Publicado el 2 diciembre 2010 ¬ 11:20 amh.mscComentarios desactivados en Nueva variante de FAKE TOOL WIN HDD
Es una variante del primer FAKE TOOL de los 4 conocidos hasta el momento FAKE TOOL WIN HDD, FAKE ULTRADEFRAGGER, FAKE TOOL WINDEFRAG, FAKE TOOL WIN DEFRAGMENTER : File name: 26062953.EXE.Muestra EliStartPage v22.12 Submission date: 2010-12-02 10:00:51 (UTC) Current status: finished Result: 29 /43 (67.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus […]
Leer el resto de esta entrada »
Publicado el 1 diciembre 2010 ¬ 17:51 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Y AUN POCO CONTROLADA (9 DE 43 AV)
Gracias al sistema de detección heurística del ELISTARA ha detectado un sospechoso que ha resultado ser otra variante del SPY ZBOT-Y, el cualpasamos a controlar con la version de hoy del ELISTARA 22.13: File name: OZSO.EXE.Muestra EliStartPage v21.95 Submission date: 2010-12-01 14:46:23 (UTC) Current status: finished Result: 9 /43 (20.9%) VT Community malware Safety […]
Leer el resto de esta entrada »
Publicado el 1 diciembre 2010 ¬ 16:46 pmh.mscComentarios desactivados en Nueva variante de SPY-ZBOT Y
Con la heuristica del ELISTARA actual hemos cazado esta nueva variante de ZBOT: File name: WIAQ.EXE.Muestra EliStartPage v22.12 Submission date: 2010-12-01 15:40:44 (UTC) Current status: queued queued analysing finished Result: 2/ 43 (4.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.01.04 2010.12.01 – AntiVir 7.10.14.162 2010.12.01 – […]
Leer el resto de esta entrada »
Publicado el 1 diciembre 2010 ¬ 13:09 pmh.mscComentarios desactivados en Variante de TROJAN SCAR
Detectado heuristicamente por el ELISTARA , pasamos a controlar totalmente esta nueva variante de TROJAN SCAR a partir del ELISTARA 22.13 de hoy: File name: FOTO_20_11_2010.JPG.exe Submission date: 2010-12-01 10:10:59 (UTC) Current status: finished Result: 25 /43 (58.1%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.01.01 […]
Leer el resto de esta entrada »
Publicado el 1 diciembre 2010 ¬ 10:15 amh.mscComentarios desactivados en Nueva variante de FAKE… esta vez aparenta ser un WINDEFRAG y se pasa a controlar como FAKE TOOL WINDEFRAG
Una nueva variante de FAKE TOOL … similar a sus parientes FAKE ULTRADEFRAGGER y FAKE TOOL WIN HDD ha sido detectada hoy por la heuristica de nuestro ELISTARA, y pedido muestra para analizar, la cual en el preanalisis con el VirusTotal, ha dado este resultado: File name: 189890.EXE.Muestra EliStartPage v22.12 Submission date: 2010-12-01 08:38:58 (UTC) […]
Leer el resto de esta entrada »
Publicado el 30 noviembre 2010 ¬ 13:51 pmh.mscComentarios desactivados en MALWARE XIRTEM, llega anexado a un mail que aparenta venir de empresas reconocidas:
Segun nos indica INTECO, se está propagando un gusano a través de tantos medios como puede: Gusano que se propaga por falsos correos simulando provenir de alguna conocida empresa, por redes de intercambio de archivos P2P, por carpetas compartidas y por dispositivos extraíbles. Una vez infecta un ordenador descarga otros virus en el equipo y […]
Leer el resto de esta entrada »
Virus3d1d5cf6dd898b81261495a3c7cfa01911af84d0, 3ee4f3efab94bfce790a5fb93d1465c6, elipen, elistara, Generic_r.AM, ikea.exe, W32.Ackantta@mm, W32/AutoRun.DJ.worm, W32/Xirtem@MM, Win32/AutoRun.Agent.GN, Win32/Prolaco.gen!B, WORM_SPYBOT.PO, Worm.Win32.AutoRun.esn
Publicado el 30 noviembre 2010 ¬ 12:17 pmh.mscComentarios desactivados en Nueva variante de cazapasswords bancario BANBRA detectado por solo la mitad de los AV del VirusTotal
Una nueva variante de cazapasswords bancario solo detectado por 22 de los 43 AV, ha sido cazada por la heuristica del ELISTARA, y una vez analizada, la pasamos a controlar totalmente: File name: IEBROWSEREVENTS.DLL.Muestra EliStartPage v22.11 Submission date: 2010-11-30 09:30:45 (UTC) Current status: finished Result: 22 /43 (51.2%) VT Community not reviewed Safety score: – […]
