Publicado el 10 marzo 2011 ¬ 11:26 amh.mscComentarios desactivados en Nueva variante de troyano en falso mail de DHL
Otra variante de los conocidos mails de DHL, esta vez llega en fichero DHL_notification.exe , dentro de un ZIP anexado al mail File name: DHL_notification.exe Submission date: 2011-03-10 08:21:26 (UTC) Current status: finished Result: 15 /43 (34.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.10.03 2011.03.10 Win-Trojan/Securisk […]
Leer el resto de esta entrada »
Publicado el 9 marzo 2011 ¬ 17:37 pmh.mscComentarios desactivados en Nueva variante de Troyano JORIK muy poco detectado por los AV actuales (5 de 41)
Un SERVICES.EXE en la carpeta de Windows (en lugar de la de sistema) ha sido cazado por la heuristica del ELISTARA y pedido para analizar, resultando ser detectado actualmente por muy pocos AV (5 de 41) y pasado a controlar a partir del ELISTARA 22.77 de hoy: File name: SERVICES.EXE.Muestra EliStartPage v22.76 Submission date: 2011-03-09 […]
Leer el resto de esta entrada »
Publicado el 9 marzo 2011 ¬ 11:29 amh.mscComentarios desactivados en ALUREON, ROOTKIT QUE ESTA INFECTANDO EL MBR DE MUCHOS ORDENADORES
Estamos observando que en el MBR de muchos ordenadores, se inserta el codigo del ALUREON, y vemos que es causado por la descarga de un fichero cuya ejecucion crea temporales y modifica el codigo de dicho MBR, ademas de crear la contibuacion del codigo vírico en otra zona física del disco duro, Lo malo es […]
Leer el resto de esta entrada »
Publicado el 8 marzo 2011 ¬ 17:44 pmh.mscComentarios desactivados en Nueva variante de troyano en fichero GCDRIVE32.EXE
Una nueva muestra pedida por el ELISTARA ha sido identificada como TROJAN IRCBRUTE y controlada a partir de la version de hoy del ELISTARA 22.76 File name: GGDRIVE32.EXE.Muestra EliStartPage v22.75 Submission date: 2011-03-08 15:58:59 (UTC) Current status: finished Result: 18 /43 (41.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »
Publicado el 8 marzo 2011 ¬ 17:16 pmh.mscComentarios desactivados en Nueva muestra cazada por la heuristica del ELISTARA, que pasamos a controlar
Algunos le llaman Downloader y otros IRCBOT (backdoor de IRC), y lo peor es que McAfee aun no lo detecta, por lo que pasamos a enviarselo urgentemente, además controlarlo nosotros con el ELISTARA 22.76, dado que ya conocemos otras variantes de la misma familia File name: GGDRIVE32.EXE.Muestra EliStartPage v22.75 Submission date: 2011-03-08 15:58:59 (UTC) Result: 18/ […]
Leer el resto de esta entrada »
Publicado el 8 marzo 2011 ¬ 13:29 pmh.mscComentarios desactivados en Variante de Online games que añadimos al control del ELISTARA
Esta variante de ONLINE GAME nos la envian desde Bogotá (COLOMBIA) y la pasamos a controlar a partir del ELISTARA de hoy 22.76 File name: t8g.exe Submission date: 2011-03-08 12:13:48 (UTC) Result: 36/ 43 (83.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.08.00 2011.03.08 Trojan/Win32.OnlineGameHack AntiVir […]
Leer el resto de esta entrada »
Virus48f11c99d27c50f7f62694da06222f25fc280837, 8f5e69c3def00267224d24e8ef6bbbdf, elistara, Generic PWS.y!cyy, Heuristic.LooksLike.Win32.Suspicious.C, Online Game, PSW.OnlineGames3.XZM, t8g.exe, Trojan-GameThief.Win32.Magania.cqgn, W32.Gammima.AG!gen2, W32/Lineage.LJK, Win32/PSW.OnLineGames.NNU, Win32/Taterf.B
Publicado el 8 marzo 2011 ¬ 13:08 pmh.mscComentarios desactivados en Malware oculto en generador de llaves para el ZUMA
