Publicado el 14 enero 2011 ¬ 10:53 amh.msc
Con la versión del ELISTARA de hoy, pasamos a controlar este nuevo malware de FAKE AV, muy poco detectado por los antivirus actuales (solo 6 de 43) File name: SECURITYHELPER.EXE.Muestra EliStartPage v22.37 Submission date: 2011-01-14 09:19:25 (UTC) Result: 6/ 43 (14.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »
Publicado el 13 enero 2011 ¬ 17:49 pmh.msc
A partir del ELISTARA 22.38 pasamos a controlar esta nueva variante de DOWNLOADER RENOS: File name: Zgohia.exe.vir Submission date: 2011-01-13 16:37:37 (UTC) Current status: queued queued analysing finished Result: 30/ 43 (69.8%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.13.00 2011.01.12 Win-Trojan/Mdob.225792.C AntiVir 7.11.1.118 2011.01.13 TR/Dldr.Renos.LX.15 Antiy-AVL […]
Leer el resto de esta entrada »
Publicado el 13 enero 2011 ¬ 17:35 pmh.msc
Una nueva variante de esta familia detroyanos, aun poco controlado, pasamos a controlarla a partir del ELISTARA 22.38 DE HOY: File name: wins.exe.vir Submission date: 2011-01-13 15:57:12 (UTC) Result: 11/ 43 (25.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.13.00 2011.01.12 Trojan/Win32.Muwid AntiVir 7.11.1.118 2011.01.13 – […]
Leer el resto de esta entrada »
Publicado el 13 enero 2011 ¬ 10:53 amh.mscComentarios desactivados en Variante de Malware GABA (GABPATH) que ha sido detectada por la heuristica del ELISTARA
A traves de muestra pedida por la detección heuristica del ELISTARA, pasamos a controlar esta nueva variante de malware GABA, que controlaremos especificamente a partir de la version de hoy del ELISTARA 22.38: File name: GABPATH.EXE.Muestra EliStartPage v22.36 Submission date: 2011-01-13 09:44:14 (UTC) Current status: queued queued (#2) analysing finished Result: 29/ 43 (67.4%) VT […]
Leer el resto de esta entrada »
Publicado el 13 enero 2011 ¬ 10:09 amh.msc
A traves de muestra solicitada por ELISTARA pasamos a controlar nueva variante de VUNDO9: File name: GEBABB.DLL.Muestra EliStartPage v22.36 Submission date: 2011-01-13 08:52:39 (UTC) Current status: queued queued analysing finished Result: 35/ 43 (81.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.13.00 2011.01.12 Win-Trojan/TDSS4.Gen AntiVir 7.11.1.111 2011.01.13 […]
Leer el resto de esta entrada »
Publicado el 12 enero 2011 ¬ 17:59 pmh.msc
Ya empiezan a llegar variantes del primer FAKE del 2011, distintos al inicial: File name: ANTIVIRUS_SYSTEM_2011.EXE.Muestra EliStartPage v22.36 Submission date: 2011-01-12 16:52:31 (UTC) Current status: queued (#5) queued (#5) analysing finished Result: 12/ 43 (27.9%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.12.01 2011.01.12 Trojan/Win32.FakeAV AntiVir […]
Leer el resto de esta entrada »
Publicado el 12 enero 2011 ¬ 17:36 pmh.msc
Este es el encargado de dar mensajes de error, y se lanza en el inicio de cada sesion, junto con los demás. Pasamos a controlarlos a partir de la version 22.37 del ELISTARA de hoy: File name: securitymanager.EXE Submission date: 2011-01-12 16:24:53 (UTC) Current status: queued (#3) queued (#4) analysing finished Result: 16/ 43 (37.2%) […]
Leer el resto de esta entrada »
Publicado el 12 enero 2011 ¬ 17:15 pmh.msc
Fichero creador del FAKE AV SYSTEM 2011, que pasamos a controlar a partir del ELISTARA 22.37 de hoy : File name: bbzzkzz17.vir.exe-dropper Submission date: 2011-01-12 15:48:00 (UTC) Current status: queued queued (#1) analysing finished Result: 21/ 43 (48.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.12.01 […]
Leer el resto de esta entrada »
Publicado el 12 enero 2011 ¬ 17:08 pmh.mscComentarios desactivados en Variante de FAKE ANTIVIRUS SYSTEM 2011
Este es propiamente el FALSO ANTIVIRUS SYSTEM 2011 Pasamos a controlarlo a partir del ELISTARA de hoy, 22.37 File name: AntiVirus_System_2011.vir.exe-fake- Submission date: 2011-01-12 15:56:26 (UTC) Result: 19/ 43 (44.2%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.12.01 2011.01.12 Trojan/Win32.FakeAV AntiVir 7.11.1.108 2011.01.12 TR/Crypt.CFI.Gen Antiy-AVL 2.0.3.7 2011.01.12 […]
Leer el resto de esta entrada »
Publicado el 12 enero 2011 ¬ 16:22 pmh.mscComentarios desactivados en Nueva variante de malware BANBRA
Pasamos a controlar esta variante a partir del ELISTARA 22.37 de hoy: File name: winj.exe.vir Submission date: 2011-01-12 15:14:49 (UTC) Current status: queued queued (#2) analysing finished Result: 35/ 43 (81.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.12.01 2011.01.12 Downloader/Win32.Homa AntiVir 7.11.1.106 2011.01.12 TR/Agent.cki Antiy-AVL 2.0.3.7 […]
Leer el resto de esta entrada »
VirusArtemis!D5A9D93E5AB4, b392bd108911bdd7d89e627b75a133c9d9d09c81, BANBRA, Bankers, BC.Heuristic.Trojan.SusPacked.TMS, cazapasswords, d5a9d93e5ab4ba7024fa08a3995f45d4, Downloader.Generic10.AZRR, elistara, Trj/Banbra.GVY, Trojan-Downloader.Win32.Homa.dtp, Win32/Spy.Banker.UVC, winj.exe
Publicado el 12 enero 2011 ¬ 10:56 amh.msc
Con este nombre, evidentemente falso (el Messenger usa el fichero MSNMGR.EXE) y aparentando en propiedades ser de Microsoft, pero con 0 en lugar de O), este fichero lo detectan actualmente solo 6 de 43 AV (14 %) , lo cual hace pensar en que es de muy reciente aparición. Efectivamente, la descripcion al respecto está […]
Leer el resto de esta entrada »
Publicado el 12 enero 2011 ¬ 10:05 amh.msc
Acompañando al último .EXE actual de ONLINEGAMES, se instalan estas dos DLL que pasamos igualmente a controlar a partir del ELISTARA 22.37 de hoy: File name: ARKING0.DLL.Muestra EliStartPage v22.35 Submission date: 2011-01-12 08:52:12 (UTC) Result: 19/ 43 (44.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.12.01 2011.01.12 […]
Leer el resto de esta entrada »
Virus01f9d9fa2b7738d2e30dabfb7fef1f6b17bda6e3, 559bf2a97ffd64ae8dcecdeb6bc0e6887afcbc7b, 8c002074d81ab5d502a6e287db8d7c93, 9a8c73d7094c66e09e9e7ac57e0e0dee, ARKING0.DLL, ARKING1.DLL, Artemis!9A8C73D7094C, elistara, PUA.Packed.ASPack, PWS-Gamania.b!l, Trojan-GameThief.Win32.Magania.egtn, Trojan-GameThief.Win32.Magania.egvu, Win32/Frethog.F, Win32/PSW.OnLineGames.PQK