Publicado el 21 enero 2011 ¬ 9:38 amh.mscComentarios desactivados en Gusano en Twitter usa el recortador de URL de Google para llevar a webs que infectan con FAKE AV SECURITY SHIELD
Se ha detectado un gusano de Twitter que se expande rápidamente y que usa el servicio de redirección de goo.gl de Google para impulsar los usuarios incautos a una notoria campaña de scareware (falso anti-virus). La búsqueda en Twitter muestra los miles de mensajes dejados en este servicio que continúan expandiendo el gusano. De acuerdo […]
Leer el resto de esta entrada »
Noticias, Redes sociales, Viruselistara, FAKE AV SECURITY SHIELD, falso anti-virus, google, gusano de Twitter, m28sx.html, scareware, SECURITY SHIELD, servicio de redirección de goo.gl
Publicado el 20 enero 2011 ¬ 18:51 pmh.mscComentarios desactivados en Muestra de script SETHC.HTA recibida para analizar
Al preanalizar este script, vemos que corresponde a un AUTORUN.VBS ya controlado por el actual ELISTARA 22.43: File name: sethc.hta Submission date: 2011-01-20 13:10:44 (UTC) Current status: finished Result: 4 /43 (9.3%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 2011.01.17 – AntiVir 7.11.1.185 2011.01.20 – […]
Leer el resto de esta entrada »
Publicado el 20 enero 2011 ¬ 18:18 pmh.mscComentarios desactivados en Nueva variante de malware Delfsnif.DX detectado por la heuristica del ELISTARA en fichero .BAT (que es un EXE)
Un falso .BAT que en su interior contiene un .EXE ha pasado a ser controlado por el ELISTARA de hoy, 22.42, como Delfsnif.DX: File name: VIDEO_TARJETA.BAT.Muestra EliStartPage v22.22 Submission date: 2011-01-20 17:13:49 (UTC) Current status: queued (#4) queued (#4) analysing finished Result: 35/ 43 (81.4%) VT Community not reviewed Safety score: – Compact Print results […]
Leer el resto de esta entrada »
Publicado el 19 enero 2011 ¬ 15:36 pmh.mscComentarios desactivados en Una nueva muestra de Trojan.Dursg cazada por la heuristica del ELISTARA
A traves de una muestra pedida por el ELISTARA, pasamos a controlar esta nueva variante de Trojan.Dursg que controlaremos a partir de la version de hoy del ELISTARA 22.42 File name: LSASS.EXE.Muestra EliStartPage v22.41 Submission date: 2011-01-19 10:33:40 (UTC) Current status: finished Result: 30 /43 (69.8%) VT Community malware Safety score: 0.0% Compact Print results […]
Leer el resto de esta entrada »
Publicado el 19 enero 2011 ¬ 11:01 amh.mscComentarios desactivados en ONLINE GAMES de ultima generacion actual, ya controlado por actual ELISTARA 22.41 (EXE y DLL)
Nos llegan muestras de ONLINE GAMES que ya detecta y elimina el actual ELISTARA 22.41, pero que la semana pasada con el 22.37 no se detectaba y se pedia muestras, las cuales hemos pasado a analizar igualmente: Ofrecemos el preanalisis del VirusTotal de los dos ficheros que integran dicha variante, el EXE y la DLL: […]
Leer el resto de esta entrada »
Virus377dde146d635873bdef4da023246378, 8f97017ee93122f1bac4434fcff77ed628baf090, ARKING.EXE, ARKING1.DLL, Artemis!E1511C483902, c49525848a7afae6c612720e9d6693b500508140, e1511c483902fe775ef82be98db6aac0, elistara, Infostealer.Gampass, Packed.Win32.Klone.bq, PUA.Packed.ASPack, PWS-OnlineGames.a, Win32/Frethog.F, Win32/PSW.OnLineGames.PQL, Win32/Taterf.B
Publicado el 19 enero 2011 ¬ 10:32 amh.mscComentarios desactivados en DLL’s correspondientes a ONLINE GAME clásico cazadas por la heuristica del ELISTARA
Estas dos DLLs son de ONLINE GAMES clásicos que aun no controlabamos, y que pasamos a inlcuir su control y eliminacion a partir del ELISTARA DE HOY 22.42: File name: APIQQ0.DLL.Muestra EliStartPage v22.37 Submission date: 2011-01-19 09:20:46 (UTC) Current status: queued queued analysing finished Result: 29/ 34 (85.3%) VT Community malware Safety score: 0.0% Compact […]
Leer el resto de esta entrada »
Virus4f946157baf7a16fb359a24f3682325a, 949ffaf0acd3dadcf4e37bcd83956f1c9a3feb2a, a9bda5ddb314cade66a1f92b327a9b56c34e030a, APIQQ0.DLL, APIQQ1.DLL, b19bc620a82ee18d082ab26867f2e5d8, elistara, Generic PWS.o, Generic.dx!uvq, PUA.Packed.ASPack, Riskware, Trojan-GameThief.Win32.Magania.dzbz, Trojan.Malcol, W32/Autorun.IOI.worm, W32/Lineage.KDB.worm, W32/OnLineGames.LVTR, Win32/Frethog.gen!G, Win32/PSW.OnLineGames.QKR
Publicado el 19 enero 2011 ¬ 10:08 amh.mscComentarios desactivados en Nueva variante de FAKE AV SYSTEM 2011 , cazada por la heuristica del ELISTARA, lo integran 3 EXEs
