Publicado el 23 diciembre 2010 ¬ 15:12 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL DISKREPAIR SEGUN MUESTRA PEDIDA POR ELISTARA
Nueva variante pedida por la heuristica del ELISTARA y pasada a controlar a partir de la version 22.26: File name: YRUVOXXEDU.EXE.Muestra EliStartPage v22.25 Submission date: 2010-12-23 13:00:42 (UTC) Current status: queued (#12) queued analysing finished Result: 20/ 43 (46.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result […]
Leer el resto de esta entrada »
Publicado el 23 diciembre 2010 ¬ 13:57 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE TOOL DISK REPAIR DETECTADA ACTUALMENTE POR SOLO 5 AV
Una nueva variante del descubierto ayer FAKE TOOL DISKREPAIR que solo controlan actualmente 5 AV: File name: kZhmqjlZ9uDim.exe.Muestra EliStartPage v22.25 Submission date: 2010-12-22 21:08:55 (UTC) Current status: finished Result: 5 /43 (11.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.23.01 2010.12.22 – AntiVir 7.11.0.144 2010.12.22 […]
Leer el resto de esta entrada »
Publicado el 23 diciembre 2010 ¬ 13:49 pmh.mscComentarios desactivados en Nueva muestra de FAKE TOOL DISKREPAIR
Van llegando nuevas variantes de FAKE TOOLS, esta vez es del DISKREPAIR, del que ya tuvimos ayer la primera muestra: File name: AVXWGOISBMCSYR.EXE.Muestra EliStartPage v22.25 Submission date: 2010-12-23 03:11:51 (UTC) Current status: finished Result: 8 /42 (19.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.23.01 […]
Leer el resto de esta entrada »
Publicado el 23 diciembre 2010 ¬ 13:36 pmh.mscComentarios desactivados en NUEVA MUESTRA DE FAKE ALERT RENOS cazada por la heuristica del ELISTARA
El ELISTARA ha aparcado un fichero sospechoso que al analizarlo hemos visto que es un FAKE ALERT RENOS: File name: SSHNAS21.DLL.Muestra EliStartPage v22.zip Submission date: 2010-12-23 12:21:58 (UTC) Current status: queued (#12) queued (#12) analysing finished Result: 19/ 43 (44.2%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »
Publicado el 23 diciembre 2010 ¬ 13:00 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE TOOL WINSCANNER cazada por la heurística del ELISTARA
Parece que al haber una web de un periodico hackeada que infecta los usuarios que acceden a ella, son muchos los usuarios que se infectan por acceder a ella, pues aparte de otra noticia ya publicada hoy, tenemos cola para entrara en monitorizacion, pero en el preanalisis ya se ve que son mas de lo […]
Leer el resto de esta entrada »
Publicado el 23 diciembre 2010 ¬ 12:44 pmh.mscComentarios desactivados en NUEVA GAMA DE FAKE TOOL ESTA VEZ SE PRESENTA COMO FAKE TOOL WIN SCANNER Y LO DETECTAN ACTUALMENTE SOLO 8 AV
A los 5 que ya relacionabamos ayer, incluyendo el FAKE TOOL DISKREPAIR, se le añade esta nueva historia, mas de lo mismo pero con diferentes nombres pero manteniendo su ubbicacion en DATOS DE PROGRAMA de ALL USERS El preanalisis del VirusTotal nos muestra que solo 8 antivirus lo detectan actualmente: File name: BEEVOMNCUMPB.EXE.Muestra EliStartPage v22.25 […]
Leer el resto de esta entrada »
Publicado el 23 diciembre 2010 ¬ 12:21 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO Hiloti cazado heuristicamente por el ELISTARA
Una nueva muestra sospechosa pedida por el ELISTARA ha sido identyificada como variante de HILOTI y pasado a controlar a partir de la version de hoy del ELISTARA 22.26: File name: MSHSP40.DLL.Muestra EliStartPage v22.25 Submission date: 2010-12-23 09:30:16 (UTC) Current status: finished Result: 19 /42 (45.2%) VT Community not reviewed Safety score: – Compact Print […]
