Publicado el 5 enero 2011 ¬ 11:03 amh.msc
Este troyano hace referencia al Banco do Brasil y al parecer es uns variante del cazapasswords BANBRA Fijarse en picaresca de usar un nombre parecido a los conocidos IEXPLORE o EXPLORER, pero que realmente no es ninguno de los dos (IEPLORER) ni es de Microsoft como indica en las Propiedades… File name: ieplorer.exe Submission date: […]
Leer el resto de esta entrada »
Publicado el 4 enero 2011 ¬ 9:59 amh.mscComentarios desactivados en Nueva variante de AUTORUN.VB.ML cazada por la heuristica del ELISTARA
Con el nombre de Winlogon.exe se esconde este malware que es una varuante mas de los AUTORUN.VB.ML, de los que ya controlamos otras 64 variantes distintas. alias CHKSYN y SWISYN File name: WINLOGON.EXE.Muestra EliStartPage v22.32 Submission date: 2011-01-04 08:41:54 (UTC) Current status: finished Result: 31 /43 (72.1%) VT Community malware Safety score: 0.0% Compact Print […]
Leer el resto de esta entrada »
Publicado el 31 diciembre 2010 ¬ 11:05 amh.msc
Cazado por la heuristica del ELISTARA, pasamos a controlarlo especificamente a partir de la version de hoy 22.32 Se propaga por pendrive, asi que es recomendable vacuna ordenadores y pendrives con el ELIPEN File name: ARKING0.DLL.Muestra EliStartPage v22.29 Submission date: 2010-12-31 10:01:24 (UTC) Current status: finished Result: 27 /42 (64.3%) VT Community malware Safety score: […]
Leer el resto de esta entrada »
Publicado el 31 diciembre 2010 ¬ 10:53 amh.msc
Pasamos a controlar esta nueva variante de malware AUTOIT segun el preanalisis del VirusTotal File name: CSRCS.EXE.Muestra EliStartPage v22.29 Submission date: 2010-12-31 09:47:58 (UTC) Current status: queued queued analysing finished Result: 33/ 43 (76.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.31.00 2010.12.30 Worm/Win32.AutoIt AntiVir 7.11.0.242 […]
Leer el resto de esta entrada »
Publicado el 31 diciembre 2010 ¬ 9:42 amh.mscComentarios desactivados en Variante de AUTOIT con icono de GDATA
Con el icono de GDTA llega este fichero que es una variante de AUTOIT File name: GDATA.2011.TR-v1.7.exe Submission date: 2010-12-31 08:11:28 (UTC) Current status: finished Result: 22 /41 (53.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.31.00 2010.12.30 – AntiVir 7.11.0.241 2010.12.30 TR/Ag.1517358 Antiy-AVL 2.0.3.7 2010.12.31 – […]
Leer el resto de esta entrada »
Publicado el 31 diciembre 2010 ¬ 9:35 amh.mscComentarios desactivados en Variante de MYWEBSEARCH cazado heuristicamente por el ELISTARA
Pasamos a controlar esta muestra a partir del ELISTARA 22.32 de hoy: File name: F3DTACTL.DLL.Muestra EliStartPage v22.29 Submission date: 2010-12-31 08:24:30 (UTC) Current status: finished Result: 8 /43 (18.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.31.00 2010.12.30 – AntiVir 7.11.0.241 2010.12.30 – Antiy-AVL 2.0.3.7 2010.12.31 […]
Leer el resto de esta entrada »
Publicado el 30 diciembre 2010 ¬ 13:34 pmh.mscComentarios desactivados en Nueva variante de AUTORUN.VB.ML cazada por la heuristica del ELISTARA
En este WINLOGON.EXE se oculta un malware que se propaga además a traves de pendrive. Pasamos a controlarlo a partir del ELISTARA 22.31 de hoy File name: WINLOGON.EXE.Muestra EliStartPage v22.29 Submission date: 2010-12-30 12:29:46 (UTC) Current status: finished Result: 35 /42 (83.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »
Virus85524658f5023f5a765a6b4aa0daf1d0, Downloader-CJX.gen.j, elipen, elistara, fb624b37003c5419649c2f6506dadc53cff67afd, Generic19.AOMX, Trojan.Win32.VBKrypt.jey, Win32/Esfury, Win32/Injector.DDF, WINLOGON.EXE, WORM_ESFURY.SMR
Publicado el 30 diciembre 2010 ¬ 13:23 pmh.mscComentarios desactivados en Nueva variante de PWS DIONIZ que pasamos a controlar con el ELISTARA 22.31
Esta muestra recibida hoy es una variante de otra PWS DIONIZ que ya controlamos, por la que pasamos a llamerle igual El preanalisis del VirusTotal ofrece este informe: File name: ccofgnt.dll Submission date: 2010-12-30 09:31:31 (UTC) Current status: finished Result: 22 /43 (51.2%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version […]
Leer el resto de esta entrada »
Publicado el 30 diciembre 2010 ¬ 13:15 pmh.mscComentarios desactivados en Nueva variante de FAKE ALERT RENOS-JZ cazada por la heuristica del ELISTARA
Una nueva variante de FAKE ALERT ha sido detectada por el ELISTARA y solicitado muestra, que en el preanalisis del VirusTotal indica: File name: SSHNAS21.DLL.Muestra EliStartPage v22.zip Submission date: 2010-12-30 12:09:28 (UTC) Current status: queued queued analysing finished Result: 18/ 43 (41.9%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Publicado el 30 diciembre 2010 ¬ 12:59 pmh.mscComentarios desactivados en Nueva variante de VUNDO-STS cazada por la heuristica del ELISTARA .
Esta nueva variante requiere que en la misma carpeta del ELISTARA.exe haya el ELINOTIF.DLL La pasamos a controlar a partir del ELISTARA 22.31 de hoy File name: VUZEJOFU.DLL.Muestra EliStartPage v22.29 Submission date: 2010-12-30 11:36:17 (UTC) Current status: finished Result: 37 /43 (86.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »
Virus2f9abafe8111cfea836e2e24e4c0a8db38417e28, 9ce463bc8cb7ed93ff1a972cae4b4c77, ELINOTIF.DLL, elistara, Packed.Generic.217, Packed.Win32.Krap.p, Trj/Genetic.gen, Trojan.Spy-61747, Vundo.gen.ao, VUZEJOFU.DLL, Win32/Kryptik.OH, Win32/Vundo.JD.dll
Publicado el 30 diciembre 2010 ¬ 12:53 pmh.mscComentarios desactivados en Nueva variante de VUNDO 5
Variante de VUNDO5 cazada por la heuristica del ELISTARA, que pasamos a controlar a partir de la version 22.31 del ELISTARA de hoy: File name: JIYAZAMI.DLL.Muestra EliStartPage v22.29 Submission date: 2010-12-30 11:26:21 (UTC) Current status: queued queued analysing finished Result: 39/ 43 (90.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]
Leer el resto de esta entrada »
Virus14f48328a3f1fb42ce65fa40ce4c3863a3bdb941, 57010fee8ca8456c23a7588a15852776, elistara, JIYAZAMI.DLL, Packed.Generic.217, Spyware/Virtumonde, Trojan-Downloader.Win32.Agent.bqxc, Trojan.Downloader-70569, Vundo.gen.ao, Win32/Adware.Virtumonde.NEZ, Win32/Vundo
Publicado el 30 diciembre 2010 ¬ 12:44 pmh.msc
a partir del ELISTARA 22.31 de hoy pasamos a controlar nuevas variantes de VUNDO, esta en particular requiere que en la misma carpeta del ELISTARA haya el actual ELINOTIF.DLL, que será usado por el ELISTARA al reiniciar: VUNDO 5.1 – REQUIERE ELINOTIF.DLL File name: BESIGAZA.DLL.Muestra EliStartPage v22.29 Submission date: 2010-12-30 11:25:10 (UTC) Current status: queued […]
Leer el resto de esta entrada »
Virus438249ba46804a9be072c37885650c36, 72f7e2482da37888837db3d9d0c45f7c87d53a65, BESIGAZA.DLL, ELINOTIF.DLL, elistara, Packed.Generic.217, Packed.Win32.Krap.p, Trj/Zlob.MD, Trojan.Vundo-13958, Vundo.gen.ao, Win32/Adware.Virtumonde.NEQ, Win32/Vundo.JD.dll