Publicado el 2 noviembre 2010 ¬ 18:04 pmh.mscComentarios desactivados en Nueva variante de malware MSIL apenas controlado actualmente
Una nueva variante de malware MSIL ha llegado anexada a un spam y pasada a controlar a partir del ELISTARA 21.92 de hoy File name: pf.exe Submission date: 2010-11-02 11:26:39 (UTC) Current status: finished Result: 2 /43 (4.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.02.00 2010.11.01 […]
Leer el resto de esta entrada »
Publicado el 2 noviembre 2010 ¬ 14:41 pmh.mscComentarios desactivados en Otra vez atacan con falso mail de DHL conteniendo una nueva variante de BREDAVI
De nuevo un mail que aparenta venir de DHL está recibiendose masivamente, con un fichero ZIP anexado, que contiene un EXE con un dropper de Bredavi el cual genera un fichero de cuatro letras con tres de extension rara, en nuestro caso ha sido nxqm.uyo que es lanzado en la clave del Shell del Explorer, […]
Leer el resto de esta entrada »
Publicado el 2 noviembre 2010 ¬ 12:37 pmh.mscComentarios desactivados en Nueva variante de Keylogger que se oculta en un WINLOGON.EXE detectado heuristicamente por el ELISTARA
Una nueva variante de Keylogger que llega bajo el nombre de WINLOGON.EXE con icono de carpeta, oculta ficheros, y pone en el egistro de sistema, la clasificacion de CARPETA en los archivos EXEFILE, como valor predeterminado, en lugar del de APLICACION File name: WINLOGON.EXE.Muestra EliStartPage v21.90 Submission date: 2010-10-29 10:09:29 (UTC) Current status: finished Result: […]
Leer el resto de esta entrada »
Keylogger, Virus05fb5cc6eb6d58dd575d525c3d0b937a1a1b4e19, 19605d409d6e2fcba4d70d3ec7ea2226, elistara, Generic Keylogger.g, PAK_Generic.001, Trj/Keylogger.BQ, Trojan.Win32.VB.avk, W32/Obfuscated.H3!genr, Win32/Spy.KeyLogger.NCJ, WINLOGON.EXE
Publicado el 29 octubre 2010 ¬ 14:41 pmh.mscComentarios desactivados en Nueva variante de AUTORUN HHH
una nueva variante de esta familia de malwares, que se propaga por pendrive y cada reinicio cambia el nombre que usa para infectar, manteniendo dos bloques iguales dentro de cada nombre, ha sido detectado heuristicamente por el ELISTARA y pedido muestra para analizar, que controlamos con la verion de hoy 21.91 File name: +XW8KXW8.exe.Muestra EliStartPage […]
Leer el resto de esta entrada »
Virus+XW8KXW8.exe, 224a09c8ff15b1a4201f758696629d3117d7f001, 55bbe69d28dd15f5b25908d31ad8c352, elipen, elistara, Generic.dx!ulb, Infostealer, PSW.Generic8.ADWD, Trj/Spy.TKI, TROJ_SPYEYES.AB, Trojan-Spy.Win32.SpyEyes.csw, Win32/Nusump
Publicado el 29 octubre 2010 ¬ 14:29 pmh.mscComentarios desactivados en Nuevo malware keylogger detectado heuristicamente por el ELISTARA
Recibida muestra pedidda por el ELISTARA ha resultado ser un keylogger que pasamos a controlar a partir de la version 21.91 del ELISTARA de hoy: File name: WINLOGON.EXE.Muestra EliStartPage v21.90 Submission date: 2010-10-29 10:09:29 (UTC) Result: 25/ 37 (67.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Leer el resto de esta entrada »
Publicado el 29 octubre 2010 ¬ 10:37 amh.mscComentarios desactivados en DESENMASCARADO EL FAKE ALERT DEL THINK POINT
Ayer comentabamos que habiamos descubierto un Fake Alert escondido por un RootKit, pues bien, gracias a haber quitado de circulacion a dicho RootKit, ya hemos podido ver lo que ocultaba, y pasarlo a controlar. Se trata del fichero HOTFIX.EXE, el cual presenta la pantalla azul de alerta del Think Point que lanza un escaneo y […]
Leer el resto de esta entrada »
