Publicado el 22 noviembre 2010 ¬ 11:53 amh.mscComentarios desactivados en Deteccion y control del malware FIREWALLBYPASS, salta los cortafuegos
esta nueva variante de troyano FIREWALLBYPASS la pasamos a controlar a partir del ELISTARA DE HOY 22.06 File name: Stormser.exe.Muestra EliMover v1.1b Submission date: 2010-11-22 09:43:43 (UTC) Current status: queued queued analysing finished Result: 22/ 42 (52.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.21.01 2010.11.21 […]
Leer el resto de esta entrada »
Publicado el 19 noviembre 2010 ¬ 15:33 pmh.mscComentarios desactivados en Nueva variante de AUTORUN.VB.ML controlada actualmente por solo 28 de los 42 AV
Otra variante de malware que se propaga por pendrive ha sido cazada por la heuristica del ELISTARA y tras analizarla, la pasamos a controlar a partir de la version 22.05 del ELISTARA de hoy; File name: WINLOGON.EXE.Muestra EliStartPage v22.02 Submission date: 2010-11-19 13:17:18 (UTC) Result: 28/ 42 (66.7%) VT Community malware Safety score: 0.0% Compact […]
Leer el resto de esta entrada »
Virus2adf61e4cfc4e04890b78076c85dbe88, Downloader-CJX.gen.j, Dropper.Generic2.AXJM, e3ee8fdfa060efc098c6bc3715507b1d1ecadd85, elistara, Generic Malware, TROJ_GEN.R47C2IK, Trojan.Gen, VBInject, Win32/AutoRun.VB.RF, Win32/Esfury, WINLOGON.EXE
Publicado el 19 noviembre 2010 ¬ 15:14 pmh.mscComentarios desactivados en Nueva variante de downloader BREDOLAB cazada por la heurística del ELISTARA
Uno mas de las variantes del Bredolab, peligroso Downloader que descarga Rootkits y demás malwares, ha sido detectada por la heuristica del ELISTARA, y tras analizarlo, lo controlamos a partir de la version 22.05 del ELISTARA DE HOY File name: SVCHOST.EXE.Muestra EliStartPage v22.03 Submission date: 2010-11-19 09:49:24 (UTC) Current status: finished Result: 35 /42 (83.3%) […]
Leer el resto de esta entrada »
Virus28bb8e97d13f427119a9e5d556923a94, Bredolab!o, Cryptic.AAO, dbc30630f0aea512411a55480393c1f1f893a857, elistara, Generic Trojan, MalOb-BH, Packed.Win32.Krap.ar, Svchost.exe, W32.Koobface!gen3, Win32/Bredolab.AA, Win32/Kryptik.ERS
Publicado el 19 noviembre 2010 ¬ 14:47 pmh.mscComentarios desactivados en Nueva variante de MyWEBSEARCH controlada por 22 de 43 AV
La heuristica del ELISTARA ha pedido muestras de este fichero que aun no detectan ni AVG, ni Bitdefender, ni Esafe, ni Etrust, ni Microsoft, ni Nod32, ni Norman, ni Sophos, ni Symantec, ni Trend, por nombrar 10 AV conocidos… : File name: F3EZSETP.DLL.Muestra EliStartPage v22.03 Submission date: 2010-11-19 12:49:07 (UTC) Current status: queued queued analysing […]
Leer el resto de esta entrada »
Publicado el 18 noviembre 2010 ¬ 18:24 pmh.mscComentarios desactivados en AVISO URGENTE: Se acaba de recibir mail anexando ZIP conteneindo PDF malicioso apenas controlado actualmente
Un mail aparentando anexar una lista de precios solicitada resulta ser un engaño que ataca vulnerabilidad del ACROBAT: ______________ ——– Mensaje original ——– Asunto: Lista de precios! Fecha: Thu, 18 Nov 2010 13:13:46 +0000 De: <remitente> Para: <destinatario> Hola, <destinatario> A su solicitud le enviamos una lista de precios. Ver fallar pdf adjunto. […]
Leer el resto de esta entrada »
Publicado el 18 noviembre 2010 ¬ 13:56 pmh.mscComentarios desactivados en Nueva variante de WINFIXER apenas controlado por los AV (15 de 42)
Cazado heuristicamente por el ELISTARA, ha resultado ser un WINFIXER que pasamos a controlar a partir del ELISTARA 22.04 de hoy File name: WFX5.EXE.Muestra EliStartPage v22.03 Submission date: 2010-11-18 09:36:18 (UTC) Current status: finished Result: 15 /42 (35.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Leer el resto de esta entrada »
