Entradas con la etiqueta ‘elistara’

Nueva variante de DORKBOT

Publicado el 9 mayo 2011 ¬ 16:09 pmh.mscComentarios desactivados en Nueva variante de DORKBOT

Nueva variante de este Rootkit, que infecta pendrives a base de ocultar las carpetas de los mismos y crear links para acceso a ellos, cargando el virus A partir de la version 23.18 del ELISTARA de hoy ya controlamos esta nueva variante File name: IWVLVT.EXE.Muestra EliStartPage v23.16 Submission date: 2011-05-09 13:32:05 (UTC) Result: 13/ 42 […]

Leer el resto de esta entrada »
Virus, , , , , ,

Hacktool PASVIEW controlado a partir de ELISTARA 23.18

Publicado el 9 mayo 2011 ¬ 15:31 pmh.mscComentarios desactivados en Hacktool PASVIEW controlado a partir de ELISTARA 23.18

A  partir del ELISTARA de hoy 23.18 pasamos a controlar este HACKTOOL PASSVIEW File name: WebBrowserPassView.exe Submission date: 2011-05-09 13:17:26 (UTC) Current status: finished Result: 9 /42 (21.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.05.09.00 2011.05.08 – AntiVir 7.11.7.198 2011.05.09 SPR/PSW.NetPass.aks Antiy-AVL 2.0.3.7 2011.05.09 – Avast […]

Leer el resto de esta entrada »
Virus, , , , ,

Nueva variante de DOWNLOADER HOSTIL

Publicado el 9 mayo 2011 ¬ 13:40 pmh.mscComentarios desactivados en Nueva variante de DOWNLOADER HOSTIL

Una nueva variante de la familia DOWNLOADER HOSTIL de la que ya controlamos otras variantes: El fichero es un EXE que tiene icono de PDF … File name: parcel information.exe Submission date: 2011-05-09 11:26:40 (UTC)Additional informationShow all Additional informationShow all AhnLab-V3 2011.05.09.00 2011.05.08 Trojan/Win32.Deliver AntiVir 7.11.7.196 2011.05.09 TR/Dldr.Chepvil.K.4 Antiy-AVL 2.0.3.7 2011.05.09 – Avast 4.8.1351.0 2011.05.09 […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Controlado nuevo malware KEYGEN CORE

Publicado el 9 mayo 2011 ¬ 13:28 pmh.mscComentarios desactivados en Controlado nuevo malware KEYGEN CORE

A partir del ELISTARA 23.18 de hoy pasamos a controlar este nuevo malware: File name: Keygen.exe Submission date: 2011-04-07 18:26:01 (UTC) Current status: finished Result: 21 /41 (51.2%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.04.08.00 2011.04.07 Malware/Win32.Generic AntiVir 7.11.6.4 2011.04.07 TR/Crypt.PEPM.Gen Antiy-AVL 2.0.3.7 2011.04.06 – […]

Leer el resto de esta entrada »
Virus, , , , , ,

Controlado nuevo malware HACKTOOL PATCHER

Publicado el 9 mayo 2011 ¬ 13:23 pmh.mscComentarios desactivados en Controlado nuevo malware HACKTOOL PATCHER

  A partir del ELISTARA 23.18 de hoy pasamos a controlar este nuevo malware: File name: patch.exe Submission date: 2011-05-09 10:31:46 (UTC) Current status: finished Result: 30 /42 (71.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.05.09.00 2011.05.08 Win-Trojan/Securisk AntiVir 7.11.7.194 2011.05.09 BDS/Gendal.114688.C Antiy-AVL 2.0.3.7 2011.05.09 […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nueva variante de FAKE AV SYSTEM TOOL 2011

Publicado el 9 mayo 2011 ¬ 11:25 amh.mscComentarios desactivados en Nueva variante de FAKE AV SYSTEM TOOL 2011

  Una nueva variante polimorfica de la familia de los FAKE ALERT pasamos a controlarla a partir del ELISTARA 23.18 de hoy como FAKE AV System Tool 2011 File Name: iekdj10400.exe Date: 2011-05-09 08:17:00 (UTC) Current status: finished Result: 19 /40 (47.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Nuevo malware VISUAL pasado a controlar a partir de ELISTARA 23.17

Publicado el 6 mayo 2011 ¬ 14:27 pmh.mscComentarios desactivados en Nuevo malware VISUAL pasado a controlar a partir de ELISTARA 23.17

A partir del ELISTARA de hoy 23.17, se controla este nuevo malware que identificamos como MALWARE VISUAL: File name: Visualizar.exe.vir Submission date: 2011-05-05 18:53:36 (UTC) Current status: finished Result: 19 /41 (46.3%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.05.06.00 2011.05.05 Win32/MalPackedB.suspicious AntiVir 7.11.7.160 2011.05.05 TR/Crypt.XPACK.Gen […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Variante de Trojan Proxy : Win32/Pramro.F

Publicado el 6 mayo 2011 ¬ 12:25 pmh.mscComentarios desactivados en Variante de Trojan Proxy : Win32/Pramro.F

Una nueva variante de este malware nos ha llegado conjuntamente con muestras de ficheros infectados por el virus SALITY Este proxy malware lo pasamos a controlar a partir del ELISTARA 23.17, File name: winpbqo.exe Submission date: 2011-05-06 10:11:16 (UTC) Result: 38/ 42 (90.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Una nueva variante de DORKBOT que afecta pendrives sin generar AUTORUN.INF

Publicado el 5 mayo 2011 ¬ 10:57 amh.mscComentarios desactivados en Una nueva variante de DORKBOT que afecta pendrives sin generar AUTORUN.INF

Una nueva variante de DorkBot que convierte las carpetas de los pendrives en links al fichero malware, y posteriormente accede a la carpeta en cuestion que ha ocultado con atributos de H y S. De esta forma al pulsar en cualquier “carpeta-link” del pendrive, se lanzará dicho virus. Si no hubiera ninguna carpeta, crea una […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Malware Keygen F4CG (Fantastic 4 Crackers Group)

Publicado el 5 mayo 2011 ¬ 10:09 amh.mscComentarios desactivados en Malware Keygen F4CG (Fantastic 4 Crackers Group)

Pasamos a controlar este posible generador de claves, como KEYGEN F4CG, a partir del ELISTARA de hoy 23.16 Algunos antivirus lo califican de Backdoor: File name: keygen.exe Submission date: 2011-05-05 07:59:44 (UTC) Result: 25/ 41 (61.0%) VT Community malware Safety score: 0.4% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.05.05.00 2011.05.04 – AntiVir […]

Leer el resto de esta entrada »
Virus, , , , ,

Variante de malware SPYNET

Publicado el 5 mayo 2011 ¬ 9:53 amh.mscComentarios desactivados en Variante de malware SPYNET

Una nueva variante de malware Spynet, que algunos antivirus consideran Backdor, pero no queda residente, pasamos a controlarlo a partir del ELISTARA de hoy 23.16 File name: SpyNet.exe Submission date: 2011-05-05 07:40:19 (UTC) Current status: finished Result: 37 /41 (90.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Nueva variante de FAKE AV XP SECURITY no detectado actualmente por casi ningun AV habitual (ver anexo, con nuevo informe al final del día)

Publicado el 4 mayo 2011 ¬ 13:32 pmh.mscComentarios desactivados en Nueva variante de FAKE AV XP SECURITY no detectado actualmente por casi ningun AV habitual (ver anexo, con nuevo informe al final del día)

Nos llegan de un cliente muestras de ficheros sospechosos vistos en procesos del Administrador de tareas, y que si son renombrados, deja de poder ejecutarse EXE’s, lo cual es típico en muchos malwares que se protegen interceptando los EXE FILES, para bloquear el ordenador si se elimina el fichero malware. Se trata de una variante […]

Leer el resto de esta entrada »
Noticias, , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies