Entradas con la etiqueta ‘elistara’

Nuevo troyano DOWNLOADER CSRSS , apenas detectado actualmente por los AV :

Publicado el 17 febrero 2011 ¬ 17:57 pmh.mscComentarios desactivados en Nuevo troyano DOWNLOADER CSRSS , apenas detectado actualmente por los AV :

Procedemos a controlar nueva variante de troyano incipiente (solo 3 AV lo conocen actualmente) a partir del EÑLISTARA 22.63 de hoy. File name: csrss.exe Submission date: 2011-02-17 16:05:28 (UTC) Result: 3/ 43 (7.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.14.02 2011.02.14 – AntiVir 7.11.3.127 2011.02.17 – […]

Leer el resto de esta entrada »
Virus, , , ,

Nueva variante de Trojan.Injector.EQE que pasamos a controlar con el ELISTARA

Publicado el 17 febrero 2011 ¬ 13:30 pmh.mscComentarios desactivados en Nueva variante de Trojan.Injector.EQE que pasamos a controlar con el ELISTARA

COn el actual ELISTARA 22.62 HEMOS IMPLEMENTADO EL CONTROL Y ELIMINACION DE UNA NUEVA VARIANTE DE Trojan.Injector.EQE, QUE EN EL PREANALISIS se ve que detectan actualmente pocos AV (solo 11 de 43): File name: INETSERV.EXE (UserInit).vir Submission date: 2011-02-17 12:16:10 (UTC) Result: 11/ 43 (25.6%) VT Community not reviewed Safety score: – Compact Print results […]

Leer el resto de esta entrada »
Virus, , , , , ,

De Colombia nos llega una nueva variante de nueva generacion de ONLINE GAME

Publicado el 17 febrero 2011 ¬ 12:48 pmh.mscComentarios desactivados en De Colombia nos llega una nueva variante de nueva generacion de ONLINE GAME

Una variante aun poco controlada (por solo 11 de 43 AV) de la ultima generacion del ONLINE GAMES nos ha sido enviada por un usuario de Medellin (Colombia) y pasamos a controlarla a partir de la version del ELISTARA 22.63 de hoy: File name: ARKING1.DLL.Muestra EliStartPage v22.62 Submission date: 2011-02-17 11:38:55 (UTC) Result: 11/ 43 […]

Leer el resto de esta entrada »
Virus, , , , , ,

Muestra de online games antiguo ya controlado

Publicado el 17 febrero 2011 ¬ 12:31 pmh.mscComentarios desactivados en Muestra de online games antiguo ya controlado

Recibimos muestra solicitada por ELISTARA 20.95 (del 14 de Mayo del 2010) y que ya fue controlada especificamente por posteriores versiones de dicha utilidad. Del preanalisis actual de dicha muestra resulta: File name: NODQQ1.DLL.Muestra EliStartPage v20.95 Submission date: 2011-02-17 11:16:48 (UTC) Current status: queued queued analysing finished Result: 39/ 43 (90.7%) VT Community malware Safety […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

Variante de ZBOT en muestra pedida por el ELISTARA

Publicado el 16 febrero 2011 ¬ 19:38 pmh.mscComentarios desactivados en Variante de ZBOT en muestra pedida por el ELISTARA

En muestra pedida por la heuristica del ELISTARA se ha detectado malware SPY ZBOT que pasamos a controlar especificamente a partir del ELISTARA 22.63 File name: AHIBE.EXE.Muestra EliStartPage v22.60 Submission date: 2011-02-16 18:29:21 (UTC) Result: 31/ 43 (72.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.14.02 2011.02.14 […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nueva variante de malware SpyZBot VZA detectado por la heuristica del ELISTARA

Publicado el 16 febrero 2011 ¬ 19:15 pmh.mscComentarios desactivados en Nueva variante de malware SpyZBot VZA detectado por la heuristica del ELISTARA

Aun poco detectado por los AV actuales (14 de 43), el ELISTARA ha detectado un sospechoso que ha resultado ser una nueva variante del SpyZBot VZA: File name: $RECYCLE$.EXE.Muestra EliStartPage v22.60 Submission date: 2011-02-16 18:03:38 (UTC) Current status: finished Result: 14/ 43 (32.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nueva variante de FAKE TOOL WINDISK QUE PASAMOS A CONTROLAR A PARTIR DE ELISTARA 22.63

