Publicado el 21 julio 2011 ¬ 13:16 pmh.mscComentarios desactivados en MALWARE HACKTOOL ANTIWPA
Controlado a partir del ELISTARA 23,68 El preanalisis del VirusTotal nos ofrece este informe: File name: AntiWPA.Dll Submission date: 2011-07-21 05:05:20 (UTC) Current status: finished Result: 9 /43 (20.9%) VT Community malware Safety score: 0.1% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.07.21.00 2011.07.20 Win-AppCare/Antiwpa.60416 AntiVir 7.11.12.24 2011.07.21 TR/Gendal.5986788.1 Antiy-AVL 2.0.3.7 2011.07.20 – […]
Leer el resto de esta entrada »
Publicado el 21 julio 2011 ¬ 13:08 pmh.mscComentarios desactivados en Variante del ONLINE GAMES que aun resiste…
El ya casi extinguido ONLINE GAMES ha hecho hoy su resurreción cuando casi nos habiamos olvidado de él, despues de tantas incidencias en el pasado. Esta variante la pasamos a controlar partir del ELISTARA 23.68 de hoy El preanalisis del VirusTotal nos ofrece este informe: File name: t3nb.exe Submission date: 2011-07-21 10:56:12 (UTC) […]
Leer el resto de esta entrada »
Publicado el 21 julio 2011 ¬ 12:58 pmh.mscComentarios desactivados en Malware PWS Crack BRUTUS
A partir del ELISTARA 23.68 pasamos a controlar este malware que facilita ataques a webs protegidas con password mediante fuerza bruta de pruebas repetidas El preanalisis con VieusTotal ofrece el siguiente informe: File name: smona131122993978134654824 Submission date: 2011-07-21 06:33:33 (UTC) Current status: finished Result: 34 /43 (79.1%) VT Community malware Safety score: 4.4% Compact Print […]
Leer el resto de esta entrada »
Publicado el 21 julio 2011 ¬ 12:37 pmh.mscComentarios desactivados en Nuevo malware HACKTOOL T2W
A partir de la version 23.68 del ELISTARA de hoy, pasamos a controlar este Hacktool que ya es controlado por muchos antivirus El preanalisis con el VirusTotal nos ofre este informe: File name: $R131QPN.exe Submission date: 2011-07-21 10:17:48 (UTC) Current status: finished Result: 40 /43 (93.0%) VT Community malware Safety score: 0.0% Compact Print […]
Leer el resto de esta entrada »
Publicado el 21 julio 2011 ¬ 10:16 amh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Y
Una nueva varuiante de SPY ZBOT-Y que aun detectan pocos AV (solo 16 de 43) pasa a ser controlada a partir del ELISTARA 23.68 de hoy El preanalisis con el VirusTotal nos ofrece el siguiente informe: File name: BOPAN.EXE.Muestra EliStartPage v23.67 Submission date: 2011-07-21 06:54:39 (UTC) Current status: finished Result: 16 /43 (37.2%) VT Community […]
Leer el resto de esta entrada »
Publicado el 21 julio 2011 ¬ 9:53 amh.mscComentarios desactivados en Nueva variante de ADWARE YONTOO
A partir del ELISTARA 23.68 de hoy, pasamos a controlar esta nueva variante de ADWARE YONTOO El preanalisis con VirusTotal nos ofrece el siguiente informe: File name: YONTOOIECLIENT.DLL.Muestra EliStartPage v23.66 Submission date: 2011-07-21 07:30:59 (UTC) Current status: finished Result: 3/ 43 (7.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]
Leer el resto de esta entrada »
Publicado el 20 julio 2011 ¬ 16:36 pmh.mscComentarios desactivados en Phishing que llega por mail falso de CAIXA PENEDES
Con el ELISTARA 23.67 de hoy. pasamos a controlar el fichero que descarga el falso mail de la CAIXA PENEDES , COMO Phishing.CXPND Phishing.CXPND File name: CXPND.exe Submission date: 2011-07-20 08:35:08 (UTC) Current status: finished Result: 25 /42 (59.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.07.20.01 […]
Leer el resto de esta entrada »
Banker, Phishing, Virus296617bd8f030e2dbd6cd1a30f15a07f, 80e79fbbbc4715a2200bb1287ff9bbe1c604d324, Artemis!296617BD8F03, CAIXA PENEDÈS, CXPND.exe, elistara, PWS-Banker!gyf, Trj/Banker.MMR, Trojan-Banker.Win32.Banbra.akit, Win32/Spy.Banker.WIP
Publicado el 20 julio 2011 ¬ 16:07 pmh.mscComentarios desactivados en Nuevo malware que se descarga del link que adjunta falso mail de CAIXA PENEDES
Este nuevo malware, aun poco controlado por menos de la mitad de los actuales AV (17 de 43) se decarga del link que anexa CAIXA PENEDES en un mail similar a este: falso mail: __________ ——– Mensaje original ——– Asunto: Nuevo Sistema de Seguridad Caixa Penedes. Fecha: Wed, 20 Jul 2011 12:19:41 +0400 De:
Leer el resto de esta entrada »
Publicado el 20 julio 2011 ¬ 13:43 pmh.mscComentarios desactivados en Nueva variante de UNRUY.H
Es de una familia de troyanos, con caracteristicas singulares: Modifica todos los ficheros que encuentre en las claves de O4-RUN … añadiendo un espacio antes del punto de la extension, y en su lugar ponen una copia del malware, por lo que se lanzará en cada reinicio. Además, por si no tuviera ningun RUN , […]
Leer el resto de esta entrada »
Publicado el 20 julio 2011 ¬ 10:16 amh.mscComentarios desactivados en Ampliacion al SPYBANKER.WIJ del falso mail de la Policia Nacional que se está recibiendo actualmente
Ayer dabámos la primicia de la nueva variante de SPYBANKER recibido en falso mail de la POLICIA NACIONAL, segun https://blog.satinfo.es/?p=18238 Hoy pasamos a ampliar la noticia, con la monitorizacion del fichero descargado: El link de descarga maliciosa que anexa el mail es:
Leer el resto de esta entrada »
Publicado el 19 julio 2011 ¬ 16:35 pmh.mscComentarios desactivados en FALSO MAIL DE LA POLICIA NACIONAL QUE RESULTA SER UN SPY BANKER (CAZAPASSWORD BANCARIO) (Ver anexo al final)
SE ESTAN RECIBIENDO FALSOS MAILS CON MEMBRETE DE LA POLICIA NACIONAL, SEGUN SE INDICA: FALSO MAIL: _______________
Leer el resto de esta entrada »
Noticias, Virus184/2011, 5750542f49f150fe7e47ee18d0807b20, ELIMD5, elistara, fda2547592c811c9a2962aa8bc421e0cafa2d151, Infostealer.Bancos, N.º 477, notificación de asistencia en la Audiencia, NOTIFICACIÓN-MPF.SCR, notificacion.scr, PROCEDIMENTO INVESTIGATÓRIO, PWS-Banker!gyf, Trojan-Downloader.Win32.Banload.bmfb, Win32/TrojanDownloader.Banload.QGZ
Publicado el 19 julio 2011 ¬ 15:29 pmh.mscComentarios desactivados en Nueva variante de TrojanDownloader:Win32/Obvod.H
A partir de la version 23.66 del ELISTARA de hoy, pasamos a controlar esta nueva variante de troyano downloader. El preanalisis del VirusTotal nos ofrece el siguiente informe: File name: X8pXK611.exe Submission date: 2011-07-19 11:31:17 (UTC) Current status: finished Result: 22 /43 (51.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]
Leer el resto de esta entrada »