cazado por la heuristica del ELISTARA:
La muestra recibida ha resultado ser una variante de FAKE TOOLS que pasaremos a controlar especificamente a partir del proximo ELISTARA 23,70 EL preanalisis del VirusTotal ofrece el siguiente informe: File name: EH02300GCBOK02300.EXE.Muestra EliStartPage v23.65 Submission date: 2011-07-25 07:57:07 (UTC) Current status: finished Result: 21/ 43 (48.8%) VT Community not reviewed Safety score: – Compact […]
Leer el resto de esta entrada »
Publicado el 22 julio 2011 ¬ 10:42 amh.mscComentarios desactivados en Nuevas variantes de DROPPER y ESCANEADOR de FAKE TOOL SYSTEM REPAIR
Los dos ficheros que integran este fastidioso malware (DROPPER Y ESCANEADOR) pasan a ser controladas a partir de la version del ELISTARA 23.69 de hoy, si bien ya se aparcaban y se pedia heuristicamente muestra para analizar de los causantes. El preanalisis de los dos ficheros ofrecen los siguientes resultados: File name: FAWQRGAEBAUPSR.EXE.Muestra EliStartPage v23.67 […]
Leer el resto de esta entrada »
Virus9e68040e3c03256bf20d4fbca2a8ea3a, df3ac216182d4fc9a9ac141202f0db38db96bc19, eb0c1c26fb84f132ba9965482de725da, elistara, f6f3543545c35fe4e51678e35b7c9f51f4779932, FakeAlert-SysDef.b, FAWQRGAEBAUPSR.EXE, P1KALMIG2KB7FZ.EXE, Trojan-Dropper.Win32.FrauDrop.crm, UltraDefragFraud!gen4, Win32/FakeSysdef, Win32/Injector.HYU
Publicado el 22 julio 2011 ¬ 9:11 amh.mscComentarios desactivados en AMPLIACION SOBRE EL ULTIMO FALSO MAIL RECIBIDO DE CAIXA PENEDÈS
Tal y como avisabamos ayer en https://blog.satinfo.es/?p=18345, una nueva variante del cazapasswords bancario a base de PHISHING de la web de CAIXA PENEDÈS, lo pasamos a controlar a partir del ELISTARA 23.69 DE HOY El preanalisis de VirusTotal del fichero que descarga ofrece el siguiente informe File name: PND.exe Submission date: 2011-07-22 06:51:01 (UTC) Current […]
Leer el resto de esta entrada »
Publicado el 21 julio 2011 ¬ 13:47 pmh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT muy poca controlada por los AV actuales
A partir de la version 23.68 del ELISTARA de hoy, pasamos a controlar esta nueva variante del ROOTKIT DORKBOT solo detectada actualmente por 7 AV, cuando no está en memoria, claro ! Se recuerda que, cuando está en memoria, solo se detecta por sus hechos en las unidades de pendrive, ocultando carpetas y creando link […]
Leer el resto de esta entrada »
Publicado el 21 julio 2011 ¬ 13:39 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE PASTA QAG
Esta nueva variante la pasamos a controlar como MALWARE PASTA.QAG a partir del ELISTARA 23.68 de hoy El preanalisis del VirusTotal nos ofrece este informe: File name: 29BF.exe Submission date: 2011-07-21 06:57:10 (UTC) Current status: finished Result: 7 /42 (16.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result […]
Leer el resto de esta entrada »