Si bien ya controlamos exhaustivamente las muestras solicitadas de los FAKE TOOLS, por el ELISTARA, que nos llegan para analizar, el caso es que el sistema heuristico al respecto ha tenido que ser renovado al cambiar la ubicacion y sistema de las nuevas versiones de la nueva gama de FAKE SYSDEF que han empezado a […]

Otra muestra cazada por la heuristica del ELISTARA, resultando ser una variante del HILOTI: File name: MSAJISP.DLL.Muestra EliStartPage v22.23 Submission date: 2010-12-21 12:12:48 (UTC) Current status: finished Result: 10 /43 (23.3%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.21.03 2010.12.21 – AntiVir 7.11.0.117 2010.12.21 – Antiy-AVL 2.0.3.7 […]

A la primera muestra la detectan son 14 AV de 43 del VirusTotal: File name: TAMILO.EXE.Muestra EliStartPage v22.22 Submission date: 2010-12-21 10:52:01 (UTC) Current status: queued queued (#154) analysing finished Result: 14/ 42 (33.3%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.21.03 2010.12.21 Trojan/Win32.Scar AntiVir 7.11.0.114 […]

Una nueva variante del malware Spam Tedroo ha sido cazada por la heurisctica del ELISTARA: File name: MSVMIODE.EXE.Muestra EliStartPage v22.22 Submission date: 2010-12-21 09:22:08 (UTC) Current status: queued (#151) queued analysing finished Result: 38/ 43 (88.4%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.20.06 2010.12.20 Worm/Win32.Joleee AntiVir […]

A partir del ELISTARA de hoy pasamos a controlar este nuevo malware, ya detectado por mas de la mitad de los actuales antivirus: File name: USBcillin.rar Submission date: 2010-12-20 16:42:53 (UTC) Current status: queued queued analysing finished Result: 22/ 43 (51.2%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update […]

La heuristica del ELISTARA ha cazado muestra sospechosa que ha resultado ser una nueva variante del ZBOT, que pasamos a controlar con el ELISTARA de hoy 22.23 File name: HOSTS32.EXE.Muestra EliStartPage v22.22 Submission date: 2010-12-20 10:43:11 (UTC) Current status: queued (#158) queued (#158) analysing finished Result: 19/ 43 (44.2%)  VT Community not reviewed  Safety score: […]

Una nueva variante muy poco controlada actualmente (14 de 43 AV) ha sido detectada por la heuristica del ELISTARA y solicitada muestra el preanalisis del VirusTotal nos la identifica como malware, por lo que tras su monitorizacion pasamos a controlarla a partir de la nueva version de hoy del ELISTARA 22.23, File name: SSHNAS21.DLL.Muestra EliStartPage […]

Otra muestra pedida por el ELISTARA ha sido identificada como AUTORUN.VB.ML en el preanalisis del VirusTotal: File name: WINLOGON.EXE.Muestra EliStartPage v22.22 Submission date: 2010-12-20 09:50:45 (UTC) Current status: queued queued analysing finished Result: 14/ 35 (40.0%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.20.00 2010.12.19 – AntiVir […]

Gracias a la utilidad COPYMBR.EXE hemos recibido fichero extraido del MBR de un disco duro en el que se notaban deficiencias sin que se detectara nada en los ficheros, por lo que pensó que podía lanzarse desde el MBR, como hacen el Sinowal y otros que el Downloader Bredolab inserta en dicho sector. A partir […]

Casi con igual nombre (solo una letra de diferencia) y del mismo usuario, se ha recibido esta muestra cuyas propiedades denotan similar falseo del fabricante. Lo pasamos a controlar a partir del ELISTARA 22.22, ya disponible en nuestra web File name: mscjm.vir Submission date: 2010-12-18 08:00:20 (UTC) Current status: queued queued analysing finished Result: 42/ […]

Recibida muestra sospechosa, el preanalisis con VirusTotal ha detectado lo siguiente: File name: mscj.vir Submission date: 2010-12-18 07:48:25 (UTC) Current status: queued queued analysing finished Result: 33/ 43 (76.7%)   VT Community malware  Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3 2010.12.18.00 2010.12.17 Trojan/Win32.Vilsel AntiVir 7.11.0.83 2010.12.17 TR/Spy.139264.244 Antiy-AVL 2.0.3.7 2010.12.18 Trojan/Win32.Vilsel.gen Avast 4.8.1351.0 2010.12.17 Win32:Trojan-gen Avast5 5.0.677.0 2010.12.17 Win32:Trojan-gen AVG 9.0.0.851 2010.12.18 Clicker.ANWB BitDefender 7.2 2010.12.18 Gen:Trojan.Heur.VB.im0@c8x!OAhi CAT-QuickHeal 11.00 2010.12.18 Trojan.Ragterneb.a ClamAV 0.96.4.0 2010.12.17 – Command 5.2.11.5 2010.12.18 – Comodo 7102 2010.12.18 Heur.Suspicious […]

Una nueva muestra solicitada por el ELISTARA ha sido detectada como variante del Troyano ILOMO La pasamos a controlar a partir de la version 22.22 de hoy File name: RUNDLL.EXE.Muestra EliStartPage v22.20 Submission date: 2010-12-17 11:34:46 (UTC) Result: 28/ 43 (65.1%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result […]