Publicado el 24 noviembre 2010 ¬ 11:23 amh.mscComentarios desactivados en Variante de TROJAN SCAR que en sus Propiedades dice ser de Microsoft…
Hemos recibido muestra sospechosa que ha resultado ser nueva variante del TROYANO SCAR y que pasamos a controlar a partir de la versión de hoy del ELISTARA 22.08 AParte de que muchos antivirus aun no la controlan actualmente, es significativo el que en propiedades dice ser de nombre original UTILES.EXE relativo a KERNEL UTILITES de […]
Leer el resto de esta entrada »
Virus308d865a2fda7f2ae25c2b1d0ca41230e874a71e, Artemis!C223B217BE20, c223b217be20a5162710d7a0b470ce3d, elistara, Generic Trojan, Generic20.HQG, ky2C.exe, TROJ_GEN.FA2CZKM, Trojan.Win32.Scar.defi, Win32/Agent.KMRBAKU, Win32/Mariofev.B
Publicado el 24 noviembre 2010 ¬ 11:05 amh.mscComentarios desactivados en Nueva variante de RAMNIT controlada por solo 19 de los 43 AV
Hemos recibido muestra de una nueva variante que pasamos a controlar con el ELISTARA 22.08 de hoy En el preanalisis del VirusTotal vemos que actualmente solo 19 de los 43 Antivirus lo detectan: File name: WaterMark.exe.vir Submission date: 2010-11-24 08:28:37 (UTC) Current status: finished Result: 19 /43 (44.2%) VT Community not reviewed Safety score: – […]
Leer el resto de esta entrada »
Publicado el 23 noviembre 2010 ¬ 17:43 pmh.mscComentarios desactivados en Sensible mejora en el ELISTARA con respecto a las consecuencias del troyano AUTORUN.VBML en las unidades extraibles
En la última noticia sobre AUTORUN.VBML deciamos: “En unidades extraibles oculta las carpetas y crea links a ellas a traves de cargar el malware. El ElistarA eliminará el malware, con lo que solo se habrá de eliminar los links indeseados y restaurar con el ATTRIB las carpetas ocultadas. Está previsto implementar todo esto automaticamente […]
Leer el resto de esta entrada »
Publicado el 23 noviembre 2010 ¬ 12:58 pmh.mscComentarios desactivados en Otra variante del veterano VUNDO 5 solo detectada por 7 de los 43 AV
Detectada por la heuristica del ELISTARA, llega otra muestra de la familia VUNDO5: File name: BYWTSQ.DLL.Muestra EliStartPage v22.05 Submission date: 2010-11-23 10:50:27 (UTC) Current status: queued queued analysing finished Result: 7/ 43 (16.3%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.21.01 2010.11.21 – AntiVir 7.10.14.56 2010.11.21 […]
Leer el resto de esta entrada »
Publicado el 23 noviembre 2010 ¬ 12:28 pmh.mscComentarios desactivados en Resurgen los VUNDOS: nueva variante de VUNDO5
Variante del veterano VUNDO 5, parece tratarse de uno escrito recientemente, dados los pocos antivirus que lo detectan (11 de 39): File name: RQRRPO.DLL.Muestra EliStartPage v22.05 Submission date: 2010-11-23 10:20:09 (UTC) Current status: queued (#10) queued analysing finished Result: 11/ 39 (28.2%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Publicado el 23 noviembre 2010 ¬ 12:10 pmh.mscComentarios desactivados en Otra variante de FAKE ALERT Microsoft Security Emergency Alert
Gracias a la heurística del ELISTARA se ha podido aparcer y analizar este fichero que ha resultado ser una variante del fastidioso FAKE ALERT que se presenta como THINK POINT: File name: HOTFIX.EXE.Muestra EliStartPage v22.05 Submission date: 2010-11-23 09:51:28 (UTC) Result: 27/ 42 (64.3%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]
Leer el resto de esta entrada »
Virus067f1aad447ad831c503a40018f7d0b3, 7a3e295728d988acf8d3d92442fe53601baa1d5b, elistara, FakeAlert.VN, FakeAV-AWN, Generic.dx!uvf, hotfix.exe, THINK POINT, Trj/CI.A, Trojan.Win32.FakeAV.swy, Win32/Adware.FakeAntiSpy.S, Win32/FakePAV
Publicado el 23 noviembre 2010 ¬ 11:26 amh.mscComentarios desactivados en Nueva variante de ONLINE GAMES
Otra variante de la nueva gama MGKING de los Online Game File name: MGKING0.DLL.Muestra EliStartPage v22.rar Submission date: 2010-11-23 09:16:56 (UTC) Current status: finished Result: 24 /41 (58.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.21.01 2010.11.21 Win-Trojan/Malware.116224.S AntiVir 7.10.14.56 2010.11.21 TR/PSW.Frethog.F.181 Antiy-AVL 2.0.3.7 2010.11.22 – Avast […]
Leer el resto de esta entrada »
Virus0df29ffdae6893d535bef2b69bd01e784ae25229, 83259d52ae90b5e8429dff5e99b500f9, Cryp_OLGM-41, elipen, elistara, Generic.dx!uvu, MGKING0.DLL, Online Game, PUA.Packed.ASPack, Trojan.Gen.2, Win32/Frethog.F, Win32/PSW.OnLineGames.PPP
Publicado el 22 noviembre 2010 ¬ 14:55 pmh.mscComentarios desactivados en Otra nueva variante de ONLINE GAMES de la gama MGKING poco controlada actualmente (14 de 43)
Otra variante de Online Games, de la gama MGKING, que acabamos de controlar y pasamos a imolementar su control y eliminacion a partir del ELISTARA de hoy, 22.06 File name: MGKING.EXE.Muestra EliStartPage v22.05 Submission date: 2010-11-22 12:46:57 (UTC) Result: 14/ 43 (32.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Publicado el 22 noviembre 2010 ¬ 14:46 pmh.mscComentarios desactivados en Nueva variante de ONLINE GAMES de la gama MGKING poco controlada actualmente (15 de 41)
Una nueva variante de Online Games, de la gama MGKING, acabamod de controlarla y pasamos a imolementar su control y eliminacion a partir del ELISTARA de hoy, 22.06 File name: MGKING0.DLL.Muestra EliStartPage v22.05 Submission date: 2010-11-22 12:27:02 (UTC) Result: 15/ 41 (36.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Publicado el 22 noviembre 2010 ¬ 13:06 pmh.mscComentarios desactivados en Nueva variante de SpamTedroo poco detectada actualmente, cazada por la heuristica del ELISTARA
Solo 16 de los 43 AV del VirusTotal han detectan actualmente esta nueva variante que pasamos a controlar a partir de la version de hoy 22.06 del ELISTARA File name: MSVMIODE.EXE.Muestra EliStartPage v22.02 Submission date: 2010-11-22 10:50:49 (UTC) Current status: finished Result: 16 /43 (37.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus […]
Leer el resto de esta entrada »
Publicado el 22 noviembre 2010 ¬ 12:50 pmh.mscComentarios desactivados en Nueva variante de IRCBRUTE cazada heuristicamente por ELISTARA
Una nueva variante de IRCBRUTE ha sido detectada por la heuristica del ELISTARA y tras monitorizarla, pasamos a controlarla a partir del ELISTARA de hoy 22.06: File name: CFDRIVE32.EXE.Muestra EliStartPage v22.02 Submission date: 2010-11-22 10:37:44 (UTC) Current status: queued queued analysing finished Result: 24/ 41 (58.5%) VT Community malware Safety score: 0.0% Compact Print results […]
Leer el resto de esta entrada »
Publicado el 22 noviembre 2010 ¬ 12:30 pmh.mscComentarios desactivados en Nueva variante de AUTORUN ARHOST cazada por la heuristica del ELISTARA
La pasamos a controlar a partir del ELISTARA de hoy 22.06 Es de los que se propaga por pendrive, por lo que se aconseja vacunar ordenadores y pendrives con el ELIPEN File name: LSASS.EXE.Muestra EliStartPage v22.05 Submission date: 2010-11-22 09:02:51 (UTC) Result: 23 /42 (54.8%) VT Community malware Safety score: 0.0% Compact Print results Antivirus […]
Leer el resto de esta entrada »
Virus2581ab89425e6860603111a78ac4b1d3d83238af, 55240de504b8613627101c9a00a926cf, Dropper.Generic2.AQRZ, elipen, elistara, Generic Dropper.vs, LSASS.EXE, Trojan.Gen, Trojan.Win32.Buzus.fibn, Win32/Inject.HZCCHZE, Win32/Malagent