Publicado el 17 diciembre 2010 ¬ 13:09 pmh.mscComentarios desactivados en Nueva variante de SPY-ZBOT-Y en muestra pedida por el ELISTARA
La deteccion heruistica ha cazado de nuevo otra variante del ZBOT-Y, que pasamos a controlar con el ELISTARA 22.22: File name: YFOLP.EXE.Muestra EliStartPage v22.20 Submission date: 2010-12-17 11:16:53 (UTC) Current status: queued queued analysing finished Result: 22/ 43 (51.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.17.05 […]
Leer el resto de esta entrada »
Publicado el 17 diciembre 2010 ¬ 12:22 pmh.mscComentarios desactivados en Nueva variante de ZBOT cazado por la heuristica del ELISTARA
Analizada la muestra pedida por el ELISTARA, ha resultado ser nueva variante del ZBOT que pasamos a controlar con el ELISTARA 22.22 de hoy: File name: WUWAC.EXE.Muestra EliStartPage v22.20 Submission date: 2010-12-17 11:17:19 (UTC) Current status: queued queued analysing finished Result: 17/ 43 (39.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]
Leer el resto de esta entrada »
Publicado el 16 diciembre 2010 ¬ 18:34 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Y cazada por la heuristica del ELISTARA
Otra variante de este prolifico malware pasa a ser controlada a partir del ELISTARA de hoy 22.21 File name: OKHEI.EXE.Muestra EliStartPage v22.20 Submission date: 2010-12-16 17:32:01 (UTC) Current status: queued queued analysing finished Result: 27/ 43 (62.8%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.16.04 2010.12.16 – […]
Leer el resto de esta entrada »
Publicado el 16 diciembre 2010 ¬ 17:05 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER controlada a partir del ELISTARA 22.21 de hoy
Esta nueva variante de Downloader que actualmente detectan solo 15 de 42 AV de VirusTotal, pasa a estar controlada a partir del ELISTARA 22.21 de hoy File name: monobanda.exe Submission date: 2010-12-15 18:01:23 (UTC) Current status: finished Result: 15 /42 (35.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result […]
Leer el resto de esta entrada »
Publicado el 16 diciembre 2010 ¬ 16:37 pmh.mscComentarios desactivados en Nuevo malware AUTORUN TAMILO que llega por e-mail con anexado .EXE malicioso
Una nueva variante de malware que llega por e-mail, en nuestro caso como TAMILO.EXE y ha creado una copia de sí mismo con el nombre de SYST.EXE, luego se propaga por pendrive en AUTORUN.INF copiandose en X:\mobn\tani\syst.exe File name: syst.exe Submission date: 2010-12-16 15:24:28 (UTC) Current status: queued queued analysing finished Result: 11/ 40 (27.5%) […]
Leer el resto de esta entrada »
Publicado el 15 diciembre 2010 ¬ 18:38 pmh.mscComentarios desactivados en Nueva variante del SPY ZBOT-Y cazada por la heuristica del ELISTARA
Solo 5 antivirus lo detectan actualmente: File name: EZYQY.EXE.Muestra EliStartPage v22.19 Submission date: 2010-12-15 17:36:27 (UTC) Current status: queued queued analysing finished Result: 5/ 43 (11.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.15.02 2010.12.15 – AntiVir 7.11.0.45 2010.12.15 – Antiy-AVL 2.0.3.7 2010.12.15 – Avast 4.8.1351.0 […]
Leer el resto de esta entrada »
Publicado el 15 diciembre 2010 ¬ 13:55 pmh.mscComentarios desactivados en Nuevos malwares que descarga la ultima variante del Downloader BANBRA
El Banbra es un descargador de troyanos tipo PWS Banker, y en esta ocasion ha generado 2 EXES y 1 DLL: La DLL es legítima: File name: libmysql41.dll Submission date: 2010-12-15 12:41:48 (UTC) Current status: queued queued (#16) analysing finished Result: 0/ 42 (0.0%) pero los otros dos EXES son los troyanos: File name: cpoutlook.exe […]
Leer el resto de esta entrada »
Virus216010527bbebd19ad925f6afc647444, 4fece996106c5aa3475c1a7a6ba146b0643c5f93, Artemis!D4998DDB4E74, BC.Heuristic.Trojan.SusPacked.TMS, d4998ddb4e74fa176c96fe6ee9c1496e, elistara, fb1bf817abf3d11c30fb5b1d80313902738cca69, libmysql41.dll, Live.exe, Trj/Banbra.GWA, Trojan-Banker.Win32.Banker.bebm, Win32/Spy.Banker.TQD, Win32/Spy.Delf.OLX
Publicado el 15 diciembre 2010 ¬ 13:39 pmh.mscComentarios desactivados en Nuevo downloader BANBRA (brasileño, descarga malwares tipo PWS/Banker)
Una nueva variante de Downloader Banbra que descarga 2 EXES y una DLL, la pasamos a controlar con la verion de hoy del ELISTARA 22.20: lista1.exe Submission date: 2010-12-15 12:32:20 (UTC) Current status: queued queued analysing finished Result: 14/ 43 (32.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result […]
Leer el resto de esta entrada »
Publicado el 15 diciembre 2010 ¬ 12:05 pmh.mscComentarios desactivados en Nueva variante de NAVIPROMO cazada por la heuristica del ELISTARA
Una vez mas la heuristica del ELISTARA ha cazado una nueva variante de NAVIPROMO, aun poco controlada por los AV actuales File name: BDXSUIDX.EXE.Muestra EliStartPage v22.19 Submission date: 2010-12-15 10:57:55 (UTC) Current status: queued (#16) queued (#16) analysing finished Result: 14/ 43 (32.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]
Leer el resto de esta entrada »
Publicado el 15 diciembre 2010 ¬ 11:21 amh.mscComentarios desactivados en Nueva muestra de AUTORUNVB.ML cazada heuristicamente por el ELISTARA
Gracias a la heuristica del ELISTARA pasamos a controlarvesta variante del AUTORUN.VB.ML que se instala en WINLOGON Una nueva variante de este malware que se propaga por pendrive, la pasamos a controlar a partir de la version de hoy del ELISTARA 22.20: File name: WINLOGON.EXE.Muestra EliStartPage v22.17 Submission date: 2010-12-15 10:05:32 (UTC) Current status: queued […]
Leer el resto de esta entrada »
Virus33ebe33997c58147e93768d3456a2b10dbd4f113, 5f35b384bd6c24c268a0d0c4b50c86fa, Downloader-CJX.gen.j, elipen, elistara, FakeVimes-B, Trojan.Win32.VBKrypt.ial, W32.Rontokbro!gen1, Win32/Agent.MKPMPYB, Win32/Esfury, WINLOGON.EXE
Publicado el 15 diciembre 2010 ¬ 11:03 amh.mscComentarios desactivados en Nueva variante de AUTORUN.VB.ML
Una nueva variante de este malware que se propaga por pendrive, la pasamos a controlar a partir de la version de hoy del ELISTSRA 22.20: File name: o3mrVQz9rDByh9hfKJ9v01t5z3m0s5hP01.exe Submission date: 2010-12-15 09:56:45 (UTC) Current status: queued (#15) queued (#15) analysing finished Result: 33/ 40 (82.5%) VT Community not reviewed Safety score: – Compact Print results […]
Leer el resto de esta entrada »
Publicado el 14 diciembre 2010 ¬ 12:45 pmh.mscComentarios desactivados en Nuevo malware CBSS – cazado heuristicamente por ELISTARA
Una muestra sospechosa pedida por el ELISTARA ha resultado ser un nuevo malware CBSS (fijarse en lo parecido del nombre con CRSS del sistema operativo, seguramente para pasar engañar al usuario con el propósito de pasar desapercibido) File name: CBSS.DLL.Muestra EliStartPage v22.17 Submission date: 2010-12-14 11:34:38 (UTC) Current status: queued queued analysing finished Result: 30/ […]
Leer el resto de esta entrada »