Publicado el 30 diciembre 2010 ¬ 11:04 amh.mscComentarios desactivados en MAS SOBRE EL MALWARE PSWTOOL.MAILPASSVIEW QUE LLEGA APARENTANDO SER UNA CITACION DE LA POLICIA
Esta mañana ya hemos indicado que en un mail con logo de la policia, llegaba anexado un malware que indicaba ser ANEXO: NOTIFICACIÓN-MPF.SCR (32k) y NOTIFICACIÓN-MPF.SCR (32k) (son igualea) y descargan un fichero SITACION.scr que ya el error ortográfico inicial lo delata, pues además hemos visto que en la carpeta \WINDOWS\HELP\ crea otro fichero de […]
Leer el resto de esta entrada »
Publicado el 30 diciembre 2010 ¬ 9:21 amh.mscComentarios desactivados en ULTIMA HORA: Nuevo malware que llega en mail aparentando ser una citacion de la policia
PSWTOOL.MAILPASSVIEW Un nuevo malware que llega adjunto a un e-mail que aparenta ser una citación de la POLICIA NACIONAL, y que aun está poco controlado actualmente, lo pasamos a controlar a partir del ELISTARA 22.31 de hoy (12 de 43 AV): File name: sitacion.scr Submission date: 2010-12-30 07:59:34 (UTC) Current status: finished Result: 12 /43 […]
Leer el resto de esta entrada »
Publicado el 29 diciembre 2010 ¬ 17:14 pmh.mscComentarios desactivados en UNA NUEVA VARIANTE DE HILOTI CAZADA POR LA HEURISTICA DEL ELISTARA
Otra “caza” del ELISTARA ha permitido identificar este “HILOTI” que pasamos a controlar especificamente a partir del ELISTARA 22.30 de hoy: File name: NKERVACX.DLL.Muestra EliStartPage v22.29 Submission date: 2010-12-29 15:57:04 (UTC) Current status: finished Result: 16 /43 (37.2%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.29.02 […]
Leer el resto de esta entrada »
Publicado el 29 diciembre 2010 ¬ 15:24 pmh.mscComentarios desactivados en Nueva variante de ONLINE GAMES
Otra variante de tan prolifico troyano que se propaga por pendrive: File name: cbbw88s.exe Submission date: 2010-12-15 08:09:13 (UTC) Current status: finished Result: 33 /43 (76.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.15.00 2010.12.14 Win-Trojan/Securisk AntiVir 7.11.0.36 2010.12.14 TR/Crypt.ASPM.Gen Antiy-AVL 2.0.3.7 2010.12.15 Packed/Win32.Klone.gen Avast 4.8.1351.0 […]
Leer el resto de esta entrada »
Virus2cc033c80fd25a6208a0b5ee49720742674c4ba9, cbbw88s.exe, elipen, elistara, f69d152c0afb89e8d244cd45d6f24881, Generic.dx!uqm, PSW.OnlineGames3.AZFK, PUA.Packed.ASPack, W32.Gammima.AG, W32/Lineage.LOD, Win32/PSW.OnLineGames.PPP, WinNT/Vanti, Worm.Win32.AutoRun.brri
Publicado el 29 diciembre 2010 ¬ 13:50 pmh.mscComentarios desactivados en Nueva variante de ZBOT cazado por la heuristica del ELISTARA y solo detectado actualmente por 4 AV
Otra muestra de ZBOT muy poco detectada por los AV actuales, que hemos cazado gracias al ELISTARA: File name: BECUH.EXE.Muestra EliStartPage v22.29 Submission date: 2010-12-29 08:52:57 (UTC) Current status: finished Result: 4 /43 (9.3%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.29.00 2010.12.28 – AntiVir 7.11.0.211 […]
Leer el resto de esta entrada »
Publicado el 29 diciembre 2010 ¬ 13:49 pmh.mscComentarios desactivados en Nueva variante de ZBOT cazado por la heuristica del ELISTARA y solo detectado actualmente por 4 AV
