Se ha detectado un gusano de Twitter que se expande rápidamente y que usa el servicio de redirección de goo.gl de Google para impulsar los usuarios incautos a una notoria campaña de scareware (falso anti-virus). La búsqueda en Twitter muestra los miles de mensajes dejados en este servicio que continúan expandiendo el gusano. De acuerdo […]
Leer el resto de esta entrada »Al preanalizar este script, vemos que corresponde a un AUTORUN.VBS ya controlado por el actual ELISTARA 22.43: File name: sethc.hta Submission date: 2011-01-20 13:10:44 (UTC) Current status: finished Result: 4 /43 (9.3%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 2011.01.17 – AntiVir 7.11.1.185 2011.01.20 – […]
Leer el resto de esta entrada »Un falso .BAT que en su interior contiene un .EXE ha pasado a ser controlado por el ELISTARA de hoy, 22.42, como Delfsnif.DX: File name: VIDEO_TARJETA.BAT.Muestra EliStartPage v22.22 Submission date: 2011-01-20 17:13:49 (UTC) Current status: queued (#4) queued (#4) analysing finished Result: 35/ 43 (81.4%) VT Community not reviewed Safety score: – Compact Print results […]
Leer el resto de esta entrada »A traves de una muestra pedida por el ELISTARA, pasamos a controlar esta nueva variante de Trojan.Dursg que controlaremos a partir de la version de hoy del ELISTARA 22.42 File name: LSASS.EXE.Muestra EliStartPage v22.41 Submission date: 2011-01-19 10:33:40 (UTC) Current status: finished Result: 30 /43 (69.8%) VT Community malware Safety score: 0.0% Compact Print results […]
Leer el resto de esta entrada »Nos llegan muestras de ONLINE GAMES que ya detecta y elimina el actual ELISTARA 22.41, pero que la semana pasada con el 22.37 no se detectaba y se pedia muestras, las cuales hemos pasado a analizar igualmente: Ofrecemos el preanalisis del VirusTotal de los dos ficheros que integran dicha variante, el EXE y la DLL: […]
Leer el resto de esta entrada »Estas dos DLLs son de ONLINE GAMES clásicos que aun no controlabamos, y que pasamos a inlcuir su control y eliminacion a partir del ELISTARA DE HOY 22.42: File name: APIQQ0.DLL.Muestra EliStartPage v22.37 Submission date: 2011-01-19 09:20:46 (UTC) Current status: queued queued analysing finished Result: 29/ 34 (85.3%) VT Community malware Safety score: 0.0% Compact […]
Leer el resto de esta entrada »Tres ficheros que el ELISTARA ha aparcado y pedido muestra para analizar pertenecen a una nueva variante de FAKE AV SYSTEM 2011, que pasamos a controlar a partir de la version de hoy del ELISTARA 22.42 el fichero scaneador: File name: ANTIVIRUS_SYSTEM_2011.EXE.Muestra EliStartPage v22.40 Submission date: 2011-01-19 08:45:17 (UTC) Current status: queued (#5) queued analysing […]
Leer el resto de esta entrada »Una muestra sospechosa pedida por el ELISTARA ha sido identificada como SPY PLIMROST por el preanalisis del VirusTotal. Con la version de hoy del ELISTARA 22.42 lo pasamos a controlar específicamente File name: NTUSER32.EXE.Muestra EliStartPage v22.40 Submission date: 2011-01-19 08:30:40 (UTC) Current status: queued queued analysing finished Result: 18/ 43 (41.9%) VT Community malware Safety […]
Leer el resto de esta entrada »Una muestra pedida por el ELISTARA ha sido identificada como GABPATH y pasada a controlar a partir de la version de hoy del ELISTARA 22.41 File name: GABPATH.EXE.Muestra EliStartPage v22.40 Submission date: 2011-01-18 16:26:15 (UTC) Result: 33/ 43 (76.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 […]
Leer el resto de esta entrada »Con el ELISTARA 22.41 de hoy, pasamos a controlar tanto el EXE como la DLL de esta nueva variante de ONLINE GAME de ultima generacion actual. El hecho de que solo 9 ó 10 de los 42 AV de VirusTotal lo detecten actualmente es sintomatico de lo reciente que es: fichero .EXE: File name: ARKING.EXE.Muestra […]
Leer el resto de esta entrada »La heuristica del ELISTARA nos reporta estos tres ficheros que una vez preanalizados vemos que Son FAKE AV SYSTEM 2011 Pasamos a controlar los tres ficheros a partir del ELISTARA 22.41 de hoy File name: SECURITYMANAGER.EXE.Muestra EliStartPage v22.39 Submission date: 2011-01-18 11:36:18 (UTC) Current status: queued queued analysing finished Result: 15/ 43 (34.9%) VT Community […]
Leer el resto de esta entrada »La heuristica del ELISTARA ha detectado un fichero sospechoso, que el preanalisis ha identificado como variante de ONLINE GAMES: File name: MGKING1.DLL.Muestra EliStartPage v22.39 Submission date: 2011-01-18 09:10:58 (UTC]) Current status: finished Result: 33 /43 (76.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.06.01 2010.12.06 Win-Trojan/Malware.117248.AW AntiVir […]
Leer el resto de esta entrada »
Siguenos
en facebook