Publicado el 8 marzo 2011 ¬ 11:06 amh.mscComentarios desactivados en Variante de malware que está llegando estos días en falso mail de DHL (MUCHO CUIDADO !!!)
Como otras veces, un falso mail de DHL avisando sobre la disponibilidad de un paquete del que ofrecen informacion y “tracking number” en el fichero anexado (que resulta ser el malware), está recibiendose masivamente en muchas cuentas de correo El falso mail suele indicar: ________________ From: “DHL notification system” <
Leer el resto de esta entrada »
Virus830d1e51bcb26d1a6759736f647ee9666f8de3f8, Artemis!C5D7319975A6, c5d7319975a611f4024a6d8d4fae387d, DHL notification, DHL notification system, DHL_document.exe, elistara, Generic, Trj/Sinowal.WVF, Trojan-Dropper.Win32.Agent.emgj, Trojan.FakeAV, Win32/TrojanDownloader.Karagany.A
Publicado el 4 marzo 2011 ¬ 11:29 amh.mscComentarios desactivados en Nueva variante de AUTORUN VBML CONTROLADO A PARTIR DE ELISTARA de hoy 22.75
Una nueva muestra pedida por la heuristica del ELISTARA ha sido identificada como variante de AUTORUN VBML y pasada a controlar a partir del ELISTARA 22.75 de hoy File name: WINLOGON.EXE.Muestra EliStartPage v22.74 Submission date: 2011-03-04 10:21:47 (UTC) Result: 27/ 43 (62.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Publicado el 3 marzo 2011 ¬ 12:46 pmh.mscComentarios desactivados en Nueva muestra pedida por ELISTARA y pasada a controlar especificamente como HOTBAR SEEKMO a partir de ELISTARA 22.74
La muestra solicitada para analizar por la heuristica del ELISTARA, ha resultado ser una variante del troyano HOTBAR SEEKMO, que pasamos a controlar y eliminar a partir de l ELISTARA de hoy 22.73 File name: CORESRV.DLL.Muestra EliStartPage v22.73 Submission date: 2011-03-03 11:38:59 (UTC) Current status: queued (#6) queued analysing finished Result: 37/ 43 (86.0%) VT Community not […]
Leer el resto de esta entrada »
Publicado el 3 marzo 2011 ¬ 10:04 amh.mscComentarios desactivados en Un nuevo troyano, keylogger, al que 5 AV de los 15 que lo detectan, conocen como KGBSpy, pasa a ser controlado a partir del ELISTARA 22.74 de hoy
Este nuevo malware tiene la peligrosidad de ser un Keylogger que captura lo que se va escribiendo y lo envia al autor del malware File name: MPK.exe (UserInit).vir Submission date: 2011-03-03 08:50:37 (UTC) Result: 15/ 43 (34.9%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.03.01 2011.03.03 […]
Leer el resto de esta entrada »
Publicado el 2 marzo 2011 ¬ 13:36 pmh.mscComentarios desactivados en Variante de troyano AUTOIT
A partir del ELISTARA 22.72 pasamos a controlar esta nueva varuiante de troyano AUTOIT File name: gimyqs.exe Submission date: 2011-03-01 15:13:08 (UTC) Current status: finished Result: 7 /43 (16.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.02.00 2011.03.01 – AntiVir 7.11.4.21 2011.03.01 – Antiy-AVL 2.0.3.7 2011.03.01 – […]
Leer el resto de esta entrada »
Publicado el 1 marzo 2011 ¬ 18:18 pmh.mscComentarios desactivados en NUEVA VARIANTE DE Extats.A pasado a controlar a partir de ELISTARA 22.72
Nueva variante de troyano no detectado por la mayoria de AV actuales (solo 20 de 43 lo detectan) Pasamos a controlarlo a partir del ELISTARA 22.72 de hoy como malware OPERA SOFT ya que en propiedades hacen referencia a ello File name: svcnost.exe Submission date: 2011-03-01 17:02:25 (UTC) Current status: queued queued analysing finished Result: […]
Leer el resto de esta entrada »
Publicado el 1 marzo 2011 ¬ 18:16 pmh.mscComentarios desactivados en Nueva variante de malware de la familia de los Banker
Una nueva variante de los peligroso cazapasswords bancarios conocidos como BANKERS, pasa a ser controlada a partir del ELISTARA 22.72 de hoy File name: csrss.exe Submission date: 2011-03-01 17:09:13 (UTC) Current status: queued queued analysing finished Result: 25/ 43 (58.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Leer el resto de esta entrada »
Publicado el 1 marzo 2011 ¬ 17:46 pmh.mscComentarios desactivados en Nueva variante de PINKSLIPBOT aun poco controlada – por menos de la mitad de los AV (20 de 43)
Como ya se ha dicho en anteriores noticias de esta familia, es un Rootkit, keylogger, Backdoor, autoupdate, etc, vamos una joya ! File name: yeoyxio.exe Submission date: 2011-03-01 16:25:48 (UTC) Result: 20/ 43 (46.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.02.00 2011.03.01 Spyware/Win32.Spyeye AntiVir 7.11.4.21 2011.03.01 […]
Leer el resto de esta entrada »
Publicado el 1 marzo 2011 ¬ 13:21 pmh.mscComentarios desactivados en Nueva muestra de AUTORUN BQDO cazada por la heuristica del ELISTARA y solo controlada por 4 AV
Apenas detectado este malware que es la segunda vez que recibimos de la misma familia, pero diferente codigo Se trata de un troyano que se propaga por pendrive, generando un AUTORUN.INF que lanza el malware A partir de la version del ELISTARA de hoy 22.72 pasamos a controlarlo File name: HIDSERV.EXE.Muestra EliStartPage v22.71 Submission date: […]
Leer el resto de esta entrada »
Publicado el 1 marzo 2011 ¬ 11:37 amh.mscComentarios desactivados en Nuevo ROOTKIT SPY EYE AY en fichero windows.bin.exe que aparenta ser de AVG
A pesar de que el viernes ningun AV detectaba nada, persistimos en la duda dada la doble extension de dicho fichero, y teniendo el usuario el problema de doble acento (tipico de RootKit ZBOT), hemos procedido a su monitorizacion, viendo que se trata de un ROOTKIT de sistema, esto es, casi imposible de detectar cuando […]
Leer el resto de esta entrada »
Publicado el 28 febrero 2011 ¬ 16:43 pmh.mscComentarios desactivados en Nueva variante de SPY BANKER VKG
Una nueva variante de SPY BANKER que se añade a la clave del userinit, ha sido detectada por la heuristica del ELISTARA y pedido muestra para analizar: File name: 7ULR2A..EXE (UserInit).vir Submission date: 2011-02-28 15:36:02 (UTC) Current status: queued (#3) queued (#3) analysing finished Result: 25/ 43 (58.1%) VT Community malware Safety score: 0.0% Compact […]
Leer el resto de esta entrada »
Publicado el 28 febrero 2011 ¬ 16:21 pmh.mscComentarios desactivados en Nueva variante de PWS FAKE MSN
Un nuevo troyano ha sido detectado por la heuristica del ELISTARA gracias a su inmclusion atipica en la clave del USERINIT: File name: 3AP3IU..EXE (UserInit).vir Submission date: 2011-02-28 15:14:36 (UTC) Current status: queued (#4) queued (#4) analysing finished Result: 34/ 43 (79.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »