Publicado el 21 febrero 2011 ¬ 15:21 pmh.mscComentarios desactivados en Nueva variante de ONLINE GAMES enviada desde Argentina
Muestra pedida por la heuristica del ELISTARA ha sido identificada como ONLINE GAMES, que pasamos a controlar especificamente a partir del ELISTARA 22.65 de hoy File name: MGKING.EXE.Muestra EliStartPage v22.60 Submission date: 2011-02-21 14:13:48 (UTC) Result: 39/ 41 (95.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.14.02 […]
Leer el resto de esta entrada »
Publicado el 21 febrero 2011 ¬ 12:59 pmh.mscComentarios desactivados en Nueva variante de AUTORUN.VB.ML
Otra variante de esta familia, que pasamos a controlar a partir de ELISTARA 22.65 File name: WINLOGON.EXE.Muestra EliStartPage v22.64 Submission date: 2011-02-21 11:53:10 (UTC) Result: 39/ 43 (90.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.14.02 2011.02.14 Trojan/Win32.VBKrypt AntiVir 7.11.3.167 2011.02.21 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2011.02.19 Trojan/Win32.VBKrypt.gen Avast […]
Leer el resto de esta entrada »
Publicado el 21 febrero 2011 ¬ 11:21 amh.mscComentarios desactivados en Nueva variante de AUTORUN VB.ML aun poco controlado por los AV actuales (14 de 37)
Una nueva variante del AUTORUN.VB.ML ha sido detectada por la heuristica del ELISTARA pidiendo muestra para analizar Scanned time : 2011/02/21 10:55:26 (CET) Scanner results: 38% Escaner (14/37) encontró infección File Name : WINLOGON.EXE.Muestra EliStartPage v22.64 File Size : 36864 byte File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit MD5 : […]
Leer el resto de esta entrada »
Publicado el 21 febrero 2011 ¬ 10:53 amh.mscComentarios desactivados en Variantes de ONLINE GAMES recibidas desde Quito (Ecuador)
De un mismo usuario recibimos estas dos variantes de ONLINE GAME, que pasamos a controlar a parir del ELISTARA de hoy 22.65 : File name: DSOQQ0.DLL.Muestra EliStartPage v21.44 Submission date: 2011-02-21 16:27:52 (UTC) Current status: queued queued analysing finished Result: 38/ 43 (88.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Virus72a3c0cf6d50928f09d0d5256a4d97a9, 8e16196771d7bdeb4d21101c9c675e00ea670dad, DSOQQ0.DLL, DSOQQ1.DLL, elistara, Packed.Win32.Klone.bq, PSW.Agent.AHSF, PUA.Packed.ASPack, PWS-Gamania, Trj/Lineage.LNE, Win32/Frethog.gen!G, Win32/PSW.OnLineGames.OUM
Publicado el 21 febrero 2011 ¬ 10:25 amh.mscComentarios desactivados en Nueva variante de Trojan HORST
Controlado a partir de ELISTARA 22.65 File name: services.vir Submission date: 2011-02-21 08:31:25 (UTC) Current status: finished Result: 17 /41 (41.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.14.02 2011.02.14 Trojan/Win32.Agent2 AntiVir 7.11.3.165 2011.02.20 TR/Horst.C.3 Antiy-AVL 2.0.3.7 2011.02.19 – Avast 4.8.1351.0 2011.02.20 – Avast5 5.0.677.0 2011.02.20 – […]
Leer el resto de esta entrada »
Publicado el 21 febrero 2011 ¬ 10:14 amh.mscComentarios desactivados en Nueva variante de Trojan Dynamer
A partir de la version de hoy del ELISTARA 22.65, se pasa a controlar esta nueva variante de TROJAN DYNAMER: File name: mdm.vir Submission date: 2011-02-21 08:31:02 (UTC) Current status: finished Result: 26 /41 (63.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.14.02 2011.02.14 Backdoor/Win32.Agent AntiVir 7.11.3.165 […]
Leer el resto de esta entrada »
Publicado el 18 febrero 2011 ¬ 14:50 pmh.mscComentarios desactivados en Nueva variante de TROJAN SCAR CEUY en fichero service.exe
Ya hay bastantes malwares que utilizan el nombre de SERVICE.EXE (por su miliar al services.exe del sistema operativo) para su malware. En este caso es una variante de TROJAN SCAR CEUY, que pasamos a controlar a partir del ELISTARA 22.64 File name: service.exe Submission date: 2011-01-21 22:37:50 (UTC) Current status: finished Result: 39 /41 (95.1%) […]
Leer el resto de esta entrada »
Publicado el 18 febrero 2011 ¬ 12:52 pmh.mscComentarios desactivados en 5 NUEVAS VARIANTES de MY WEB SEARCH pasadas a controlar por el ELISTARA
Recibimos 5 ficheros de un mismo usuario, todos variantes de MyWebSearch, que pasamos a controlar a partir de la version de hoy del ELISTARA 22.64 Ofrecemos el preanalisis de uno de ellos, al ser todos ellos similares: File name: F3EZSETP.DLL.Muestra EliStartPage v22.62 Submission date: 2011-02-28 11:40:32 (UTC) Current status: finished Result: 9 /43 (20.9%) VT […]
Leer el resto de esta entrada »
Publicado el 18 febrero 2011 ¬ 12:42 pmh.mscComentarios desactivados en Nuevo ONLINE GAME de ultima generacion, poco controlado por los actuales AV
Solo 7 de 42 AV han detectado este ONLINE GAME que es de la ultima generacion de familias de dicho malware: File name: arking.exe Submission date: 2011-02-18 05:56:21 (UTC) Current status: finished Result: 7 /42 (16.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.14.02 2011.02.14 – […]
Leer el resto de esta entrada »
Publicado el 18 febrero 2011 ¬ 11:35 amh.mscComentarios desactivados en Otra variante de FAKE AV SYSTEM TOOL 2011
Esta es la cuarta variante de esta familia que aparenta ser un Escaneador Antivirus . y que cada una de ellas cambia polimorficamente en cada instalacion, si bien por los últimos cuatro numeros del fichero malware, vemos a la familia que corresponde, por ejemplo en este caso es la 5400 y ayer controlamos otra que […]
Leer el resto de esta entrada »
Publicado el 17 febrero 2011 ¬ 18:33 pmh.mscComentarios desactivados en Variante de ROOTKIT SPY ZBOT recibida como muestra para analizar
Un viejo conocido, ya controlado por el actual ELISTARA, nos ha llegado como muestra pero de una version antigua del ELISTARA (la 20.32). El preanalisis de dichs muestra indica que casi todos los AV ya lo controlan: File name: SDRA64.EXE.Muestra EliStartPage v20.32 Submission date: 2011-02-17 17:10:29 (UTC) Current status: finished Result: 38 /43 (88.4%) VT […]
Leer el resto de esta entrada »
Publicado el 17 febrero 2011 ¬ 18:05 pmh.mscComentarios desactivados en Nueva variante de FAKE AV SYSTEM TOOL 2011
Otra variante de Nueva variante de FAVKE AV SYSTEM TOOL 2011, aun controlado por pocos AV actualmente (11 de 43) File name: fHcMpBf15301.exe.vir Submission date: 2011-02-17 16:47:30 (UTC) Current status: finished Result: 11 /43 (25.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.14.02 2011.02.14 – AntiVir […]
Leer el resto de esta entrada »