Publicado el 28 febrero 2011 ¬ 13:16 pmh.mscComentarios desactivados en Nueva familia de malwares AUTORUN FRAPS (Es RootKit y se propaga por pendrive) apenas detectado por los AV actuales:
Sin muestra recibida, posiblemente descargado a través de la actualizacion de otro malware, un ordenador de ensayos nos ha generado fichero malware en un pendrive, el cual monitorizado vemos que es un ROOTKit que se propaga por pendrive: Visto que en su descripcion indica FRAPS INSTALLER como producto, (conocida aplicacion para visualizacion de frames por […]
Leer el resto de esta entrada »
Publicado el 28 febrero 2011 ¬ 12:17 pmh.mscComentarios desactivados en Variante polimorfica de FAKE AV SYSTEM TOOL 2011
Una nueva variante de esta familia, cazada por la heuristica del ELISTARA, pasamos a controlarla con la version 22.71 del ELISTARA de hoy: File name: EJANNAN19202.EXE.Muestra EliStartPage v22.70 Submission date: 2011-02-28 11:11:00 (UTC) Current status: queued (#3) queued analysing finished Result: 8/ 43 (18.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]
Leer el resto de esta entrada »
Publicado el 28 febrero 2011 ¬ 11:59 amh.mscComentarios desactivados en nuevas muestras de malware Swisyn que nos llegan para analizar
Ya controladas por el ELISTARA actual, recibimos nuevas muestras de esta famiulia SWISYN: File name: login.exe Submission date: 2011-02-28 10:44:37 (UTC) Current status: queued (#8) queued (#8) analysing finished Result: 24/ 43 (55.8%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.28.01 2011.02.28 – AntiVir 7.11.3.242 2011.02.28 – […]
Leer el resto de esta entrada »
Virus0c84166b9f7f8a7599b4c16a90f2ae05, 19a31f321b21da8e5c3f0f23eba8addba6158cf5, 59d7bc6f632a48000fec308e8d0ae7c2, 60e99c18d39d9d4d27dc4d079d7d60689a63c5be, 6166fe69a3c7338974dcd5ac4ad261b8, a544524e96cc52022a0c4c9a8fdebf651023571a, elistara, login.exe, smss.exe, super-setup.gxe, Suspect-BQ!6166FE69A3C7, Trojan.Win32.Swisyn.aech, W32.SillyDC, Win32/Autorun.ABM, Win32/AutoRun.VB.OL
Publicado el 28 febrero 2011 ¬ 11:41 amh.mscComentarios desactivados en Nueva variante de FAKE AV ISE (INTERNET SECURITY ESSENTIAL)
Nueva variante de FAKE AV De la familia ISE, cazado por la heuristica del ELISTARA: File name: IS026_~1.EXE.Muestra EliStartPage v22.70 Submission date: 2011-02-28 10:32:58 (UTC) Result: 18/ 43 (41.9%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.28.01 2011.02.28 Trojan/Win32.FraudPack AntiVir 7.11.3.242 2011.02.28 TR/Fakealert.NC Antiy-AVL 2.0.3.7 2011.02.28 […]
Leer el resto de esta entrada »
Publicado el 25 febrero 2011 ¬ 14:13 pmh.mscComentarios desactivados en Variante de TROJAN INFECTOR EWV
La muestra solicitada por el ELISTARA ha sido identificada y pasada a controlar por el ELISTARA de hoy 22.70 ile name: GSCUCA.EXE.Muestra EliStartPage v22.69 Submission date: 2011-02-25 10:39:29 (UTC) Current status: finished Result: 2 /43 (4.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.25.00 2011.02.24 – AntiVir […]
Leer el resto de esta entrada »
Publicado el 25 febrero 2011 ¬ 14:08 pmh.mscComentarios desactivados en Nueva variante de FAKE ALERT RENOS
Analizada la muestra pedida por el ELISTARA, ha sido identificada como FAKE ALERT RENOS y pasada a controlar a partir del ELISTARA 22.70 DE HOY File nam SSHNAS21.DLL.Muestra EliStartPage v22.69 Submission date: 2011-02-25 13:01:43 (UTC) Current status: queued queued analysing finished Result: 18/ 43 (41.9%) VT Community not reviewed Safety score: – Compact Print results […]
Leer el resto de esta entrada »
Publicado el 25 febrero 2011 ¬ 13:52 pmh.mscComentarios desactivados en Dos nuevas variantes de Downloader WUAUCLDT enviadas por diferentes usuarios:
Con el ELISTARA 22.70 de hoy pasamos a controlar de este dosnloader, dos nuevas variantes: File name: WUAUCLDT.EXE.Muestra EliStartPage v22.68 Submission date: 2011-02-25 12:42:08 (UTC) Result: 10/ 39 (25.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.25.00 2011.02.24 – AntiVir 7.11.3.235 2011.02.25 TR/Dldr.Cutwail.BA.4 Antiy-AVL 2.0.3.7 2011.02.25 […]
Leer el resto de esta entrada »
Virus6fff860c7fbff633905965b98022c550, Backdoor.Win32.Bifrose.dpdp, d1c4e5099c1d99c1e2bb12210ae514cdf4eb88ca, db985f61a362c05eaed46e655f589476fbf7d261, elistara, f4d99fb709253220db74b0f92313b421, Generic BackDoor!cvz, TrojanDownloader:Win32/Cutwail.BA, Win32/Kryptik.LAK, Win32/Wigon.OT, WUAUCLDT.EXE
Publicado el 25 febrero 2011 ¬ 13:39 pmh.mscComentarios desactivados en Nueva variante de FAKE AV SYSTEM TOOL 2011
Esta muestra pedida por el ELISTARA ha resultado ser una variuante de los conocidos FAKE AV SYSTEM TOOL 2011 que pasamosm a controlar a partir del ELISTARA de hoy 26.70 File name: EPHJAHH07000.EXE.Muestra EliStartPage v22.68 Submission date: 2011-02-25 12:32:29 (UTC) Current status: queued queued analysing finished Result: 11/ 42 (26.2%) VT Community malware Safety score: […]
Leer el resto de esta entrada »
Publicado el 25 febrero 2011 ¬ 13:33 pmh.mscComentarios desactivados en Nueva variante de Spy ZBOT
La muestra pedida por el ELISTARA ha resultado ser una variante de Spy ZBOT que pasamos a controlar especificamente a partir del ELIUSTARA 22.70 de hoy: File name: INABO.EXE.Muestra EliStartPage v22.68 Submission date: 2011-02-25 09:53:39 (UTC) Current status: finished Result: 15 /43 (34.9%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version […]
Leer el resto de esta entrada »
Publicado el 24 febrero 2011 ¬ 18:37 pmh.mscComentarios desactivados en Nueva Variante de troyano GABPATH
La heuristica del ELISTARA ha cazado fichero sospechoso que pasamos a controlar a paryir de la version 22.60 de hoy del ELISTARA: File name: GABPATH.EXE.Muestra EliStartPage v22.68 Submission date: 2011-02-24 17:30:04 (UTC) Result: 27/ 43 (62.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.24.01 2011.02.24 Adware/Win32.Gaba […]
Leer el resto de esta entrada »
Publicado el 24 febrero 2011 ¬ 18:03 pmh.mscComentarios desactivados en Nueva Variante polimorfica de FAKE AV SYSTEM TOOL 2011
La heuristica del ELISTARA ha cazado este sospechoso que ha resultado ser nueva variante del conocido FAKE AV INDICVADO: File name: DJMADEC17702.EXE.Muestra EliStartPage v22.68 Submission date: 2011-02-24 16:57:50 (UTC) Current status: queued (#11) queued analysing finished Result: 28/ 43 (65.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Leer el resto de esta entrada »
Publicado el 24 febrero 2011 ¬ 17:38 pmh.mscComentarios desactivados en Mas variantes de PinkSlipBot ya controlados por VirusScan 8.7 actualizado como por el ELISTARA actual:
Nuevas muestras de variantes del PinkSlibBot ya resultan contrioladas tanto por el VirusScan >8.7 como por el ELISTARA actual: Los nuevos upate de dicho virus, en dos ordenadores diferentes, nos ofrecen estas 4 muestras (de EXE y DLL) File name: gsauxqi8-24-2.exe Submission date: 2011-02-24 16:09:15 (UTC) Current status: queued queued analysing finished Result: 19/ 43 […]
Leer el resto de esta entrada »
Virus029ced87821bf90007a9f5e1c366bbbe, 78415f430f79382ac9dd377b806c52be, Artemis!029CED87821B, Artemis!78415F430F79, ec36faabd0cdff8b5a7ebe234d5b7573c7ccabcc, elistara, f6b1d472eae28ce16a5c3d7dede92184cf8e1424, Generic.bfr!n, Generic.dx!wdl, gsauxqi8-24-2.exe, gsauxqi8.dll, ibwzya1-24-2.dll, ibwzya1-24-2.exe, PinkSlibBot, SHeur3.BPQB, Trojan-PSW.Win32.Qbot.byy, Trojan.Heur.pmKfrPk@9Sgcb, W32.Qakbot, Win32/Kryptik.LAN, Win32/Qakbot.gen!B