Publicado el 27 abril 2011 ¬ 17:29 pmh.mscComentarios desactivados en Nueva variante de FAKE AV ANTISPYWARE 2011 solo controlado por 17 de 40 AV actuales
Una nueva variante de FAKE AV ha sido cazada por el ELISTARA y lo pasamos a controlar a partir de la version de hoy 23.11 File name: ANTIVIRUS ANTISPYWARE.EXE.Muestra EliStartPage v23.10 Submission date: 2011-04-27 11:57:12 (UTC) Current status: finished Result: 17 /40 (42.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »
Publicado el 27 abril 2011 ¬ 16:21 pmh.mscComentarios desactivados en Nueva variante de troyano MULTIBANKER ARG
Por la heuristica del ELISTARA hemos cazado esta muestra que pasamos a controlar a partir de la veriosn de hoy del ELISTARA 23.11 como MULTIBANKER ARG File name: APPCONF32.EXE.Muestra EliStartPage v23.09 Submission date: 2011-04-27 14:14:31 (UTC) Current status: queued queued analysing finished Result: 31/ 40 (77.5%) VT Community malware Safety score: 0.0% Compact Print […]
Leer el resto de esta entrada »
Publicado el 26 abril 2011 ¬ 16:39 pmh.mscComentarios desactivados en Nueva variante de la temible familia RORPIAN
Otra variante similar a la que ya indicabamos en https://blog.satinfo.es/?p=13944, que requiere nueva version del ELISTARA 23.10 para eliminarla, si bien ya con las anteriores se detectaba al pulsar en SALIR y se pedia envio de muestras para analizar/controlar Recordamos que usa tecnicas del STUXNET (CPL/LNK), además de icono de carpètas para ficheros maliciosos y […]
Leer el resto de esta entrada »
Virus1b194e45acbadc9b781258cb96ab268fd528068f, 2ca80448940daf4d45997ebf9e12dd64, 3aa4a051e3d865b87ee852ecfba70934ac32d978, 52ac78c7722e45f90272e5a89cfc830f, 57f215a93014e94a66e2dc3ce60dd388013b9282, 7372c6cfa31230ef3a9ac3a8d38e228dc73e9c3c, 7bc3d0d4876055c05a3c7ea72cce373a879effdc, 85542bcab4c19076388dc2ea6cef7b80, AUTORUN.INF, cf371e7ec44e12e308f800a3e0c65d4e, e34b707c09f4067d3e41e2c154c0a3b2, elistara, EmailWorm, Generic!atr.b, myporno.avi.lnk, pornmovs.lnk, setup50045.lnk, Trojan.Win32.Menti.ggrz, W32/Autorun.worm.aabl!lnk, Win32/Ramnit.A.Gen, Win32/Rorpian.E!inf, Win32/Rorpian.E!lnk
Publicado el 15 abril 2011 ¬ 13:41 pmh.mscComentarios desactivados en FAKE TOOL FIX DISK generado por el dropper que ha llegado al ordenador
Este es el analisis del fichero que genera el dropper del FIXDISK indicado en: https://blog.satinfo.es/?p=14781 y que ofrece esta pantalla: el preanalisis del informe resultante subido al VirusTotal es: File name: 18472756.exe Submission date: 2011-04-14 14:35:54 (UTC) Current status: finished Result: 16 /40 (40.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]
Leer el resto de esta entrada »
Publicado el 15 abril 2011 ¬ 13:20 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE TOOL DISK FIX (DROPPER)
Una nueva historia con estos falsos “tools”, que en este caso fastidia por ocultar todos los ficheros y carpetas de todo el disco duro Pasamos a controlarlo a partir de la version 23.06 del ELISTARA, el cual si detecta dicha infeccion, restaura los atributos de las carpetas principales como ESCRITORIO, MENU INICIO, MIS DOCUMENTOS, […]
Leer el resto de esta entrada »
Virus55284730c447ccad1bfa2ae6ee17afdc47448017, Artemis!B68B975556DE, b68b975556de8ef75eb75f399d4d110c, DISK FIX, elistara, Generic FakeAlert.am, LKMHONMNJF.EXE, Trojan.Win32.Pakes.oya, UltraDefraggerFraud, Win32/FakeSysdef, Win32/Kryptik.MQP
Publicado el 15 abril 2011 ¬ 12:51 pmh.mscComentarios desactivados en Deteccion y control de la ultima variante del FAKE ALERT RENOS:
Solo 1 AV de 37 controla actualmente dicha variante ! (Se supone que es debido a ser de última hora. Seguro que mañana ya lo controlarán muchos mas.) Nosotros lo controlamos a partir del ELISTARA 23.05 Scanned time : 2011/04/15 12:15:00 (CEST) Scanner results: 3% Escaner (1/37) encontró infección File Name : sshnas21.dll File Size […]
Leer el resto de esta entrada »
Publicado el 15 abril 2011 ¬ 11:42 amh.mscComentarios desactivados en Deteccion y control, de los 4 ficheros KATUSHAS generados por el actual worm VBNA y congeneres
Entre ellos descargan nueva variante del FAKE ALERT RENOS Todos ellos están controlados a partir del ELISTARA 23.05 Al primero lo controlan solo 8 de los 37 AV utilizados: Scanned time : 2011/04/15 10:52:16 (CEST) Scanner results: 22% Escaner (8/37) encontró infección File Name : Knf.exe File Size : 224768 byte File Type : PE32 […]
Leer el resto de esta entrada »
Virus39300669d89fb910772549650e426177, 483321e7f4a3b7b4c4ba9e72922d06474b660e2a, 70b573d413556deb13747836abd04a57, 9ff48e96bbb1f8a3924fbb25f66e2095, c173622c6868a09c1511fc612b4e03586c374ace, c5a56dc34df0b0593e82fbf33951ad5e0fa5180e, e026b4c0261f1079741914d8f4ffc6e5211b5569, elistara, fdfc0b964b1e4b64bc214e4b68cc2fce, Knf.exe, Kng.exe, Knh.exe, Kni.exe, Trojan.Win32.Diple.ldw, Trojan.Win32.Diple.ldz, Trojan.Win32.Diple.lew, Win32/Kryptik.MQF
Publicado el 15 abril 2011 ¬ 11:28 amh.mscComentarios desactivados en Segundo fichero del BOAXE (O BOAXXE) aparte del SETUP.EXE
Junto con el SETUP.EXE indicado anteriormente, aparece esta DLL que 7 de 37 AV detectan como malware A partir del ELISTARA 23.05 se incluye dicha detección Scanned time : 2011/04/15 10:50:54 (CEST) Scanner results: 19% Escaner (7/37) encontró infección File Name : zsvcpyxk.dll File Size : 739328 byte File Type : PE32 executable for MS […]
Leer el resto de esta entrada »
Publicado el 15 abril 2011 ¬ 10:38 amh.mscComentarios desactivados en Variantes del BOAXE (O BOAXXE) aparecido tras la intrusion del Worm VBNA
Aparece cada vez que hay infeccion de variantes del VBNA, este downloader que descarga los 4 KASTUSHAS que generan FAKE ALERT RENOS Concretamente este BOAXE es de armas tomar, pues si ya es dificil detectarlo, mas lo es eliminarlo ! Si gracias a las herranmientas o al antivirus utilizado, se detecta en algun fichero (que […]
Leer el resto de esta entrada »
Publicado el 15 abril 2011 ¬ 10:18 amh.mscComentarios desactivados en Nuevas variantes de temporales descargados por el VBNA que generan infeccion de ALUREON en el MBR
Entre los malwares que descarga el worm VBNA figuran dos temporales que uno utiliza como EXE y el otro como DLL El 4.TMP lo ejecuta como EXE y ya es detectado por 13 AV de los 37 que se detallan en el siguiente informe: Scanned time : 2011/04/15 09:57:30 (CEST) Scanner results: 35% Escaner […]
Leer el resto de esta entrada »
Publicado el 15 abril 2011 ¬ 9:54 amh.mscComentarios desactivados en Y como siempre, nuevas variantes de WORM VBNA descargan nuevas variantes de BOAXE, ALUREON, KATUSHA Y FAKE AV RENOS
En esta noticia avisamos del control y eliminacion de nueva variante del worm VBNA, que pasamos a controlar a partir de la versión 2.15 del ELIVBNA, y en próximas detallaremos las nuevas variantes de los malwares que indicamos en el título. Como sea que el analizador del VirusTotal está saturado en este momento, lo hemos […]
Leer el resto de esta entrada »
Publicado el 13 abril 2011 ¬ 12:38 pmh.mscComentarios desactivados en Variante de AUTOIT poco controlado y que se propaga por pendrive
Gracias a la muestra pedida por el ELISTARA pasamos a controlar esta nueva variante de AUTOIT . A partir del ELISTARA 23.04 de hoy se controla especficamente esta nueva variante: File name: MSNR.EXE.Muestra EliStartPage v23.03 Submission date: 2011-04-13 08:08:55 (UTC) Current status: finished Result: 13 /41 (31.7%) VT Community malware Safety score: 0.0% Compact Print […]
Leer el resto de esta entrada »