Leer el resto de esta entrada »
Publicado el 30 noviembre 2010 ¬ 12:01 pmh.mscComentarios desactivados en Mas variantes de ONLINE GAMES de penultima gama,
Aun poco detectados actualmente por solo 25 de 43 AV, siguen llegando muestras de los ONLINE GAMES, cazados por la heuristica del ELISTARA: File name: MGKING.EXE.Muestra EliStartPage v22.11 Submission date: 2010-11-30 10:37:27 (UTC) Current status: finished Result: 25 /43 (58.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Leer el resto de esta entrada »
Virus4f72ed9691c8678493fa27fd7bf58c26, 842860b6df91efd0c16ad1789d3dc86abaae4bc7, Cryp_OLGM-41, elipen, elistara, Generic.dx!vbo, MGKING.EXE, OnLineGames-FVI, PUA.Packed.ASPack, Trojan.Win32.Vaklik.izk, W32/Lineage.LOH, W32/Malware.PFTO, Win32/Frethog
Publicado el 30 noviembre 2010 ¬ 11:32 amh.mscComentarios desactivados en Y tambien van llegando variantes de la penúltima gama de ONLINE GAMES
A pesar de que ya hay una nueva gama de ONLINE GAMES, mucho menos controlada actualmente y por tanto con mas facilidad de infectarse, siguen llegando muestras de la penultima gama, que aun no son detectadas por todos los antivirus: File name: MGKING0.DLL.Muestra EliStartPage v22.11 Submission date: 2010-11-30 10:21:52 (UTC) Result: 27/ 43 (62.8%) VT […]
Leer el resto de esta entrada »
Virus0e7066ff861c90d97abff3b62858493828fb932f, c3153edfe049fd2faad595d9887db74e, Cryp_OLGM-41, elipen, elistara, Generic.dx!vbe, MGKING0.DLL, OnLineGames-FVI, PUA.Packed.ASPack, Trojan-GameThief.Win32.Magania.edil, W32.Gammima.AG, Win32/Frethog
Publicado el 30 noviembre 2010 ¬ 11:19 amh.mscComentarios desactivados en Nueva oleada de ONLINE GAMES que aun no controlan muchos antivirus (SOLO CONTROLADO POR 12 DE 43 AV)
Gracias a la heuristica del ELISTARA estamos detectando y pasando a controlar y eliminar en las siguientes versiones del ELISTARA, como es este a partir de la nueva version del ELISTARA DE HOY, 22.12 File name: ARKING.EXE.Muestra EliStartPage v22.11 Submission date: 2010-11-30 10:12:37 (UTC) Current status: queued queued (#4) analysing finished Result: 12/ 43 (27.9%) […]
Leer el resto de esta entrada »
Publicado el 29 noviembre 2010 ¬ 18:27 pmh.mscComentarios desactivados en NUEVA VERIANTE DE FAKE TOOL WIN HDD SOLO CONTROLADO POR 13 DE 43 AV
La heuristica del ELISTARA ha cazado esta variante de FAKE TOOL WIN HDD aun poco controlada: File name: 34525156.EXE.Muestra EliStartPage v22.10 Submission date: 2010-11-29 14:55:56 (UTC) Current status: finished Result: 13 /43 (30.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.29.03 2010.11.29 Malware/Win32.Generic AntiVir 7.10.14.133 2010.11.29 […]
Leer el resto de esta entrada »
Publicado el 29 noviembre 2010 ¬ 15:48 pmh.mscComentarios desactivados en Nuevas variantes del Troyano ENIGMA
La heuristica del ELISTARA ha detectado dos ficheros sospechosos que una vez analizados han resultado ser variantes del troyano ENIGMA; File name: S01.EXE.Muestra EliStartPage v22.09 Submission date: 2010-11-29 12:24:52 (UTC) Current status: finished Result: 36 /43 (83.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.29.03 2010.11.29 Trojan/Win32.Banker […]
Leer el resto de esta entrada »
Virus498d89a9acf255b9bdaa2f6bfec2ebf3, 9e2d1d1d852e66ae6e1fd585c8beccdca292eaf6, Artemis!C30CD0761C9A, c30cd0761c9ae5bb8a417fe7efc7e314, elistara, fb823abff6528b6f0bb23deccdf50b5dbd4f74c7, Generic Trojan, Generic.dx!upz, Infostealer.Bancos, PSW.Banker5.BQSZ, PUA.Packed.TeLock, PWStealer-C, S01.EXE, Spyware-gen, Trojan-Banker.Win32.Banker.bciu, w01.exe, Win32/PSW.Delf.OAD, Win32/Spy.Delf.NZK