Publicado el 16 noviembre 2010 ¬ 18:00 pmh.mscComentarios desactivados en Nueva variante de AUTORUN.VBML cazado heuristicamente por el ELISTARA
Una nueva muestra “aparcada” por el ELISTARA ha resultado ser una nueva variante del AUTORUN.VBML que pasamos a controlar a partir de la version 22.02 del ELISTARA File name: WINLOGON.EXE.Muestra EliStartPage v22.01 Submission date: 2010-11-16 15:51:07 (UTC) Result: 21/ 39 (53.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »
VirusAutoRun-BPN, d82b18f62856c3ff2cb9cf529c38a10265f7c427, d8d245506df4afb21ce296a93fa042e9, elipen, elistara, Generic.dx!uqf, Heuristic.BehavesLike.Win32.Downloader.A, PAK_Generic.001, W32/Esfury.O.worm, Win32/AutoRun.VB.UG, Win32/Esfury, WINLOGON.EXE, Worm/Generic2.GLB
Publicado el 16 noviembre 2010 ¬ 12:51 pmh.mscComentarios desactivados en Nueva gama de los ONLINE GAMES ya controlados heuristicamente por el ELISTARA
En esta ocasion el ELISTARA ha detectado una nueva gama de la familia ONLINE GAME: File name: MGKING.EXE.Muestra EliStartPage v22.01 Submission date: 2010-11-16 10:37:51 (UTC) Result: 14/ 43 (32.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.16.00 2010.11.15 Trojan/Win32.OnlineGameHack AntiVir 7.10.14.7 2010.11.16 – Antiy-AVL 2.0.3.7 2010.11.16 […]
Leer el resto de esta entrada »
Publicado el 16 noviembre 2010 ¬ 12:33 pmh.mscComentarios desactivados en Nueva variante de FAKE Microsoft Security Essential Alert
Una nueva variante de este falso AV ha sido detectada heuristicamente por el ELISTARA y pedido muestras para analizar, que ha resultado ser malicioso: File name: HOTFIX.EXE.Muestra EliStartPage v22.01 Submission date: 2010-11-16 10:14:47 (UTC) Current status: queued (#3) queued (#3) analysing finished Result: 28/ 43 (65.1%) VT Community not reviewed Safety score: – Compact Print […]
Leer el resto de esta entrada »
Publicado el 16 noviembre 2010 ¬ 11:25 amh.mscComentarios desactivados en DLL creada por el Dropper del FAKE TOOL ULTRADEFRAGGER
Por ultimo, aparte del Dropper y los ejecutables y links creados por él, hemos conseguido detectar y controlar la DLL que organiza todo el falseo de información de corrupción que aparenta tener el ordenador cuando este troyano está activo, para que el usuario tome medidas y acepte, al reiniciar, ekjecutar la utilidad que se le […]
Leer el resto de esta entrada »
Publicado el 15 noviembre 2010 ¬ 12:57 pmh.mscComentarios desactivados en Nueva variante que acaba de aparecer en internet, y ya ha llegado a nuestros usuarios: FAKE “ULTRADEFRAGGER”
Un nuevo malware llega aparentando ser un desfragmentador si bien resulta ser un FAKE HACKTOOL que instala un falso antivirus que organiza la descarga de troyanos y demas. Actualmente solo lo dete ctan 11 de los 43 AV del VirusTotal: File name: 4808328.exe.vir Submission date: 2010-11-15 10:47:30 (UTC) Result: 11/ 43 (25.6%) VT Community not […]
Leer el resto de esta entrada »
Publicado el 15 noviembre 2010 ¬ 11:33 amh.mscComentarios desactivados en BURSTED : Viejo congenere que afecta a usuarios de AUTOCAD
Nos ha llegado una muestra de un malware que ya era conocido hace 4 años en VSANTIVIRUS (ya no operativo) donde vemos: “Virus escrito para el lenguaje AutoLISP de AutoCAD. AutoCAD es el conocido software de diseño asistido por computadora (CAD). AutoLISP es el lenguaje de programación que funciona dentro de AutoCAD para potenciar y […]
Leer el resto de esta entrada »
Publicado el 14 noviembre 2010 ¬ 8:58 amh.mscComentarios desactivados en Y siguen las incidencias con el Security Tool : Control y recomendaciones para evitarlo
Nuevas muestras pedidas por el ELISTARA, resultan ser mas de lo mismo: File name: 4538447959.EXE.Muestra EliStartPage v21.99 Submission date: 2010-11-14 06:36:24 (UTC) Result: 8/ 43 (18.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.14.00 2010.11.13 – AntiVir 7.10.13.237 2010.11.13 – Antiy-AVL 2.0.3.7 2010.11.14 – Authentium 5.2.0.5 2010.11.13 – Avast 4.8.1351.0 2010.11.13 – Avast5 5.0.594.0 2010.11.13 – AVG 9.0.0.851 2010.11.13 – BitDefender 7.2 2010.11.14 Gen:Variant.FakeAlert.38 CAT-QuickHeal 11.00 2010.11.09 – ClamAV 0.96.4.0 2010.11.14 – Comodo 6709 2010.11.14 – DrWeb 5.0.2.03300 2010.11.14 – Emsisoft 5.0.0.50 2010.11.14 – […]
Leer el resto de esta entrada »
Publicado el 14 noviembre 2010 ¬ 8:33 amh.mscComentarios desactivados en Otra variante del Security Tool llegado en falso mail de DHL
No paran de llegar nuevas variantes del “fake alert” Security Tool descargados en mails de DHL, que vamos detectando heuristicamente con el ELISTARA y pasando a controlar en la siguiente version: File name: 55767552.EXE.Muestra EliStartPage v21.99 Submission date: 2010-11-14 06:15:05 (UTC) Result: 7/ 43 (16.3%) VT Community not reviewed Safety score: – Compact Print […]
Leer el resto de esta entrada »
Publicado el 14 noviembre 2010 ¬ 8:12 amh.mscComentarios desactivados en Nueva variante de Spy ZBOT-Y
Cazada por el ELISTARA muestra sospechosa que resulta ser nueva variante de ZBOT: File name: OGXU.EXE.Muestra EliStartPage v21.99 Submission date: 2010-11-14 05:50:21 (UTC) Result: 23/ 43 (53.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.14.00 2010.11.13 – AntiVir 7.10.13.237 2010.11.13 TR/TDss.4117 Antiy-AVL 2.0.3.7 2010.11.14 – Authentium 5.2.0.5 2010.11.13 – Avast 4.8.1351.0 2010.11.13 Win32:Malware-gen Avast5 5.0.594.0 2010.11.13 Win32:Malware-gen AVG 9.0.0.851 2010.11.13 Generic19.CMDA BitDefender 7.2 2010.11.14 Trojan.Generic.KDV.61738 CAT-QuickHeal 11.00 2010.11.09 – ClamAV 0.96.4.0 2010.11.14 – Comodo 6709 2010.11.14 – DrWeb 5.0.2.03300 2010.11.14 Trojan.PWS.Panda.383 […]
Leer el resto de esta entrada »
Virus0709431981ca9fad53d298fe706bd8ad, elistara, f2d6e01bee162be7466d437b5f538ed31b467681, Generic19.CMDA, Malware-gen, OGXU.EXE, Trojan.Gen, W32/Ramnit.a.dr, W32/Suspicious_Gen2.ELUFS, Win32/Kryptik.HYK, Win32/Zbot.gen!Y, Zbot
Publicado el 14 noviembre 2010 ¬ 8:10 amh.mscComentarios desactivados en Nueva variante del Security Tool descargado en falso mail de DHL
Mas y mas variantes de este Falso antivirus “Security Tool” van siendo cazadas por la heuristica del ELISTARA, y tras recibir las muestras que se piden, las pasamos a controlar en la siguiente version. Este es el caso de esta muestra: File name: 010959.EXE.Muestra EliStartPage v21.99 Submission date: 2010-11-14 06:02:34 (UTC) 13/ 43 (30.2%) […]
Leer el resto de esta entrada »
Virus010959.EXE, 47a3d1c8836445911871e07d76723010, 7b270156112664d2e87fa8b51ae8b73efe4fd275, DHL, Dropper.Gen, elistara, SECURITY TOOL, SecurityToolFraud!Gen4, Variant.FakeAlert.38, Win32/Kryptik.HZW, Win32/Obfuscator.JL
Publicado el 13 noviembre 2010 ¬ 22:26 pmh.mscComentarios desactivados en Nueva variante de SPY-ZBOT
A través de e-mail, se recibe un anexado con apariencia de DOC, pero qie como ultima extension (que es la que vale) figura .EXE: File name: Scanned_Documents.DOC.exe Submission date: 2010-11-08 09:59:38 (UTC) Current status: finished Result: 33 /43 (76.7%) VT Community malware Safety score: 0.0% Compact Print results There is a more up-to-date report (38/43) […]
Leer el resto de esta entrada »
Virus8c0821f4fd935b95dada79bfeb09e1445c3a2fa5, eb7753949819409a8b13d650fc473b53, elistara, Generic.dx!uoj, Heuristic.BehavesLike.Win32.Downloader.D, Scanned_Documents.DOC.exe, Spyware-gen, Suspect.Trojan.Generic.FD-1, Trojan Horse, Trojan-Spy.Win32.Zbot.assl, Win32/Oficla.GN, Win32/VB.ACS
Publicado el 11 noviembre 2010 ¬ 16:49 pmh.mscComentarios desactivados en Ficheros numéricos correspondientes al Security Tool, de los que el ELISTARA pide muestra para controlar
Sin parar de recibir continuas muestras de los ficheros de números que crea el security Tool, ofrecemos el preanalisis del último recibido para ver los AV que lo detectan y con que nombre Scanned time : 2010/11/11 15:01:46 (CET) Scanner results: 11% Escaner (4/36) encontró infección File Name : 1865657437.exe.vir File Size : 870912 byte […]
Leer el resto de esta entrada »