Entradas con la etiqueta ‘elistara’

Nueva variante de Downloader VBNA

Publicado el 9 diciembre 2010 ¬ 12:34 pmh.mscComentarios desactivados en Nueva variante de Downloader VBNA

Mas variantes de este malware que cambia bytes de su codigo en cada infeccion y se transmite por pendrive File name: tuougu.exe Submission date: 2010-12-09 11:31:24 (UTC) Current status: queued queued analysing finished Result: 27/ 43 (62.8%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.09.00 2010.12.08 – […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Nueva variante de malware PORTALES

Publicado el 9 diciembre 2010 ¬ 12:04 pmh.mscComentarios desactivados en Nueva variante de malware PORTALES

Una nueva variante de malware nos ha llegado como sospechosa y pasada a analizar ofrece el siguiente resultado: File name: Ver_Postales.exe Submission date: 2010-12-09 11:00:02 (UTC) Current status: queued queued analysing finished Result: 27/ 43 (62.8%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.09.00 2010.12.08 Trojan/Win32.VB AntiVir […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Nueva variante de FAKE AV SECURITY TOOLS

Publicado el 9 diciembre 2010 ¬ 11:57 amh.mscComentarios desactivados en Nueva variante de FAKE AV SECURITY TOOLS

La heuristica del ELISTARA ha pedido muestras de fichero sospechoso que ha resultado ser una variante aun poco controlada (18 de 43) de la familia de los FAKE AV SECURITY TOOLS: File name: 97691787.EXE.Muestra EliStartPage v22.15 Submission date: 2010-12-09 10:49:17 (UTC) Current status: queued queued analysing finished Result: 18/ 43 (41.9%)  VT Community malware  Safety […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

NUEVA VARIANTE DE AUTOIT-AHK pasado a controlar con el ELISTARA de hoy

Publicado el 9 diciembre 2010 ¬ 11:20 amh.mscComentarios desactivados en NUEVA VARIANTE DE AUTOIT-AHK pasado a controlar con el ELISTARA de hoy

Una nueva muestra de la familia AUTOIT nos ha llegado en un fichero de nombre “urgentes.dyndns.tv.fotos-dilma-russeff-aos-bjs-Lula.exe” que en el preanalisis vemos que algunos le llaman Banker, si bien sus caracteristicas son las de un AUTOIT: File name: 2010-12-06_07-21-14__download.exe.vir Submission date: 2010-12-06 12:01:31 (UTC) Current status: finished Result: 16 /41 (39.0%)  VT Community not reviewed  Safety […]

Leer el resto de esta entrada »
Virus, , , , , ,

Nueva variante de malware apenas controlada por los AV actuales (solo 12 de 43), en fichero INST4LL.EXE

Publicado el 9 diciembre 2010 ¬ 10:35 amh.mscComentarios desactivados en Nueva variante de malware apenas controlada por los AV actuales (solo 12 de 43), en fichero INST4LL.EXE

La picardía de usar el 4 en lugar de la A mayuscula por su parecido grafico, delata a este INST4LL.EXE: File name: 1nst4ll.exe Submission date: 2010-12-09 09:15:24 (UTC) Current status: queued (#1) queued (#1) analysing finished Result: 12/ 43 (27.9%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]

Leer el resto de esta entrada »
Virus, , , , , ,

variante de Pinkslipbot en DLL del que ya hemos informado en el fichero EXE

Publicado el 3 diciembre 2010 ¬ 14:23 pmh.mscComentarios desactivados en variante de Pinkslipbot en DLL del que ya hemos informado en el fichero EXE

La variante ya descrita en el EXE del mismom nombre, crea tambien esta DLL que pasamos a controlar a partir del ELISTARA 22.15 de hoy: File name: asyjocinu(01) dll Submission date: 2010-12-03 13:17:45 (UTC) Current status: queued (#2) queued (#2) analysing finished Result: 19/ 43 (44.2%)  VT Community not reviewed  Safety score: –  Compact Print […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,

Nueva variante de PINKSLIPBOT que infecta pendrives en ficheros con icono de carpeta

Publicado el 3 diciembre 2010 ¬ 14:11 pmh.mscComentarios desactivados en Nueva variante de PINKSLIPBOT que infecta pendrives en ficheros con icono de carpeta

Una nueva tecnica de ingenieria social, que hace “picar” al usuario al ver en el pendrive una carpeta desconocida, que realmente es un fichero, y al intentar abrirla lo que hace es ejecutar el fichero malware e infectar el ordenador ! En el ordenador se oculta bajo windows, realizando las siguientes acciones: – Se autoborra […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,

Nueva variante de FAKE AV MSEA (MICROSOFT SECURITY EMERGENCY ALERT)

Publicado el 3 diciembre 2010 ¬ 11:18 amh.mscComentarios desactivados en Nueva variante de FAKE AV MSEA (MICROSOFT SECURITY EMERGENCY ALERT)

Una nueva variante de un falso antivirus del que ya controlamos otras variantes, nos llega hoy, posiblemente recibido en la descarga de un supuesto crack… Crack.Rapidshare_Search_[…].exe En el analisis del VirusTotal vemos que solo 22 de 43 AV lo controlan, pero que ha sido cazado por la heuristica del ELISTARA: File name: HOTFIX.EXE.Muestra EliStartPage v22.13 […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Nueva Variante de ONLINE GAME de ultima generacion actual

Publicado el 2 diciembre 2010 ¬ 18:16 pmh.mscComentarios desactivados en Nueva Variante de ONLINE GAME de ultima generacion actual

  Con una deteccion actual por parte de muy pocos antivirus, pero si por la heuristica del ELISTARA: File name: ARKING.EXE.Muestra EliStartPage v22.13 Submission date: 2010-12-02 17:06:56 (UTC) Current status: finished Result: 14 /43 (32.6%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.02.07 2010.12.02 Trojan/Win32.OnlineGameHack AntiVir 7.10.14.171 […]

Leer el resto de esta entrada »
Virus, , , , , ,

Variante de DROPPER (generador) DE ZBOT, muy poco controlado por los AV actuales

Publicado el 2 diciembre 2010 ¬ 15:21 pmh.mscComentarios desactivados en Variante de DROPPER (generador) DE ZBOT, muy poco controlado por los AV actuales

El fichero es un falso PDF, ya que despues de 55 caracteres tiene la extension real, .EXE  y en los ficheros con “doble” extension, la que cuenta es la última, ya que la anterior pasa a formar parte del nombre: File name: 01.12.2010_consulta.PDF__________________________________[…].exe Submission date: 2010-12-02 13:01:56 (UTC) Result: 11/ 43 (25.6%)  VT Community not […]

Leer el resto de esta entrada »
Virus, , , , , , ,

NUEVA GAMA DE CAZAPASSWORDS PWS-JBDSA

Publicado el 2 diciembre 2010 ¬ 12:28 pmh.mscComentarios desactivados en NUEVA GAMA DE CAZAPASSWORDS PWS-JBDSA

Una nueva gama de peligrosos cazapasswords la hemos detectado y pasado a controlar a partir del ELISTARA 22.14 DE HOY: File name: jbdsa.exe Submission date: 2010-12-02 09:40:33 (UTC) Current status: finished Result: 14 /43 (32.6%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.02.00 2010.12.01 Win-Trojan/Bancos.160256.F AntiVir […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nueva variante de ONLINE GAME de antepenultima generacion

Publicado el 2 diciembre 2010 ¬ 11:48 amh.mscComentarios desactivados en Nueva variante de ONLINE GAME de antepenultima generacion

 Si bien los ONLINE GAME han tenido muchas fases, desde primeros de 2007, siendo los mas significativos los AVPO, pasando por los AMVO, KAVO, TAVO, KXVO, CKVO, OLHRWEF, HERSS, KAMSOFT, KVASOFT, NODQQ, DSOQQ, APIQQ, MKING, ARKING, aparte de otros menos importantes, este APIQq  ya no es de los últimos, como puede verse en el listado […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies