Publicado el 13 julio 2011 ¬ 12:39 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT solo detectado actualmente por 4 av de los 43 del VT
Una nueva variante de RootKit DORKBOT ha sido descubierta por la heuristica del ELISTARA, que lo ha aparcado en C:\muestras, y pedido para analizar El preanalisis con VirusTotal ha ofrecido el siguiente informe: File name: ONJSJG.EXE.Muestra EliStartPage v23.61 Submission date: 2011-07-13 10:28:08 (UTC) Current status: finished Result: 4 /43 (9.3%) VT Community malware Safety score: […]
Leer el resto de esta entrada »
Publicado el 13 julio 2011 ¬ 11:47 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE ALERT SECURITY SHIELD apenas controlada actualmente (solo 2 de los 43 AV de VT)
Una nueva variante de malware que pasamos a controlar a partir del ELISTARA 23,61 de hoy, llega por mail y ofrece un link a una web de Seattle, en EE.UU., que ejecuta un PHP: http://davidlena.com/interceptado.PHP lo cual ofrece este mensaje: “Caution! Your computer contains a variety of suspicious programs. Your System requires immediate checking! The […]
Leer el resto de esta entrada »
Publicado el 13 julio 2011 ¬ 10:58 amh.mscComentarios desactivados en NUEVA VARIANTE DEL ROOTKIT DORKBOT aun poco controlada actualmente (solo 10 de los 43 AV)
De Lima (Perú) nos llega muestra solicitada por el ELISTARA, que ha resultado ser una variante del DORKBOT, la cual pasamos a controlar a partir de la version de hoy del ELISTARA 23.62 El preanalisis de VirusTotal ofrece este informe: File name: MFHCHO.EXE.Muestra EliStartPage v23.61 Submission date: 2011-07-13 08:41:32 (UTC) Current status: finished Result: 10/ 43 […]
Leer el resto de esta entrada »
Publicado el 12 julio 2011 ¬ 13:10 pmh.mscComentarios desactivados en Nueva variante de ADWARE GABPATH
Cazada por la heurística del ELISTARA, hemos recibido muestra sospechosa que ha resultado ser variante del adware del mismo nombre, del que ya tenemos otras 8 variantes que son controladas, y esta la pasamos a controla a partir del ELISTARA 23.61 DE HOY EL preanalisis con el VirusTotal ofrece el siguiente informe: File name: […]
Leer el resto de esta entrada »
Publicado el 12 julio 2011 ¬ 12:06 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV MS EA – WINDOWS ARMOUR MASTER
Nueva variante de esta familia que llega por mail ofreciendo un link de acceso a un PHP, que visualiza un pseudo escaneo remoto indicando detectar anomalías, y ofreciendo descargar utilidad de reparación… Pasamos a controlarlo a partir de la version 23.61 del ELISTARA de hoy El preanalisis con el VirusTotal ofrece el siguiente informe: File […]
Leer el resto de esta entrada »
Publicado el 11 julio 2011 ¬ 15:14 pmh.mscComentarios desactivados en NUEVA VARIANTE DE AUTORUN VBML
Nueva variante de este troyano que se propaga por pendrive Controlada a partir de ELISTARA 23.60 File name: WINLOGON.EXE.Muestra EliStartPage v21.74 Submission date: 2011-07-11 13:03:53 (UTC) Current status: finished Result: 35/ 43 (81.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.07.11.01 2011.07.11 Win-Trojan/Securisk AntiVir 7.11.11.53 2011.07.11 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2011.07.11 – Avast 4.8.1351.0 2011.07.11 Win32:Dropper-gen [Drp] Avast5 5.0.677.0 2011.07.11 Win32:Dropper-gen [Drp] AVG 10.0.0.1190 2011.07.11 Dropper.Generic2.AOTZ […]
Leer el resto de esta entrada »
Publicado el 11 julio 2011 ¬ 13:35 pmh.mscComentarios desactivados en Nueva variante de FAKE AV SECURITY SHIELD PRO (POLIMORFICO)
Otra variante de esta familia… Controlada a partir de la version 23.60 del ELISTARA de hoy kE02300EmGnP02300.exe Submission date: 2011-07-11 11:09:42 (UTC) Current status: finished Result: 21 /43 (48.8%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.07.11.01 2011.07.11 – AntiVir 7.11.11.53 2011.07.11 TR/Winwebsec.A.93 Antiy-AVL 2.0.3.7 2011.07.11 – […]
Leer el resto de esta entrada »
Publicado el 11 julio 2011 ¬ 13:06 pmh.mscComentarios desactivados en Nueva variante de FAKE AV MS EA – windows accurate protector
Otra variante de esta familia de FAKES polimorficos que van cambiando cadenas en cada instalacion. Lo pasamos a controlar a partir del ELISTARA 23.60 File name: WROKUHQ.EXE.Muestra EliStartPage v23.59 Submission date: 2011-07-11 10:50:50 (UTC) Current status: finished Result: 24/ 43 (55.8%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result […]
Leer el resto de esta entrada »
Publicado el 11 julio 2011 ¬ 12:15 pmh.mscComentarios desactivados en NUEVO MAIL MALICIOSO AUN POCO CONTROLADO (SOLO 10 DE 43) con link a un PHP : PASAMOS A CONTROLARLO COMO FAKE AV MS EA
Se están recibiendo mails con el siguiente contenido: Mail malicioso: ____________ —–Mensaje original—– De: jaime <INTERCEPTADO> [mailto:jaime <INYTERCEPTADO>@yahoo.es] Enviado el: domingo, 10 de julio de 2011 7:54 Para: <varios destinatarios, en lista abierta> Asunto: Re:¢ howdy, http://www.<interceptado>.it/gidbinnr.php?jprofileID=85ly ____________ Como puede verse el link conduce a un PHP sito en un servidor de Italia, desde el […]
Leer el resto de esta entrada »
Publicado el 11 julio 2011 ¬ 11:05 amh.mscComentarios desactivados en Nueva variante de SPAM TEDROO
A partir del ELISTARA 23.60 de hoy pasamos a controlar esta nueva variante de SPAM TEDROO: File name: USERINI.EXE.Muestra EliStartPage v23.43 Submission date: 2011-07-11 07:41:08 (UTC) Current status: finished Result: 34 /43 (79.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.07.11.01 2011.07.11 Trojan/Win32.Menti AntiVir 7.11.11.50 2011.07.11 TR/Crypt.XPACK.Gen […]
Leer el resto de esta entrada »
Publicado el 11 julio 2011 ¬ 10:46 amh.mscComentarios desactivados en 4 nuevas variantes del WORM KOOBFACE recibidas para analizar
Pasamos a añadir el control y eliminacion de 4 nuevas y diferentes variantes del KOOBFACE a partir de la version 23.60 del ELISTARA de hoy File name: btw_oko.dll Submission date: 2011-07-11 06:58:34 (UTC) Current status: finished Result: 29 /43 (67.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Leer el resto de esta entrada »
Virus0598993ab6b3af9964e024041e45c6fa, 185361ec2e643a9b1dfc65e3142678dc, 29a114bf6ea78b3d533cd694631082fe9519c457, 53c64eb6d0f0d7ec532dcd1f7deed600a9a8a44a, 6043fd585bf40132f22dbf8eeb7c10af, aokomon.dll, Artemis!0598993AB6B3, Artemis!6043FD585BF4, b62490fb8ee7e1ab7c6717dd6dd9fa77, btw_oko.dll, certoko.dll, cfgormd.dll, d50f7fc479e43deb32922f27d2f6c112dda4955e, DangerousObject.Multi.Generic, elistara, f44c85b8499f8b94d9dcecfe49227cf115b940ba, Generic.dx!rej, Generic.dx!rvh, Net-Worm.Win32.Koobface.ghe, Net-Worm.Win32.Koobface.gie, Trojan.Win32.AVKill.gr, W32.Koobface, W32.Koobface!gen4, W32/Koobface.C.worm, W32/Koobface.worm.as, Win32/Dunik!rts, Win32/Koobface.gen!L, Win32/Tinxy.BJ, Win32/Tinxy.BN
Publicado el 8 julio 2011 ¬ 13:44 pmh.mscComentarios desactivados en Nueva variante de BANLOAD.YA que se está recibiendo por mail
Recibido en un mail con un link, que descarga de una web de Chile el “fichero carta-id-384275.pdf.exe” con el pretexto de ser una carta extraviada, y ofreciendo un nuevo servicio de Correos ONLINE … Nótese que el fichero que descarga es de coble extension, y si bien el usuario ve aparentemente extension .PDF, realmente es […]
Leer el resto de esta entrada »
Siguenos
en facebook