Entradas con la etiqueta ‘elistara’

Nueva variante de ONLINE GAMES enviada desde Argentina

Publicado el 21 febrero 2011 ¬ 15:21 pmh.mscComentarios desactivados en Nueva variante de ONLINE GAMES enviada desde Argentina

Muestra pedida por la heuristica del ELISTARA ha sido identificada como ONLINE GAMES, que pasamos a controlar especificamente a partir del ELISTARA 22.65 de hoy File name: MGKING.EXE.Muestra EliStartPage v22.60 Submission date: 2011-02-21 14:13:48 (UTC) Result: 39/ 41 (95.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.14.02 […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Nueva variante de AUTORUN.VB.ML

Publicado el 21 febrero 2011 ¬ 12:59 pmh.mscComentarios desactivados en Nueva variante de AUTORUN.VB.ML

Otra variante de esta familia, que pasamos a controlar a partir de ELISTARA 22.65 File name: WINLOGON.EXE.Muestra EliStartPage v22.64 Submission date: 2011-02-21 11:53:10 (UTC) Result: 39/ 43 (90.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.14.02 2011.02.14 Trojan/Win32.VBKrypt AntiVir 7.11.3.167 2011.02.21 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2011.02.19 Trojan/Win32.VBKrypt.gen Avast […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Nueva variante de AUTORUN VB.ML aun poco controlado por los AV actuales (14 de 37)

Publicado el 21 febrero 2011 ¬ 11:21 amh.mscComentarios desactivados en Nueva variante de AUTORUN VB.ML aun poco controlado por los AV actuales (14 de 37)

Una nueva variante del AUTORUN.VB.ML ha sido detectada por la heuristica del ELISTARA pidiendo muestra para analizar Scanned time   : 2011/02/21 10:55:26 (CET) Scanner results: 38% Escaner (14/37) encontró infección File Name      : WINLOGON.EXE.Muestra EliStartPage v22.64 File Size      : 36864 byte File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit MD5            : […]

Leer el resto de esta entrada »
Virus, , , , , ,

Variantes de ONLINE GAMES recibidas desde Quito (Ecuador)

Publicado el 21 febrero 2011 ¬ 10:53 amh.mscComentarios desactivados en Variantes de ONLINE GAMES recibidas desde Quito (Ecuador)

De un mismo usuario recibimos estas dos variantes de ONLINE GAME, que pasamos a controlar a parir del ELISTARA de hoy 22.65 : File name: DSOQQ0.DLL.Muestra EliStartPage v21.44 Submission date: 2011-02-21 16:27:52 (UTC) Current status: queued queued analysing finished Result: 38/ 43 (88.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

Nueva variante de Trojan HORST

Publicado el 21 febrero 2011 ¬ 10:25 amh.mscComentarios desactivados en Nueva variante de Trojan HORST

Controlado a partir de ELISTARA 22.65 File name: services.vir Submission date: 2011-02-21 08:31:25 (UTC) Current status: finished Result: 17 /41 (41.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.14.02 2011.02.14 Trojan/Win32.Agent2 AntiVir 7.11.3.165 2011.02.20 TR/Horst.C.3 Antiy-AVL 2.0.3.7 2011.02.19 – Avast 4.8.1351.0 2011.02.20 – Avast5 5.0.677.0 2011.02.20 – […]

Leer el resto de esta entrada »
Virus, , , , ,

Nueva variante de Trojan Dynamer

Publicado el 21 febrero 2011 ¬ 10:14 amh.mscComentarios desactivados en Nueva variante de Trojan Dynamer

A partir de la version de hoy del ELISTARA 22.65, se pasa a controlar esta nueva variante de TROJAN DYNAMER: File name: mdm.vir Submission date: 2011-02-21 08:31:02 (UTC) Current status: finished Result: 26 /41 (63.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.14.02 2011.02.14 Backdoor/Win32.Agent AntiVir 7.11.3.165 […]

Leer el resto de esta entrada »
Virus, , , , , ,

Nueva variante de TROJAN SCAR CEUY en fichero service.exe

Publicado el 18 febrero 2011 ¬ 14:50 pmh.mscComentarios desactivados en Nueva variante de TROJAN SCAR CEUY en fichero service.exe

Ya hay bastantes malwares que utilizan el nombre de SERVICE.EXE  (por su miliar al services.exe del sistema operativo) para su malware. En este caso es una variante de TROJAN SCAR CEUY, que pasamos a controlar a partir del ELISTARA 22.64 File name: service.exe Submission date: 2011-01-21 22:37:50 (UTC) Current status: finished Result: 39 /41 (95.1%) […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

5 NUEVAS VARIANTES de MY WEB SEARCH pasadas a controlar por el ELISTARA

Publicado el 18 febrero 2011 ¬ 12:52 pmh.mscComentarios desactivados en 5 NUEVAS VARIANTES de MY WEB SEARCH pasadas a controlar por el ELISTARA

Recibimos 5 ficheros de un mismo usuario, todos variantes de MyWebSearch, que pasamos a controlar a partir de la version de hoy del ELISTARA 22.64 Ofrecemos el preanalisis de uno de ellos, al ser todos ellos similares: File name: F3EZSETP.DLL.Muestra EliStartPage v22.62 Submission date: 2011-02-28 11:40:32 (UTC) Current status: finished Result: 9 /43 (20.9%) VT […]

Leer el resto de esta entrada »
Virus, , , , ,

Nuevo ONLINE GAME de ultima generacion, poco controlado por los actuales AV

Publicado el 18 febrero 2011 ¬ 12:42 pmh.mscComentarios desactivados en Nuevo ONLINE GAME de ultima generacion, poco controlado por los actuales AV

Solo 7 de 42 AV han detectado este ONLINE GAME que es de la ultima generacion de familias de dicho malware: File name: arking.exe Submission date: 2011-02-18 05:56:21 (UTC) Current status: finished Result: 7 /42 (16.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.14.02 2011.02.14 – […]

Leer el resto de esta entrada »
Virus, , , , ,

Otra variante de FAKE AV SYSTEM TOOL 2011

Publicado el 18 febrero 2011 ¬ 11:35 amh.mscComentarios desactivados en Otra variante de FAKE AV SYSTEM TOOL 2011

Esta es la cuarta variante de esta familia que aparenta ser un Escaneador Antivirus . y que cada una de ellas cambia polimorficamente en cada instalacion, si bien por los últimos cuatro numeros del fichero malware, vemos a la familia que corresponde, por ejemplo en este caso es la 5400 y ayer controlamos otra que […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Variante de ROOTKIT SPY ZBOT recibida como muestra para analizar

Publicado el 17 febrero 2011 ¬ 18:33 pmh.mscComentarios desactivados en Variante de ROOTKIT SPY ZBOT recibida como muestra para analizar

Un viejo conocido, ya controlado por el actual ELISTARA, nos ha llegado como muestra pero de una version antigua del ELISTARA (la 20.32). El preanalisis de dichs muestra indica que casi todos los AV ya lo controlan: File name: SDRA64.EXE.Muestra EliStartPage v20.32 Submission date: 2011-02-17 17:10:29 (UTC) Current status: finished Result: 38 /43 (88.4%) VT […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Nueva variante de FAKE AV SYSTEM TOOL 2011

Publicado el 17 febrero 2011 ¬ 18:05 pmh.mscComentarios desactivados en Nueva variante de FAKE AV SYSTEM TOOL 2011

Otra variante de Nueva variante de FAVKE AV SYSTEM TOOL 2011, aun controlado por pocos AV actualmente (11 de 43) File name: fHcMpBf15301.exe.vir Submission date: 2011-02-17 16:47:30 (UTC) Current status: finished Result: 11 /43 (25.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.14.02 2011.02.14 – AntiVir […]

Leer el resto de esta entrada »
Virus, , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies