Una nueva muestra “aparcada” por el ELISTARA ha resultado ser una nueva variante del AUTORUN.VBML que pasamos a controlar a partir de la version 22.02 del ELISTARA File name: WINLOGON.EXE.Muestra EliStartPage v22.01 Submission date: 2010-11-16 15:51:07 (UTC) Result: 21/ 39 (53.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »En esta ocasion el ELISTARA ha detectado una nueva gama de la familia ONLINE GAME: File name: MGKING.EXE.Muestra EliStartPage v22.01 Submission date: 2010-11-16 10:37:51 (UTC) Result: 14/ 43 (32.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.16.00 2010.11.15 Trojan/Win32.OnlineGameHack AntiVir 7.10.14.7 2010.11.16 – Antiy-AVL 2.0.3.7 2010.11.16 […]
Leer el resto de esta entrada »Una nueva variante de este falso AV ha sido detectada heuristicamente por el ELISTARA y pedido muestras para analizar, que ha resultado ser malicioso: File name: HOTFIX.EXE.Muestra EliStartPage v22.01 Submission date: 2010-11-16 10:14:47 (UTC) Current status: queued (#3) queued (#3) analysing finished Result: 28/ 43 (65.1%) VT Community not reviewed Safety score: – Compact Print […]
Leer el resto de esta entrada »Por ultimo, aparte del Dropper y los ejecutables y links creados por él, hemos conseguido detectar y controlar la DLL que organiza todo el falseo de información de corrupción que aparenta tener el ordenador cuando este troyano está activo, para que el usuario tome medidas y acepte, al reiniciar, ekjecutar la utilidad que se le […]
Leer el resto de esta entrada »Un nuevo malware llega aparentando ser un desfragmentador si bien resulta ser un FAKE HACKTOOL que instala un falso antivirus que organiza la descarga de troyanos y demas. Actualmente solo lo dete ctan 11 de los 43 AV del VirusTotal: File name: 4808328.exe.vir Submission date: 2010-11-15 10:47:30 (UTC) Result: 11/ 43 (25.6%) VT Community not […]
Leer el resto de esta entrada »Nos ha llegado una muestra de un malware que ya era conocido hace 4 años en VSANTIVIRUS (ya no operativo) donde vemos: “Virus escrito para el lenguaje AutoLISP de AutoCAD. AutoCAD es el conocido software de diseño asistido por computadora (CAD). AutoLISP es el lenguaje de programación que funciona dentro de AutoCAD para potenciar y […]
Leer el resto de esta entrada »Nuevas muestras pedidas por el ELISTARA, resultan ser mas de lo mismo: File name: 4538447959.EXE.Muestra EliStartPage v21.99 Submission date: 2010-11-14 06:36:24 (UTC) Result: 8/ 43 (18.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.14.00 2010.11.13 – AntiVir 7.10.13.237 2010.11.13 – Antiy-AVL 2.0.3.7 2010.11.14 – Authentium 5.2.0.5 2010.11.13 – Avast 4.8.1351.0 2010.11.13 – Avast5 5.0.594.0 2010.11.13 – AVG 9.0.0.851 2010.11.13 – BitDefender 7.2 2010.11.14 Gen:Variant.FakeAlert.38 CAT-QuickHeal 11.00 2010.11.09 – ClamAV 0.96.4.0 2010.11.14 – Comodo 6709 2010.11.14 – DrWeb 5.0.2.03300 2010.11.14 – Emsisoft 5.0.0.50 2010.11.14 – […]
Leer el resto de esta entrada »No paran de llegar nuevas variantes del “fake alert” Security Tool descargados en mails de DHL, que vamos detectando heuristicamente con el ELISTARA y pasando a controlar en la siguiente version: File name: 55767552.EXE.Muestra EliStartPage v21.99 Submission date: 2010-11-14 06:15:05 (UTC) Result: 7/ 43 (16.3%) VT Community not reviewed Safety score: – Compact Print […]
Leer el resto de esta entrada »Cazada por el ELISTARA muestra sospechosa que resulta ser nueva variante de ZBOT: File name: OGXU.EXE.Muestra EliStartPage v21.99 Submission date: 2010-11-14 05:50:21 (UTC) Result: 23/ 43 (53.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.14.00 2010.11.13 – AntiVir 7.10.13.237 2010.11.13 TR/TDss.4117 Antiy-AVL 2.0.3.7 2010.11.14 – Authentium 5.2.0.5 2010.11.13 – Avast 4.8.1351.0 2010.11.13 Win32:Malware-gen Avast5 5.0.594.0 2010.11.13 Win32:Malware-gen AVG 9.0.0.851 2010.11.13 Generic19.CMDA BitDefender 7.2 2010.11.14 Trojan.Generic.KDV.61738 CAT-QuickHeal 11.00 2010.11.09 – ClamAV 0.96.4.0 2010.11.14 – Comodo 6709 2010.11.14 – DrWeb 5.0.2.03300 2010.11.14 Trojan.PWS.Panda.383 […]
Leer el resto de esta entrada »Mas y mas variantes de este Falso antivirus “Security Tool” van siendo cazadas por la heuristica del ELISTARA, y tras recibir las muestras que se piden, las pasamos a controlar en la siguiente version. Este es el caso de esta muestra: File name: 010959.EXE.Muestra EliStartPage v21.99 Submission date: 2010-11-14 06:02:34 (UTC) 13/ 43 (30.2%) […]
Leer el resto de esta entrada »A través de e-mail, se recibe un anexado con apariencia de DOC, pero qie como ultima extension (que es la que vale) figura .EXE: File name: Scanned_Documents.DOC.exe Submission date: 2010-11-08 09:59:38 (UTC) Current status: finished Result: 33 /43 (76.7%) VT Community malware Safety score: 0.0% Compact Print results There is a more up-to-date report (38/43) […]
Leer el resto de esta entrada »Sin parar de recibir continuas muestras de los ficheros de números que crea el security Tool, ofrecemos el preanalisis del último recibido para ver los AV que lo detectan y con que nombre Scanned time : 2010/11/11 15:01:46 (CET) Scanner results: 11% Escaner (4/36) encontró infección File Name : 1865657437.exe.vir File Size : 870912 byte […]
Leer el resto de esta entrada »
Siguenos
en facebook