Publicado el 5 noviembre 2010 ¬ 13:07 pmh.mscComentarios desactivados en variante de ADWARE YANDEX no controlada por ningun antivirus actual
Una nueva variante de dicho malware, no controlado actualmente por ningun antivirus, ha sido detectada heuristicamente por el ELISTARA y lo pasamos a controlar a partir de la version de hoy de dcha utilidad, 21.95 File name: YNDBAR.DLL.Muestra EliStartPage v21.91 Submission date: 2010-11-05 09:33:07 (UTC) Current status: Result: 0/ 43 (0.0%) file size : 3699488 […]
Leer el resto de esta entrada »
Publicado el 4 noviembre 2010 ¬ 19:13 pmh.mscComentarios desactivados en CAMBIO EN LAS VENTANAS DE LIMPIEZA DEL HOSTS EN LAS UTILIDADES ELISTARA y ELITRIIP
A partir de la version de hoy de las utilidades ELISTARA y ELITRIIP, en lugar de preguntar si se quiere limpiar el fichero HOSTS, solo preguntaremos si se quiere instalar el standar por defecto en el caso de que se vea que ha sido manipulado, bien sea por el usuario o por uno de los […]
Leer el resto de esta entrada »
Publicado el 4 noviembre 2010 ¬ 14:59 pmh.mscComentarios desactivados en Nuevo Fake AV que aun no detectan ni KaSPERSKY NI TREND
Acabamos de recibir nueva variante de FAKE AV que pasamos a controlar con el ELISTARA de hoy 21.94, como Downloader RENOS LX File name: Qd1.exe Submission date: 2010-11-04 12:41:20 (UTC) Current status: finished Result: 25 /42 (59.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.04.03 2010.11.04 Malware/Win32.Generic AntiVir […]
Leer el resto de esta entrada »
Publicado el 4 noviembre 2010 ¬ 14:23 pmh.mscComentarios desactivados en Nueva variante de AUTORUN.HHH cuyo fichero cambia de nombre en cada reinicio
Se trata de un típico virus que se propaga por pendrive y que en cada reinicio el fichero malware ha cambiado de nombre. File name: Ue39fe39.exe Submission date: 2010-11-04 12:02:46 (UTC) Current status: finished Result: 30 /43 (69.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.04.03 […]
Leer el resto de esta entrada »
Publicado el 3 noviembre 2010 ¬ 18:13 pmh.mscComentarios desactivados en Nueva variante de FAKE ALERT RENOS JZ
Una nueva muestra pedida por el ELISTARA ha resultado ser una variante del FAKE ALERT RENOS del que la semana pasada publicamos otra noticia. File name: SSHNAS21.DLL.Muestra EliStartPage v21.92 Submission date: 2010-11-03 08:56:51 (UTC) Current status: finished Result: 17 /43 (39.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result […]
Leer el resto de esta entrada »
Publicado el 3 noviembre 2010 ¬ 17:42 pmh.mscComentarios desactivados en Nueva variante de SPY BANKER.BATS solo controlado actualmente por 8 de 43 AV de VirusTotal
La descompresion del fichero .ZIP, con conexion a internet, descarga un EXE autoextraible que se autoejecuta, creando otros EXE + DLL Todo el conjunto lo pasamos a controlar a partir del ELISTARA 21.93 de hoy File name: TECNISA_Cotacao.zip Submission date: 2010-11-03 12:27:11 (UTC) Current status: finished Result: 8 /43 (18.6%) VT Community not reviewed Safety […]
Leer el resto de esta entrada »
Publicado el 3 noviembre 2010 ¬ 13:36 pmh.mscComentarios desactivados en Nueva variante de AUTORUN VB.ML (familia de la que tenemos mas de 50 diferentes variantes)