Publicado el 16 febrero 2011 ¬ 18:42 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL WINDISK QUE PASAMOS A CONTROLAR A PARTIR DE ELISTARA 22.63

Mas variantes de FAKE TOOL WINDISK que van apareciendo a diario.  Se componen del Dropper, del escaner y de una DLL generada por el Dropper, que la carga en cada reinicio, al ser lanzado junto con el escaner por sendas claves del registro el Dropper: File name: AIWNQTGGIAXMKOB.EXE.Muestra EliStartPage v22.61 Submission date: 2011-02-16 17:25:31 (UTC) […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,

Nueva variante de SPY ZBOT que aun no detectan la mayoría de AV ( solo 11 de 43)

Publicado el 16 febrero 2011 ¬ 15:42 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT que aun no detectan la mayoría de AV ( solo 11 de 43)

EL Elistara ha pedido muestra de este fichero que ha resultado ser un SPY ZBOT-Y  pero que no detectan muchos AV actuales, a pesar de que ya se pedía muestra a mediados de Noviembre (v 22.02) si bien no se nos ha enviado hasta ahora. Con la version de hoy del ELISTARA 22.62 ya se […]

Leer el resto de esta entrada »
Virus, , , , ,

Nueva variante de FAKE TOOL WIN DISK, Dropper, Scanner y DLL, aun poco controlado por los AV actuales:

Publicado el 16 febrero 2011 ¬ 9:41 amh.mscComentarios desactivados en Nueva variante de FAKE TOOL WIN DISK, Dropper, Scanner y DLL, aun poco controlado por los AV actuales:

Una nueva variante de estas falsas herramientas de Diagnostico de Disco Duro y que van apareciendo al mismo tiempo que Falsos Antivirus (FAKE ALERTS), es esta que pasamos a controlar en su totalidad (Dropper, Scanner y DLL de avisos) con el ELISTARA de hoy, 22.62 El preanalisis del dropper muestra todavia que es poco controlado […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , , , , ,

Nueva variante de SECURITY SHIELD AUN POCO CONTROLADO

Publicado el 15 febrero 2011 ¬ 11:23 amh.mscComentarios desactivados en Nueva variante de SECURITY SHIELD AUN POCO CONTROLADO

Solo 15 de los 43 AV del VT detectan actualmente esta nueva variante de FAKE AV SECURITY SHIELD: File name: pack.exe Submission date: 2011-02-15 09:40:55 (UTC) Current status: finished Result: 15 /43 (34.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.14.02 2011.02.14 – AntiVir 7.11.3.84 2011.02.14 TR/Crypt.XPACK.Gen2 […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Nueva variante de malware WINDAUS

Publicado el 15 febrero 2011 ¬ 10:33 amh.mscComentarios desactivados en Nueva variante de malware WINDAUS

Aun incipiente, solo 3 AV de los 43 motores del VT lo controlan: File name: ShockX.exe Submission date: 2011-02-15 09:24:19 (UTC) Current status: finished Result: 3 /43 (7.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.14.02 2011.02.14 – AntiVir 7.11.3.84 2011.02.14 – Antiy-AVL 2.0.3.7 2011.02.15 – Avast […]

Leer el resto de esta entrada »
Virus, , , , , ,

Nueva variante de Fake AV Security Shield muy poco detectada por los AV actuales (7 de 37)

Publicado el 14 febrero 2011 ¬ 18:56 pmh.mscComentarios desactivados en Nueva variante de Fake AV Security Shield muy poco detectada por los AV actuales (7 de 37)

Una nueva variante del ya conocido FAKE AV SECURITY SHIELD, que desaparece del registro cuando entra en uso, hemos podido “cazarlo” gracias a la coaboracion de nuestros clientes, dandoles las indicaciones para ello, pero indudablemente con mucha pericia por su parte 🙂 Debido a que VirusTotal hoy está saturado, con una cola de mas de […]

Leer el resto de esta entrada »
Virus, , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies