Publicado el 21 diciembre 2010 ¬ 16:36 pmh.mscComentarios desactivados en Nueva gama de FakeTools pasa a ser controlada heuristicamente por el ELISTARA
Si bien ya controlamos exhaustivamente las muestras solicitadas de los FAKE TOOLS, por el ELISTARA, que nos llegan para analizar, el caso es que el sistema heuristico al respecto ha tenido que ser renovado al cambiar la ubicacion y sistema de las nuevas versiones de la nueva gama de FAKE SYSDEF que han empezado a […]
Leer el resto de esta entrada »
Virus183628a5bd144a63db0ca1b259f3dc07, 56dd5a30f2cf9cc27658b5e2be1d60b940b4749a, 5e4462a567d8653989c628bf52764a7146c0e48c, 8543d00bad2859d6438eb9da497c3e691b3ebfac, c929dc8543bfa9ce503a6bd17bb0adaf, ctnKGbMoGI.vir, DISK REPAIR, elistara, f412394c3e4cce9beb5ed0fd0976f233, FAKE TOOL DISK REPAIR, FakeSysdef-G, jleEjKNDDi, Packed.Win32.Krap.ao, Win32/Kryptik.JBF, yIQ8TbLAn6iyw
Publicado el 21 diciembre 2010 ¬ 13:35 pmh.mscComentarios desactivados en Nueva variante de troyano HILOTI
Otra muestra cazada por la heuristica del ELISTARA, resultando ser una variante del HILOTI: File name: MSAJISP.DLL.Muestra EliStartPage v22.23 Submission date: 2010-12-21 12:12:48 (UTC) Current status: finished Result: 10 /43 (23.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.21.03 2010.12.21 – AntiVir 7.11.0.117 2010.12.21 – Antiy-AVL 2.0.3.7 […]
Leer el resto de esta entrada »
Publicado el 21 diciembre 2010 ¬ 12:37 pmh.mscComentarios desactivados en 2 nuevas variantes de malware TAMILO recibidas hoy de diferente cliente
A la primera muestra la detectan son 14 AV de 43 del VirusTotal: File name: TAMILO.EXE.Muestra EliStartPage v22.22 Submission date: 2010-12-21 10:52:01 (UTC) Current status: queued queued (#154) analysing finished Result: 14/ 42 (33.3%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.21.03 2010.12.21 Trojan/Win32.Scar AntiVir 7.11.0.114 […]
Leer el resto de esta entrada »
Virus1f7b0b7131aa406f70f8be4671c47e75, 211682a61ca217b41380945617c0ce8eb725aac9, 9897ff92ddd25fdf9dc8dd383b467cee, a6218b938bdc44ee8e4523d129f114f57d88f50c, Artemis!1F7B0B7131AA, Artemis!9897FF92DDD2, elipen, elistara, TAMILO.EXE, Trojan.Win32.Scar.dhvj, Trojan.Win32.VBKrypt.afjz, W32/DLoader.AMPUL, Win32/AutoRun.IRCBot.FC
Publicado el 21 diciembre 2010 ¬ 10:33 amh.mscComentarios desactivados en Nueva variante de SpamBoot Tedroo
Una nueva variante del malware Spam Tedroo ha sido cazada por la heurisctica del ELISTARA: File name: MSVMIODE.EXE.Muestra EliStartPage v22.22 Submission date: 2010-12-21 09:22:08 (UTC) Current status: queued (#151) queued analysing finished Result: 38/ 43 (88.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.20.06 2010.12.20 Worm/Win32.Joleee AntiVir […]
Leer el resto de esta entrada »
Virus05a02102990d8a4693502571149e6152, 972a899a3724a797f46780cd0bbd1b7619bff2e3, elistara, Email-Worm.Win32.Joleee.foa, Generic Obfuscated.g, msvmiode.exe, TROJ_LAMEWAR.VTG, W32/Joleee.HN, Win32/Sisron, Win32/SpamTool.Tedroo.AN, Worm/W32.Joleee.104424
Publicado el 20 diciembre 2010 ¬ 17:46 pmh.mscComentarios desactivados en Nueva deteccion de malware USBCILLIN
A partir del ELISTARA de hoy pasamos a controlar este nuevo malware, ya detectado por mas de la mitad de los actuales antivirus: File name: USBcillin.rar Submission date: 2010-12-20 16:42:53 (UTC) Current status: queued queued analysing finished Result: 22/ 43 (51.2%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »
Publicado el 20 diciembre 2010 ¬ 11:48 amh.mscComentarios desactivados en Nueva variante de SPY ZBOT-R poco controlada actualmente por los AV
La heuristica del ELISTARA ha cazado muestra sospechosa que ha resultado ser una nueva variante del ZBOT, que pasamos a controlar con el ELISTARA de hoy 22.23 File name: HOSTS32.EXE.Muestra EliStartPage v22.22 Submission date: 2010-12-20 10:43:11 (UTC) Current status: queued (#158) queued (#158) analysing finished Result: 19/ 43 (44.2%) VT Community not reviewed Safety score: […]
Leer el resto de esta entrada »
Publicado el 20 diciembre 2010 ¬ 11:32 amh.mscComentarios desactivados en Nueva variante de FAKE ALERT RENOS cazada por la heuristica del ELISTARA
Una nueva variante muy poco controlada actualmente (14 de 43 AV) ha sido detectada por la heuristica del ELISTARA y solicitada muestra el preanalisis del VirusTotal nos la identifica como malware, por lo que tras su monitorizacion pasamos a controlarla a partir de la nueva version de hoy del ELISTARA 22.23, File name: SSHNAS21.DLL.Muestra EliStartPage […]
Leer el resto de esta entrada »
Publicado el 20 diciembre 2010 ¬ 10:57 amh.mscComentarios desactivados en Nueva muestra de AUTORUN.VB.ML detectada heuristicamente con ELISTARA
Otra muestra pedida por el ELISTARA ha sido identificada como AUTORUN.VB.ML en el preanalisis del VirusTotal: File name: WINLOGON.EXE.Muestra EliStartPage v22.22 Submission date: 2010-12-20 09:50:45 (UTC) Current status: queued queued analysing finished Result: 14/ 35 (40.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.20.00 2010.12.19 – AntiVir […]
Leer el resto de esta entrada »
Publicado el 20 diciembre 2010 ¬ 10:31 amh.mscComentarios desactivados en Nuevo RootKit ALUREON en el codigo del MBR del disco duro de arranque
Gracias a la utilidad COPYMBR.EXE hemos recibido fichero extraido del MBR de un disco duro en el que se notaban deficiencias sin que se detectara nada en los ficheros, por lo que pensó que podía lanzarse desde el MBR, como hacen el Sinowal y otros que el Downloader Bredolab inserta en dicho sector. A partir […]
Leer el resto de esta entrada »
Publicado el 18 diciembre 2010 ¬ 9:17 amh.mscComentarios desactivados en Muestra de Troyano VB.aaqc llegada en paralelo con una del troyano VILSEL
Casi con igual nombre (solo una letra de diferencia) y del mismo usuario, se ha recibido esta muestra cuyas propiedades denotan similar falseo del fabricante. Lo pasamos a controlar a partir del ELISTARA 22.22, ya disponible en nuestra web File name: mscjm.vir Submission date: 2010-12-18 08:00:20 (UTC) Current status: queued queued analysing finished Result: 42/ […]
Leer el resto de esta entrada »
Virus5e07c93c86e9c2f7b5e856d8481c8e0cd8353eb2, e0c0cf6795d76a68fb8a163ae1e2682a, elistara, Generic.dx!mwq, Generic16.AUHE, mscjm.exe, Trj/VB.AIE, TROJ_NEWHEUR.BV, Trojan.VB-8776, Trojan.Win32.VB.aaqc, Win32/Provis!rts, Win32/VB.AAQC
Publicado el 18 diciembre 2010 ¬ 8:58 amh.mscComentarios desactivados en Nueva variante de TROYANO VILSEL
Recibida muestra sospechosa, el preanalisis con VirusTotal ha detectado lo siguiente: File name: mscj.vir Submission date: 2010-12-18 07:48:25 (UTC) Current status: queued queued analysing finished Result: 33/ 43 (76.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.18.00 2010.12.17 Trojan/Win32.Vilsel AntiVir 7.11.0.83 2010.12.17 TR/Spy.139264.244 Antiy-AVL 2.0.3.7 2010.12.18 Trojan/Win32.Vilsel.gen Avast 4.8.1351.0 2010.12.17 Win32:Trojan-gen Avast5 5.0.677.0 2010.12.17 Win32:Trojan-gen AVG 9.0.0.851 2010.12.18 Clicker.ANWB BitDefender 7.2 2010.12.18 Gen:Trojan.Heur.VB.im0@c8x!OAhi CAT-QuickHeal 11.00 2010.12.18 Trojan.Ragterneb.a ClamAV 0.96.4.0 2010.12.17 – Command 5.2.11.5 2010.12.18 – Comodo 7102 2010.12.18 Heur.Suspicious […]
Leer el resto de esta entrada »
Virus3a001141ab07c1874298620d3c77005e, Clicker.ANWB, dbff885896846665c064b07e8168743752cdb6ae, elistara, Generic.dx!vbs, mscj.vir, Trj/Downloader.XYQ, Trojan.Srizbi, Trojan.Win32.Vilsel.awqq, Win32/Ragterneb.A, Win32/TrojanClicker.VB.NMH
Publicado el 17 diciembre 2010 ¬ 14:18 pmh.mscComentarios desactivados en Nueva variante de TROJAN ILOMO cazado por el ELISTARA
Una nueva muestra solicitada por el ELISTARA ha sido detectada como variante del Troyano ILOMO La pasamos a controlar a partir de la version 22.22 de hoy File name: RUNDLL.EXE.Muestra EliStartPage v22.20 Submission date: 2010-12-17 11:34:46 (UTC) Result: 28/ 43 (65.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result […]
Leer el resto de esta entrada »