Publicado el 12 enero 2011 ¬ 9:50 amh.msc
Paralelamente a habernos descargado la última version de ONLINEGAMES existente, ya nos llegan muestras del mismo para analizar, En este momento solo lo detectan 14 de lod 43 AV de VirusTotal, lo cual confirma que es de muy reciente aparicion, ya que los ONLINE GAME son ampliamente conocidos y controlados rapidamente cuando empiezan a pulular […]
Leer el resto de esta entrada »
Publicado el 11 enero 2011 ¬ 18:32 pmh.msc
Recibida muestra pedida por el ELISTARA vemos que solo lo controlan actualmente 8 antivirus, por lo que debe tratarse de una variante recien salida del horno… Dado que hoy ya se ha compilado el ELISTARA 22.36, esta muestra pasará a ser controlada a partir de la version 22.37 del ELISTARA de mañana, si bien por […]
Leer el resto de esta entrada »
Publicado el 11 enero 2011 ¬ 13:35 pmh.msc
Una nueva variante cazada por la heuristica del ELISTARA ofrece este resultado al preanalizarlo con el VirusTotal: File name: USERINI.EXE.Muestra EliStartPage v22.35 Submission date: 2011-01-11 12:25:54 (UTC) Result: 19/ 43 (44.2%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.11.00 2011.01.10 Malware/Win32.Generic AntiVir 7.11.1.84 2011.01.11 TR/Crypt.ZPACK.Gen Antiy-AVL […]
Leer el resto de esta entrada »
Publicado el 11 enero 2011 ¬ 11:04 amh.msc
Una nueva variante de cazapasswords bancario, que actualmente aun está poco controlado (solo 16 de 43 antivirus actualizados lo detectan) pasa a ser controlado a partir de la version de hoy del ELISTARA 22.36 Al instalarse en la clave del USERINIT.EXE es fácil que pase desapercibido, siendo necesario restaurar dicha clave, no eliminarla !!! De […]
Leer el resto de esta entrada »
Publicado el 11 enero 2011 ¬ 10:48 amh.msc
Habiendo recibido muestra pedida por el ELISTARA vemos que se trata de un FAKE TOOL variante de los ya conocidos, y que pasamos a controlar especificamente a partir del ELISTARA 22.36 de hoy: File name: VG7HERNPIUPF.EXE.Muestra EliStartPage v22.35 Submission date: 2011-01-11 09:35:42 (UTC) Result: 20/ 43 (46.5%) VT Community not reviewed Safety score: – Compact […]
Leer el resto de esta entrada »
Publicado el 11 enero 2011 ¬ 10:29 amh.msc
A partir del ELISTARA 22.36, Pasamos a controlar como Win32.VB.anra la muestra que nos ha llegado, la cual algunos antivirus aun no detectan, segun preanalisis adjunto: File name: windows32.exe Submission date: 2011-01-11 08:57:01 (UTC) Result: 26/ 43 (60.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.11.00 […]
Leer el resto de esta entrada »
Publicado el 11 enero 2011 ¬ 10:28 amh.mscComentarios desactivados en Nueva variante de FAKE ALERT controlado a partir del ELISTARA 22.36 de hoy
Un nuevo falso software de seguridad ha sido detectado heuristicamente por el ELISTARA y pasado a controlar especificamente a partir de la version 22.36 del ELISTARA de hoy File name: CWTTWQRUVPCI.EXE.Muestra EliStartPage v22.35 Submission date: 2011-01-11 09:16:59 (UTC) Result: 17/ 43 (39.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »
Publicado el 10 enero 2011 ¬ 12:20 pmh.msc
Aunque lo detectó la heuristica del ELITRIIP, pasamos a controlar esta variante a partir del ELISTARA 22.35 de hoy File name: WINLOGON.EXE.Muestra EliTriIP v7.12 Submission date: 2011-01-10 09:34:04 (UTC) Current status: finished Result: 39 /43 (90.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.10.00 2011.01.09 – AntiVir […]
Leer el resto de esta entrada »
Virus329c68136b5a1101f3faa370f1774e7f, 6b0c4e155df0d736cee1acd82a46aa519964928e, elistara, ELITRIIP, Generic.dx!lec, Generic17.AOFZ, Packed.Cupx!gen1, Packed.Win32.Krap.w, Trj/Zlob.KH, Win32/Iflar.gen!B, Win32/SpamTool.Agent.NDJ, WINLOGON.EXE.Muestra EliTriIP v7.12
Publicado el 10 enero 2011 ¬ 12:11 pmh.msc
Cazado por la heuristica del ELISTARA pasamos a controlarlo como FAKE ALERT RENOS Pasamos a controlarlo especificamente a partir del ELISTARA 22.35 de hoy: File name: SSHNAS21.DLL.Muestra EliStartPage v22.34 Submission date: 2011-01-10 09:36:30 (UTC) Current status: finished Result: 26 /43 (60.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result […]
Leer el resto de esta entrada »
Publicado el 10 enero 2011 ¬ 12:03 pmh.msc
Nueva variante de este malware se ha cazado por la heuristica del ELISTARA Pasamos a controlarlo especificamente a partir del ELISTARA de hoy 22.35 File name: VSBNTLO.EXE.Muestra EliStartPage v22.34 Submission date: 2011-01-10 09:33:09 (UTC) Current status: finished Result: 36 /43 (83.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result […]
Leer el resto de esta entrada »
Virusa722570c0596e7a3a4a8a43c5f56e6a041d62ca7, b7094fec467b2c0c85ed32e10d06c451, Downloader.Zlob.AUNV, elistara, Generic FakeAlert.am, Trojan-Dropper.Win32.Agent.dvqu, Trojan.FakeAV!gen28, VSBNTLO.EXE, Win32/Agent.HXW, Win32/Hamweq.DD, WORM_HAMWEQ.ABD
Publicado el 10 enero 2011 ¬ 11:12 amh.msc
Nueva variante de utilidad que falsea la IP del usuario La pasamos a controlar a partir del ELISTARA 22.35 de hoy File name: u1005.exe Submission date: 2011-01-10 09:25:29 (UTC) Current status: finished Result: 13 /41 (31.7%) VT Community controversial Safety score: 33.3% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.10.00 2011.01.09 Win-Trojan/Agent.1241088.AJ AntiVir […]
Leer el resto de esta entrada »
Publicado el 10 enero 2011 ¬ 10:09 amh.mscComentarios desactivados en Nueva Variante de Conficker
Detectado como sospechoso por el ELISTARA, pasamos a controlar esta nueva variante de Conficker, a partir de LA version de hoy del ELITRIIP 7.13 File name: JWGKVSQ.VMX.Muestra EliStartPage v22.34 Submission date: 2011-01-10 08:53:55 (UTC) Current status: queued (#10) queued (#1) analysing finished Result: 40/ 41 (97.6%) VT Community not reviewed Safety score: – Compact Print […]
Leer el resto de esta entrada »
Virus5882b4047400b239e3fd04bb5059d71d319b70d9, 595673fac780251f8083e688c7c381cd, Artemis!595673FAC780, elipen, elistara, JWGKVSQ.VMX, Net-Worm.Win32.Kido.ih, NetWorm, W32/Conficker.C.worm, Win32/Conficker.A, Win32/Conficker.B, Worm.Kido-295