Controlado a partir del ELISTARA 23,68 El preanalisis del VirusTotal nos ofrece este informe: File name: AntiWPA.Dll Submission date: 2011-07-21 05:05:20 (UTC) Current status: finished Result: 9 /43 (20.9%) VT Community malware Safety score: 0.1% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3  2011.07.21.00  2011.07.20  Win-AppCare/Antiwpa.60416 AntiVir  7.11.12.24  2011.07.21  TR/Gendal.5986788.1 Antiy-AVL  2.0.3.7  2011.07.20  – […]

  El ya casi extinguido ONLINE GAMES ha hecho hoy su resurreción cuando casi nos habiamos olvidado de él, despues de tantas incidencias en el pasado. Esta variante la pasamos a controlar  partir del ELISTARA 23.68 de hoy El preanalisis del VirusTotal nos ofrece este informe:   File name: t3nb.exe Submission date: 2011-07-21 10:56:12 (UTC) […]

A partir del ELISTARA 23.68 pasamos a controlar este malware que facilita ataques a webs protegidas con password mediante fuerza bruta de pruebas repetidas El preanalisis con VieusTotal ofrece el siguiente informe: File name: smona131122993978134654824 Submission date: 2011-07-21 06:33:33 (UTC) Current status: finished Result: 34 /43 (79.1%) VT Community malware Safety score: 4.4% Compact Print […]

A partir de la version 23.68 del ELISTARA de hoy, pasamos a controlar este Hacktool que ya es controlado por muchos antivirus El preanalisis con el VirusTotal nos ofre este informe:   File name: $R131QPN.exe Submission date: 2011-07-21 10:17:48 (UTC) Current status: finished Result: 40 /43 (93.0%) VT Community malware Safety score: 0.0% Compact Print […]

Una nueva varuiante de SPY ZBOT-Y que aun detectan pocos AV (solo 16 de 43) pasa a ser controlada a partir del ELISTARA 23.68 de hoy El preanalisis con el VirusTotal nos ofrece el siguiente informe: File name: BOPAN.EXE.Muestra EliStartPage v23.67 Submission date: 2011-07-21 06:54:39 (UTC) Current status: finished Result: 16 /43 (37.2%) VT Community […]

  A partir del ELISTARA 23.68 de hoy, pasamos a controlar esta nueva variante de ADWARE YONTOO El preanalisis con VirusTotal nos ofrece el siguiente informe:   File name: YONTOOIECLIENT.DLL.Muestra EliStartPage v23.66 Submission date: 2011-07-21 07:30:59 (UTC) Current status: finished Result: 3/ 43 (7.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]

Con el ELISTARA 23.67 de hoy. pasamos a controlar el fichero que descarga el falso mail de la CAIXA PENEDES , COMO Phishing.CXPND Phishing.CXPND File name: CXPND.exe Submission date: 2011-07-20 08:35:08 (UTC) Current status: finished Result: 25 /42 (59.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3  2011.07.20.01 […]

Este nuevo malware, aun poco controlado por menos de la mitad de los actuales AV (17 de 43) se decarga del link que anexa CAIXA PENEDES en un mail similar a este: falso mail: __________ ——– Mensaje original ——– Asunto:  Nuevo Sistema de Seguridad Caixa Penedes. Fecha:  Wed, 20 Jul 2011 12:19:41 +0400 De: 

Es de una familia de troyanos, con caracteristicas singulares: Modifica todos los ficheros que encuentre en las claves de O4-RUN …  añadiendo un espacio antes del punto de la extension, y en su lugar ponen una copia del malware, por lo que se lanzará en cada reinicio. Además, por si no tuviera ningun RUN , […]

Ayer dabámos la primicia de la nueva variante de SPYBANKER  recibido en falso mail de la POLICIA NACIONAL, segun https://blog.satinfo.es/?p=18238 Hoy pasamos a ampliar la noticia, con la monitorizacion del fichero descargado: El link de descarga maliciosa que anexa el mail es:

SE ESTAN RECIBIENDO FALSOS MAILS CON MEMBRETE DE LA POLICIA NACIONAL,  SEGUN SE INDICA: FALSO MAIL: _______________

A partir de la version 23.66 del ELISTARA de hoy, pasamos a controlar esta nueva variante de troyano downloader. El preanalisis del VirusTotal nos ofrece el siguiente informe:   File name: X8pXK611.exe Submission date: 2011-07-19 11:31:17 (UTC) Current status: finished Result: 22 /43 (51.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version […]