Esta mañana ya hemos indicado que en un mail con logo de la policia, llegaba anexado un malware que indicaba ser ANEXO: NOTIFICACIÓN-MPF.SCR (32k)  y  NOTIFICACIÓN-MPF.SCR (32k) (son igualea) y descargan un fichero SITACION.scr que ya el error ortográfico inicial lo delata, pues además hemos visto que en la carpeta \WINDOWS\HELP\ crea otro fichero de […]

 PSWTOOL.MAILPASSVIEW Un nuevo malware que llega adjunto a un e-mail que aparenta ser una citación de la POLICIA NACIONAL, y que aun está poco controlado actualmente, lo pasamos a controlar a partir del ELISTARA 22.31 de hoy (12 de 43 AV): File name: sitacion.scr Submission date: 2010-12-30 07:59:34 (UTC) Current status: finished Result: 12 /43 […]

Otra “caza” del ELISTARA ha permitido identificar este “HILOTI” que pasamos a controlar especificamente a partir del ELISTARA 22.30 de hoy: File name: NKERVACX.DLL.Muestra EliStartPage v22.29 Submission date: 2010-12-29 15:57:04 (UTC) Current status: finished Result: 16 /43 (37.2%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.29.02 […]

Otra variante de tan prolifico troyano que se propaga por pendrive: File name: cbbw88s.exe Submission date: 2010-12-15 08:09:13 (UTC) Current status: finished Result: 33 /43 (76.7%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.15.00 2010.12.14 Win-Trojan/Securisk AntiVir 7.11.0.36 2010.12.14 TR/Crypt.ASPM.Gen Antiy-AVL 2.0.3.7 2010.12.15 Packed/Win32.Klone.gen Avast 4.8.1351.0 […]

Otra muestra de ZBOT muy poco detectada por los AV actuales, que hemos cazado gracias al ELISTARA: File name: BECUH.EXE.Muestra EliStartPage v22.29 Submission date: 2010-12-29 08:52:57 (UTC) Current status: finished Result: 4 /43 (9.3%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.29.00 2010.12.28 – AntiVir 7.11.0.211 […]

  Otra muestra de ZBOT muy poco detectada por los AV actuales, que hemos cazado gracias al ELISTARA: File name: BECUH.EXE.Muestra EliStartPage v22.29 Submission date: 2010-12-29 08:52:57 (UTC) Current status: finished Result: 4 /43 (9.3%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.29.00 2010.12.28 – AntiVir […]

Nueva muestra cazada por la heuristica del ELUISTARA, que pasamos a controlar: File name: ABPEL.EXE.Muestra EliStartPage v22.26 Submission date: 2010-12-29 08:52:43 (UTC) Current status: finished Result: 14 /43 (32.6%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.29.00 2010.12.28 – AntiVir 7.11.0.211 2010.12.28 – Antiy-AVL 2.0.3.7 2010.12.29 – […]

Una nueva variante, que usa la MSVCR71.DLL (a diferencia de las anteriores variantes) y que solo la detectan actualmente 2 antivirus File name: OLEN.EXE.Muestra EliStartPage v22.29 Submission date: 2010-12-29 11:40:39 (UTC) Current status: finished Result: 2 /43 (4.7%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.29.02 2010.12.29 […]

A traves de la heuristica del ELISTARA hemos recibido muestra de nueva variante de este FAKE AV: File name: hotfix.exe Submission date: 2010-11-08 21:18:43 (UTC) Current status: finished Result: 26 /43 (60.5%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.09.00 2010.11.08 Win-Trojan/Securisk AntiVir 7.10.13.172 2010.11.08 RKIT/41547.A Antiy-AVL […]

Si bien la mayoría de AV lo detectan como ZBOT, (menos McAfee y algun otro), a nosotros nos ha descargado un FAKE AV SYSTEM TOOL 2011: File name: NDIEP07400.EXE.Muestra EliStartPage v22.25 Submission date: 2010-12-23 16:12:20 (UTC) Current status: finished Result: 17 /43 (39.5%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last […]

Una nueva variante de RootKit ALUREON ha sido descUbierta en el MBR y la pasamoa a controlar a partir del ELISTARA 22.27 de hoy File name: MBR001.HD1 Submission date: 2010-12-23 16:34:41 (UTC) Current status: finished Result: 8 /43 (18.6%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]

  Otra muestra pedida por el ELISTARA ha resultado ser FAKE TOOL DISK REPAIR: File name: HMMMVKG2MKGRN.EXE.Muestra EliStartPage v22.25 Submission date: 2010-12-23 14:13:54 (UTC) Current status: queued queued analysing finished Result: 18/ 43 (41.9%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.23.04 2010.12.23 – AntiVir 7.11.0.149 […]