Otra muestra de ZBOT muy poco detectada por los AV actuales, que hemos cazado gracias al ELISTARA: File name: BECUH.EXE.Muestra EliStartPage v22.29 Submission date: 2010-12-29 08:52:57 (UTC) Current status: finished Result: 4 /43 (9.3%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.29.00 2010.12.28 – AntiVir […]
Leer el resto de esta entrada »
Publicado el 29 diciembre 2010 ¬ 13:38 pmh.mscComentarios desactivados en Nueva variante de ZBOT-Y
Nueva muestra cazada por la heuristica del ELUISTARA, que pasamos a controlar: File name: ABPEL.EXE.Muestra EliStartPage v22.26 Submission date: 2010-12-29 08:52:43 (UTC) Current status: finished Result: 14 /43 (32.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.29.00 2010.12.28 – AntiVir 7.11.0.211 2010.12.28 – Antiy-AVL 2.0.3.7 2010.12.29 – […]
Leer el resto de esta entrada »
Publicado el 29 diciembre 2010 ¬ 13:28 pmh.mscComentarios desactivados en Nueva variante de ZBOT-Y solo detectado por 2 antivirus !
Una nueva variante, que usa la MSVCR71.DLL (a diferencia de las anteriores variantes) y que solo la detectan actualmente 2 antivirus File name: OLEN.EXE.Muestra EliStartPage v22.29 Submission date: 2010-12-29 11:40:39 (UTC) Current status: finished Result: 2 /43 (4.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.29.02 2010.12.29 […]
Leer el resto de esta entrada »
Publicado el 24 diciembre 2010 ¬ 13:41 pmh.mscComentarios desactivados en Nueva variante de FAKE AV MSEA
A traves de la heuristica del ELISTARA hemos recibido muestra de nueva variante de este FAKE AV: File name: hotfix.exe Submission date: 2010-11-08 21:18:43 (UTC) Current status: finished Result: 26 /43 (60.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.09.00 2010.11.08 Win-Trojan/Securisk AntiVir 7.10.13.172 2010.11.08 RKIT/41547.A Antiy-AVL […]
Leer el resto de esta entrada »
Publicado el 24 diciembre 2010 ¬ 9:33 amh.mscComentarios desactivados en Nueva variante de FAKE AV SYSTEM TOOL 2011
Si bien la mayoría de AV lo detectan como ZBOT, (menos McAfee y algun otro), a nosotros nos ha descargado un FAKE AV SYSTEM TOOL 2011: File name: NDIEP07400.EXE.Muestra EliStartPage v22.25 Submission date: 2010-12-23 16:12:20 (UTC) Current status: finished Result: 17 /43 (39.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Publicado el 24 diciembre 2010 ¬ 9:12 amh.mscComentarios desactivados en Nuevo RootKit de MBR descubierto gracias a la muestra generada por el COPYMBR.EXE
Una nueva variante de RootKit ALUREON ha sido descUbierta en el MBR y la pasamoa a controlar a partir del ELISTARA 22.27 de hoy File name: MBR001.HD1 Submission date: 2010-12-23 16:34:41 (UTC) Current status: finished Result: 8 /43 (18.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Leer el resto de esta entrada »
Publicado el 23 diciembre 2010 ¬ 15:21 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL DISKREPAIR aparcada por el ELISTARA como sospechosa:
Otra muestra pedida por el ELISTARA ha resultado ser FAKE TOOL DISK REPAIR: File name: HMMMVKG2MKGRN.EXE.Muestra EliStartPage v22.25 Submission date: 2010-12-23 14:13:54 (UTC) Current status: queued queued analysing finished Result: 18/ 43 (41.9%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.23.04 2010.12.23 – AntiVir 7.11.0.149 […]
Leer el resto de esta entrada »