Virus473f1f6962a9f4f3c004e3795f4da91b, a8d8510003cd28de3790e70e6da4d80267f4f7ab, Adware-gen, elistara, FAKE ALERT, Generic4.ATYH, Heuristic.BehavesLike.Win32.ModifiedUPX.F!87, hotfix.exe, THINK POINT, Win32/Adware.FakeAntiSpy.L, Win32/FakePAV
Publicado el 27 octubre 2010 ¬ 19:01 pmh.mscComentarios desactivados en Nueva variante de AUTORUN.VB.ML que pasamos a controlar con ELISTARA 21.89
Una nueva muestra detectada heuristicamente por el ELISTARA, ha sido identificada como variante de AUTORUN.VB.ML y añadido su control y eliminacion a partir de la version 21.89 del ELISTARA.EXE Se propaga por pendrive, asi que recomendamos vacunar ordenadores y pendrives con el ELIPEN.EXE Vemos que actualmente lo controlan pocos AV, 15/43, particularmente NO LO DETECTAN […]
Leer el resto de esta entrada »
Publicado el 27 octubre 2010 ¬ 15:22 pmh.mscComentarios desactivados en Nueva variante de Downloader Bredolab oculto en fichero de nombre SVCHOST.EXE
Gracias a la detección heurística del ELISTARA, hemos recibido muestra para analizar de este SVCHOST.EXE sospechoso, que ha resultado ser un temible BREDOLAB, de los que descargan troyanos de webs de internet a las que acceden al respecto: A partir del ELISTARA 21.89 de hoy pasamos a controlar específicamente este malware: File name: SVCHOST.EXE.Muestra EliStartPage […]
Leer el resto de esta entrada »
Virus76461f03dd59e2dd45a299c05efcfdc29c212762, a11c4d7470d5e1c9c86201a852d6bfc1, Bredolab, elistara, Generic Malware, Generic.dx!sza, Packed.Win32.Krap.ar, Svchost.exe, Win32/Bredolab.AA, Win32/Cryptor, Win32/Kryptik.EWO, WORM_KUBFACE.SMF
Publicado el 26 octubre 2010 ¬ 18:58 pmh.mscComentarios desactivados en NOVEDAD EN LAS UTILIDADES DE SATINFO: CONTROL DE PERMISOS DE EJECUCION
Como que los nuevos sistemas operativos como el Windows 7 tienen control de privilegios de forma que no pueden ejecutar segun qué funciones, si no se baja la proteccion, asi como no permiten crear ni ficheros .txt como el infosat que crean nuestras utilidades, el cual es muy necesario, igual que la ejecucion total de […]
Leer el resto de esta entrada »
Publicado el 26 octubre 2010 ¬ 13:00 pmh.mscComentarios desactivados en Variante de SPY ZBOT-Y practicamente no detectada por los antivirus actuales
Una muestra detectada heuristicamente por el ELISTARA actual pasamos a controlarla como SPY ZBOT-Y a partir del ELISTARA 21.88 de hoy File name: WOGU.EXE.Muestra EliStartPage v21.87 Submission date: 2010-10-26 10:16:44 (UTC) Current status: finished Result: 1 /40 (2.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.26.01 2010.10.26 […]
Leer el resto de esta entrada »
Publicado el 26 octubre 2010 ¬ 12:49 pmh.mscComentarios desactivados en Nueva muestra de malware SHOPPERREPORTS PRACTICAMENTE NO DETECTADA ACTUALMENTE :
Detectada heuristicamente por el ELiSTARA, pasamos a implementar su control z eliminacion a partir del ELISTARA de hoz, 21.88 como malware SHOPPERREPORTS File name: C.DLL.Muestra EliStartPage v21.87 Submission date: 2010-10-26 10:15:31 (UTC) Current status: finished Result: 1 /43 (2.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.26.01 […]
Leer el resto de esta entrada »
Publicado el 26 octubre 2010 ¬ 12:31 pmh.mscComentarios desactivados en OTRA NUEVA VARIANTE DE IRCBRUTE
Como la inmediata anterior noticia, poco controlado actualmente, pero ya pasamos a controlarlo con el ELISTARA 21.88: File name: cfdrive32.exe Submission date: 2010-10-26 09:50:59 (UTC) Current status: finished Result: 19 /41 (46.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.26.01 2010.10.26 Malware/Win32.Generic AntiVir 7.10.13.42 2010.10.26 TR/SpamBot.Q Antiy-AVL […]
Leer el resto de esta entrada »