Tres ficheros que el ELISTARA ha aparcado y pedido muestra para analizar pertenecen a una nueva variante de FAKE AV SYSTEM 2011, que pasamos a controlar a partir de la version de hoy del ELISTARA 22.42 el fichero scaneador: File name: ANTIVIRUS_SYSTEM_2011.EXE.Muestra EliStartPage v22.40 Submission date: 2011-01-19 08:45:17 (UTC) Current status: queued (#5) queued analysing […]
Leer el resto de esta entrada »
Virus00a53e81bdf45d822849321ec615588d, 1697945a306f1ddb51663830e06371e3641c5071, 59f0e9842b7d8ef02a2422924648c8ece3191e42, 75ef03deb9d49859a108a2878e58a3fa8a0d127b, 86f6a5cd3ef43e870fa2ad48a3fad878, AntiVirus_System_2011.exe, Artemis!00A53E81BDF4, Artemis!86F6A5CD3EF4, c69ac7f959080fe3cbe40eb906f447ea, elistara, SECURITYHELPER.EXE, securitymanager.EXE, Trojan/Win32.FakeAV, Win32/FakeRean, Win32/Kryptik.JNT
Publicado el 19 enero 2011 ¬ 9:38 amh.mscComentarios desactivados en Nueva variante de Spy Plimrost cazado por la heuristica del ELISTARA
Una muestra sospechosa pedida por el ELISTARA ha sido identificada como SPY PLIMROST por el preanalisis del VirusTotal. Con la version de hoy del ELISTARA 22.42 lo pasamos a controlar específicamente File name: NTUSER32.EXE.Muestra EliStartPage v22.40 Submission date: 2011-01-19 08:30:40 (UTC) Current status: queued queued analysing finished Result: 18/ 43 (41.9%) VT Community malware Safety […]
Leer el resto de esta entrada »
Publicado el 18 enero 2011 ¬ 17:35 pmh.mscComentarios desactivados en Nueva variante de malware GABPATH detectado por la heuristica del ELISTARA
Una muestra pedida por el ELISTARA ha sido identificada como GABPATH y pasada a controlar a partir de la version de hoy del ELISTARA 22.41 File name: GABPATH.EXE.Muestra EliStartPage v22.40 Submission date: 2011-01-18 16:26:15 (UTC) Result: 33/ 43 (76.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 […]
Leer el resto de esta entrada »
Publicado el 18 enero 2011 ¬ 13:07 pmh.mscComentarios desactivados en Nueva detección de ONLINE GAMES de última generacion (EXE y DLL)
Con el ELISTARA 22.41 de hoy, pasamos a controlar tanto el EXE como la DLL de esta nueva variante de ONLINE GAME de ultima generacion actual. El hecho de que solo 9 ó 10 de los 42 AV de VirusTotal lo detecten actualmente es sintomatico de lo reciente que es: fichero .EXE: File name: ARKING.EXE.Muestra […]
Leer el resto de esta entrada »
Virus0eb689534019a1a9a790d8beee8ea44f, ARKING.EXE, ARKING1.DLL, Artemis!0EB689534019, Artemis!E317C29901AF, b450d03e2856809a063e7ec3a5106c6d68ea6704, e317c29901aff13d3665c54f12e853f4, e3e69e37819aa535a4090af06e0adeac6f11aec8, elistara, Generic PWS.y!cwk, Packed.Win32.Klone!IK, Trojan-GameThief.Win32.Magania, Trojan.DownLoader1.55295, Win32/Frethog.F
Publicado el 18 enero 2011 ¬ 13:04 pmh.mscComentarios desactivados en Nueva variante de FAKE ANTIVIRUS SYSTEM 2011, con los tres EXEs que lo integran
La heuristica del ELISTARA nos reporta estos tres ficheros que una vez preanalizados vemos que Son FAKE AV SYSTEM 2011 Pasamos a controlar los tres ficheros a partir del ELISTARA 22.41 de hoy File name: SECURITYMANAGER.EXE.Muestra EliStartPage v22.39 Submission date: 2011-01-18 11:36:18 (UTC) Current status: queued queued analysing finished Result: 15/ 43 (34.9%) VT Community […]
Leer el resto de esta entrada »
Virus0e9bead16e01428f22d2b8e2ef0f4d1d557eefe3, 1b1fb8c67da3f34036c26ffed2e631c8, 29c0b1c4b35be350389fc12b57740286db0ca98f, 2e415ebea7d3dcd23378b2a8638a35f3f4ced437, 640bf9c62cafaf4e7de3cdae8a5e79bf, 72544bd4a1dd4e30bc6ad4b557c4c8bf, AntiVirus_System_2011.exe, Artemis!640BF9C62CAF, elistara, SECURITYHELPER.EXE, securitymanager.EXE, Troj/FakeAV-CLV, Trojan/Win32.FakeAV, Variant.Kazy.8284, Variant.Kazy.8506, Win32/Kryptik.JSC
Publicado el 18 enero 2011 ¬ 10:02 amh.mscComentarios desactivados en Deteccion heurística de variante de ONLINE GAMES de penultima generacion:
La heuristica del ELISTARA ha detectado un fichero sospechoso, que el preanalisis ha identificado como variante de ONLINE GAMES: File name: MGKING1.DLL.Muestra EliStartPage v22.39 Submission date: 2011-01-18 09:10:58 (UTC]) Current status: finished Result: 33 /43 (76.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.06.01 2010.12.06 Win-Trojan/Malware.117248.AW AntiVir […]
Leer el resto de esta entrada »
Virus81d8a235cb5f7345b5796483abe8145f, e5d3ff50d43bba9521e1fad3947784b33fef412a, elistara, Generic.dx!vah, MGKING1.DLL, PUA.Packed.ASPack, Trojan-GameThief.Win32.Magania.ecvx, W32/Lineage.LCM.worm, Win32/Frethog.F, Win32/PSW.OnLineGames.QKR, WS.Reputation.1