Recibimos fichero presunto generador de llaves para el juego ZUMA; y que 32 de 43 AV lo detectan como malicioso, por lo que lo pasamos a controlar doblemente, como malware y como keygen del ZUMA: File name: keymaker.exe Submission date: 2011-03-08 11:30:18 (UTC) Current status: finished Result: 31 /43 (72.1%) VT Community not reviewed Safety […]
Leer el resto de esta entrada »
Virusc40da3ddbefc9999384740aaf5d6aa8f, elistara, f0446b4a1bb9a5b84309e43f823162cf058d4d0c, Generic PUP.x, Generic10.PUI, Heuristic.LooksLike.Win32.Suspicious.C, Infostealer.Gampass, keymaker.exe, PUA.Packed.UPack, Win32/Obfuscated.HAMEKTB, Win32/Obfuscator.C, ZUMA
Publicado el 8 marzo 2011 ¬ 12:55 pmh.mscComentarios desactivados en Nueva variante de DOWNLOADER
Troyano de Java que pasamos a controlar a partir de la version 22.76 del ELISTARA de hoy File name: 1dca2928-76e0e023 Submission date: 2011-03-08 11:47:56 (UTC) Result: 21/ 36 (58.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.08.00 2011.03.08 – AntiVir 7.11.4.119 2011.03.08 JAVA/OpenConnect.DD Antiy-AVL 2.0.3.7 2011.03.06 Trojan/Java.Agent […]
Leer el resto de esta entrada »
Publicado el 8 marzo 2011 ¬ 12:33 pmh.mscComentarios desactivados en Variante de TROYANO NABLOAD (Descargador de Bankers : BANLOAD al reves el BAN)
Es una de tantas variantes de la familia de los downloaders de cazapasswords bancarios (BANKERS) y que basicamente las formas los BANLOAD y estos NABLOLOAD, que pasamos a controlar a partir de la version de hoy del ELISTARA 22.76 File name: xln.cpl Submission date: 2010-06-30 17:06:23 (UTC) Current status: finished Result: 18 /41 (43.9%) VT […]
Leer el resto de esta entrada »
Publicado el 8 marzo 2011 ¬ 12:13 pmh.mscComentarios desactivados en Nueva variante de Rootkit ZBOT cazado heuristicamente por el ELISTARA
Por una muestra pedida por el ELISTARA pasamos a controlar nueva variante de SPYZBOT a partri del ELISTARA 22.76 de hoy: File name: MIBI.EXE.Muestra EliStartPage v22.75 Submission date: 2011-03-08 10:01:15 (UTC) Current status: finished Result: 37 /43 (86.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.08.00 […]
Leer el resto de esta entrada »
VirusAdware/SecurityTool, aef191660c070288648aae1894b9e757, c313f502dc257401e60e4563b3e68742c18e89b5, elistara, Heuristic.BehavesLike.Win32.ModifiedUPX.C, MIBI.EXE, PWS-Spyeye.k, SPYZBOT, Trojan-Downloader.Win32.Agent.fcqk, Win32/Kryptik.HYK, Win32/Zbot.gen!Y
Publicado el 8 marzo 2011 ¬ 11:58 amh.mscComentarios desactivados en Nueva variante de FAKE AV polimorfico cazado por la heuristica del ELISTARA
Esta nueva variante es controlads especificamente por la version 22.76 del ELISTARA: File name: LFLGDBJ18100.EXE.Muestra EliStartPage v22.75 Submission date: 2011-03-08 10:50:55 (UTC) Current status: queued queued analysing finished Result: 25/ 43 (58.1%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.08.00 2011.03.08 Trojan/Win32.FakeAV AntiVir 7.11.4.118 2011.03.08 TR/Winwebsec.A.2170 […]
Leer el resto de esta entrada »
Publicado el 8 marzo 2011 ¬ 11:50 amh.mscComentarios desactivados en Nueva variante de FAKE AV ISE cazada por la heuristica del ELISTARA
A partir de la version de hoy del ELISTARA 22.76 pasamos a controlar la nueva variante de un falso antivirus de la familia ISE (Internet securityu essential) File name: ISAF9_~1.EXE.Muestra EliStartPage v22.75 Submission date: 2011-03-08 10:40:34 (UTC) Current status: queued queued analysing finished Result: 26/ 43 (60.5%) VT Community not reviewed Safety score: – Compact […]
Leer el resto de esta entrada »