Otra variante de AUTORUN.VB.ML que se propaga a través de pendrive (Se aconseja vacunar ordenadores y pendrives con el ELIPEN) Crea mas de 700 lineas en el HOSTS redirigiendo las URL en cuestion a IP que no correspondfen a ellas, sin pasar por el servidor de DNS, claro. Lo controlamos a partir del ELISTARA 21.93 […]
Leer el resto de esta entrada »
Virus7353bb5af28f4f1f3f6fe761f99bf94cf6c8441f, Artemis!C5EE42F9469F, c5ee42f9469f24fda750076108969d9f, elipen, elistara, Trojan.Win32.VBKrypt.ies, W32/Esfury.N.worm, Win32/AutoRun.VB.UG, Win32/Esfury, WINLOGON.EXE, WORM_ESFURY.AE, Worm/Generic.CMSH
Publicado el 3 noviembre 2010 ¬ 13:26 pmh.mscComentarios desactivados en Nueva variante de AUTORUN VB.ML aun poco controlada por los AV actuales (19 de 36)
Otra variante de AUTORUN.VB.ML que se propaga a través de pendrive (Se aconseja vacunar ordenadores y pendrives con el ELIPEN) Crea mas de 700 lineas en el HOSTS redirigiendo las URL en cuestion a IP que no correspondfen a ellas, sin pasar por el servidor de DNS, claro. Lo controlamos a partor del ELISTARA 21.93 […]
Leer el resto de esta entrada »
Publicado el 3 noviembre 2010 ¬ 12:24 pmh.mscComentarios desactivados en Variante de AUTOIT-AO que llega en fichero MARSIANO.EXE
Variante de AUTOIT-AO que aun lo controlan pocos antivirus, (19 de 43), si bien ya es controlada por el ELISTARA actual, 21.92: File name: Marsiano.exe Submission date: 2010-11-03 09:48:03 (UTC) Current status: queued queued analysing finished Result: 19/ 43 (44.2%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result […]
Leer el resto de esta entrada »
Publicado el 3 noviembre 2010 ¬ 11:38 amh.mscComentarios desactivados en Nueva variante de TROJAN DURSG que afecta a FIREFOX MOZILLA
El ELISTARA ha pedido muestra de dos sospechosos, un SVCHOST.EXE y otro el LSASS.EXE que han resultado ser variantes del TROJAN DURSG del que ya controlamos otras 4 anteriores. File name: LSASS.EXE.Muestra EliStartPage v21.91 Submission date: 2010-11-03 09:19:59 (UTC) Current status: finished Result: 28 /43 (65.1%) VT Community malware Safety score: 0.0% Compact Print results […]
Leer el resto de esta entrada »
Virus0d74e6736be327ff11479ea39f3c2b54, 62d4cfac56deb26cda470ca720616a34f9c1c543, elistara, Generic.dx!unc, LSASS.EXE, Mal/Koobface-G, Malware-gen, Trj/CI.A, Trojan.Win32.Swisyn.apqh, Win32/Dursg.C, Win32/Injector.DLA
Publicado el 2 noviembre 2010 ¬ 19:15 pmh.mscComentarios desactivados en Otra variante de FAKE AV MSEA (MICROSOFT SECURITY EMERGENCY ALERT)
Como ya publicamos recientemente, navegando por algunas webs aparece una pagina azul de analisis del THINK POINT que si se acepta instala este falso antivirus “MICROSOFT SECURITY EMERGENCY ALERT Se trata de una nueva variante aun poco controlada actualmente (20 de 43) : ile name: HOTFIX.EXE.Muestra EliStartPage v21.91 Submission date: 2010-11-02 17:08:23 (UTC) Current status: […]
Leer el resto de esta entrada »
Publicado el 2 noviembre 2010 ¬ 18:58 pmh.mscComentarios desactivados en Nueva variante de DOwnloader RENOS.LX
Una nueva variante de downloader que descarga malwares desde webs de internet ya está controlada a partor del ELISTARA de hoy, 21.92 Se instala en un fichero de nombre variable, y a pesar de que un 60% de antivirus ya lo controlan, queda alguno conocido como Dr Web, eSafe, Fortinet y Trebd que aun no […]
Leer el resto de esta entrada »