Leer el resto de esta entrada »
Publicado el 22 diciembre 2010 ¬ 18:15 pmh.mscComentarios desactivados en Nueva variante de Adware WASHER controlada a partir de la v 22.25 del ELISTARA
Una nueva variante del Washer pasa aser controlada por el ELISTARA de hoy 22.25 File name: soap.exe Submission date: 2010-12-22 14:35:51 (UTC) Current status: finished Result: 30 /43 (69.8%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.22.00 2010.12.21 Win-Trojan/Agent.777728.F AntiVir 7.11.0.142 2010.12.22 TR/Agent.777728 Antiy-AVL 2.0.3.7 2010.12.22 – […]
Leer el resto de esta entrada »
Publicado el 22 diciembre 2010 ¬ 18:11 pmh.mscComentarios desactivados en Nueva variante de SPY IE PLuGIN (BHO) controlada a partir de la v 22.25 del ELISTARA
Otra variante del IE PLUGIN aun no controlado, lo pasa a estar a partir de la version de hoy del ELISTSRA 22.25 File name: ubxkqjeq.dll Submission date: 2010-12-22 14:37:46 (UTC) Current status: finished Result: 36 /43 (83.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.22.00 2010.12.21 Win-Trojan/Agent.135188 […]
Leer el resto de esta entrada »
Publicado el 22 diciembre 2010 ¬ 18:08 pmh.mscComentarios desactivados en Nueva vartiante de ERROR SAFE PASADO A CONTROLAR CON ELISTARA 22.25
Esta variante del veterano ERROR SAFE aun no nos había sido reportada, y la pasamos a controlar a partir del ELISTARA 22.25 File name: erscw.exe Submission date: 2010-12-22 14:32:34 (UTC) Current status: finished Result: 37 /40 (92.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.22.00 2010.12.21 Win-Trojan/Winfixer.114688 […]
Leer el resto de esta entrada »
VirusADW_WINFIXER, Adware.Downloader-10, Application/Winfixer2005, d72dc52e537ed8479b08e1af661e0f0e, Downloader.Win32.WinFixer.t, ef688959df5b497c9dd634a6142915a54a2754d4, elistara, erscw.exe, Win32/Adware.SystemDoctor, Win32/Winfixer, Winfixer, WinFixer-AH
Publicado el 22 diciembre 2010 ¬ 13:06 pmh.mscComentarios desactivados en NUEVA PROPIEDAD DEL ELISTARA A PARTIR DE LA V.22.25 DE HOY, PIDIENDO COMPLEMENTAR SU ANALISIS CON EL DEL ELIPALEVO, SI PROCEDE
A raiz de haber recibido ayer y hoy muestras de nuevas variantes de Palevo, que apenas son detectados por los antivirus, pero que requieren utilizar el ELIPALEVO para ser detectadas y luego controladas, como sea que el ELISTARA es la utilidad mas utilizada, cuando ésta detecte que existe la rutina Taskman en el ordenador […]
Leer el resto de esta entrada »
Publicado el 22 diciembre 2010 ¬ 10:38 amh.mscComentarios desactivados en Aparte de los FAKE ALERT (Falsos ANTIVIRUS) ahora proliferan los FAKE TOOLS (Falsas Utilidades para el Disco Duro)
Ya eran 4 las principales familias de los FAKE TOOLS, a saber : FAKE TOOL WIN HDD FAKE ULTRADEFRAGGER FAKE TOOL WINDEFRAG FAKE TOOL WIN DEFRAGMENTER Pues ayer apareció una nueva que se hace llamar DISKREPAIR, por lo que la lista anterior pasa a ser incrementada con la gama de FAKE TOOL DISKREPAIR Básicamente es […]
Leer el resto de esta entrada »
Virus56dd5a30f2cf9cc27658b5e2be1d60b940b4749a, Artemis!C929DC8543BF, c929dc8543bfa9ce503a6bd17bb0adaf, ctnKGbMoGI.dll, elistara, FAKE TOOL DISKREPAIR, FAKE TOOL WIN DEFRAGMENTER, FAKE TOOL WIN HDD, FAKE TOOL WINDEFRAG, FAKE ULTRADEFRAGGER, jleEjKNDDi.exe, Packed.Win32.Krap.ao, Win32/Kryptik.JBF, yIQ8TbLAn6iyw.exe