Publicado el 18 noviembre 2010 ¬ 13:21 pmh.mscComentarios desactivados en Nueva variante de ERROR SAFE cazada heuristicamente por el ELISTARA
Nueva variante de malware cazada heurísticamente por el ELISTARA: File name: DF_KME.EXE.Muestra EliStartPage v22.03 Submission date: 2010-11-18 10:01:53 (UTC) Current status: finished Result: 25 /42 (59.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.18.00 2010.11.17 Win-AppCare/Errorsafe.30208 AntiVir 7.10.14.34 2010.11.18 ADSPY/ErrorSafe.D Antiy-AVL 2.0.3.7 2010.11.18 – Avast 4.8.1351.0 […]
Leer el resto de esta entrada »
Publicado el 18 noviembre 2010 ¬ 13:07 pmh.mscComentarios desactivados en Nueva variante de Spy Banker BANBRA
Desde Brasil nos llega esta variante de spy banker do BANCO DO BRASIL (BANBRA) File name: IEBrowserEvents dll Submission date: 2010-11-18 10:20:01 (UTC) Result: 32 /43 (74.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.18.00 2010.11.17 Trojan/Win32.Banbra AntiVir 7.10.14.34 2010.11.18 TR/Crypt.XPACK.Gen Antiy-AVL 2.0.3.7 2010.11.18 Trojan/Win32.Banbra.gen Avast […]
Leer el resto de esta entrada »
Virus2ed07d24821e69b893c4a753c6fad7e1, BANBRA, Banco do Brasil, elistara, f00057bee447499d5e90b3b3c6432717c82e3a9a, Generic.dx!upc, Heuristic.LooksLike.Win32.Suspicious.C, IEBrowserEvents dll, PSW.Banker5.BPMM, Spyware-gen, Trj/CI.A, TROJ_GEN.R47C4KA, Trojan-Banker.Win32.Banbra.abpf, Win32/Bancos.XJ, Win32/Spy.Bancos.NUW
Publicado el 17 noviembre 2010 ¬ 17:26 pmh.mscComentarios desactivados en Siguen las nuevas variantes del FAKE AV MICROSOFT SECURITY ESSENTIAL ALERT
Una nueva variante del FAKE AV MSEA ha sido detectada por la heuristica del ELISTARA y pedida para analizar En el preanalisis vemos que solo lo detectan 14 de 38 antivirus actualizados: File name: ttux.qqo.tmp Submission date: 2010-11-17 12:56:05 (UTC) Current status: finished Result: 14 /38 (36.8%) VT Community not reviewed Safety score: – Compact […]
Leer el resto de esta entrada »
Publicado el 17 noviembre 2010 ¬ 14:59 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Y
Otra variante del ZBOT, solo conttrolada por 24 de 41 AV , ha sido detectada heuristicamente por el ELISTARA, destacando que ni E-Trust ni F-prot, ni Sophos, ni SuperAntiSpyware lo detectan actualmente File name: UXUL.EXE.Muestra EliStartPage v22.01 Submission date: 2010-11-16 16:43:54 (UTC) Result: 24 /41 (58.5%) VT Community not reviewed Safety score: – Compact Print […]
Leer el resto de esta entrada »
Publicado el 17 noviembre 2010 ¬ 14:46 pmh.mscComentarios desactivados en Variante del FAKE AV SECURITY TOOL (detectado heuristicamente por el ELISTARA)
Una nueva variante de este fastidioso falso antivirus ha sido detectada por la heuristica del ELISTARA y movida a cuarentena Una vez preanalizada vemos que actualmente lo controlan 28 de 42 AV, destacando que ni DR WEB, E-Trust, ni Kaspersky, lo detectan actualmente File name: 8425658491.EXE.Muestra EliStartPage v22.01 Submission date: 2010-11-17 12:31:30 (UTC) Result: 28 […]
Leer el resto de esta entrada »
Publicado el 17 noviembre 2010 ¬ 14:30 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Y
Otra variante del abundante troyano SPY ZBOT: File name: OFFY.EXE.Muestra EliStartPage v22.01 Submission date: 2010-11-16 16:43:29 (UTC) Result: 24 /41 (58.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.16.00 2010.11.15 – AntiVir 7.10.14.11 2010.11.16 TR/TDss.4117 Antiy-AVL 2.0.3.7 2010.11.16 – Avast 4.8.1351.0 2010.11.16 Win32:Malware-gen Avast5 5.0.594.0 2010.11.16 […]
Leer el resto de esta entrada »