Publicado el 26 octubre 2010 ¬ 12:07 pmh.mscComentarios desactivados en Nueva variante de IRC BRUTE aun no controlada por mas de la mitad de los AV (ni AVG, ni AVAST, ni Microsoft, ni Panda, ni Sophos, ni Trend lo controlan actualmente)
Como variante de la familia IRC BRUTE, de los que ya controlamos otros, pasamos a controlarlo a partir de la version 21.88 del ELISTARA de hoy File name: cfdrive32.exe Submission date: 2010-10-26 09:50:59 (UTC) Current status: finished Result: 19 /41 (46.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »
Publicado el 26 octubre 2010 ¬ 11:50 amh.mscComentarios desactivados en Nuevo malware que se oculta con el nombre de WINLOGON y llega como driver de Nvidia
Un nuevo malware que se oculta con el icono del WINLOGON y forma como driver de NVIDIA, lo pasamos a controlar a partor del ELISTARa 21.88 de hoy como variante de AUTORUN.VB.ML File name: WINLOGON.EXE.Muestra EliStartPage v21.87 Submission date: 2010-10-26 09:27:41 (UTC) Current status: queued (#10) queued analysing finished Result: 29/ 43 (67.4%) VT Community […]
Leer el resto de esta entrada »
Publicado el 25 octubre 2010 ¬ 15:52 pmh.mscComentarios desactivados en Nueva variante de FAKE ALERT aun poco controlada (ni F-Prot, ni Fortinet, ni Kaspersky, ni Microsoft, ni Symantec, ni Trend la controlan todavía)
Se instala en fichero SSHNAS21.DLL del que el ELISTARA actual ya pide muestra para analizar: File name: SSHNAS21.DLL.Muestra EliStartPage v21.86 Submission date: 2010-10-25 13:44:40 (UTC) Result: 24/ 43 (55.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.25.00 2010.10.25 – AntiVir 7.10.13.34 2010.10.25 TR/Kryptik Antiy-AVL 2.0.3.7 2010.10.25 […]
Leer el resto de esta entrada »
Publicado el 25 octubre 2010 ¬ 11:04 amh.mscComentarios desactivados en Nueva variante de AUTORUN.VB.ML que se propaga por pendrive
Desde México nos llega una nueva variante de malware que se propaga por pendrive e intercepta mas de 600 URL, modifica el HOSTS y cierra aplicaciones y cajas de dialogo, impidiendo trabajar. File name: WINLOGON.EXE.Muestra EliStartPage v21.85 Submission date: 2010-10-25 08:32:54 (UTC) Result: 27 /43 (62.8%) VT Community malware Safety score: 0.0% Compact Print results […]
Leer el resto de esta entrada »
Virus28529f0ba18d5eccad40363867cd6103, dc58523c384eebd967c01b641de082852949a548, elipen, elistara, Heuristic.BehavesLike.Win32.Downloader.A, Trojan.Winlogonexe.C, Win32/AutoRun.VB.UG, Win32/Esfury.N, WINLOGON.EXE, WORM_ESFURY.SMR, Worm.Win32.AutoTsifiri.bq, Worm/Generic.CNIC
Publicado el 22 octubre 2010 ¬ 13:01 pmh.mscComentarios desactivados en Nueva variante de malware AUTORUN-ARHOST en fichero con icono landa
Con igual icono (Landa) que los ficheros del Malware Paranoi.dr, pero sin tener nada que ver, solo nombre parecido y dicho icono, pero de tamaño mitad y sin que veamos que genere otros ficheros, pasamos a controlar como AUTORUN-ARHOST a esta variante, a partir del ELISTARA de hot 21.86 File name: bCCjFHfguWmt.exe Submission date: 2010-10-22 […]
Leer el resto de esta entrada »
Publicado el 22 octubre 2010 ¬ 12:39 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Y apenas detectada por la mayoría de los antivirus actuales
Solo 4 antivirus detectan actualmente esta nueva variante de SPY-ZBOT-Y que el ELISTARA ha detectado como sospechosa y pedido muestra para analizar File name: ALDO.EXE.Muestra EliStartPage v21.85 Submission date: 2010-10-22 09:21:33 (UTC) Current status: queued queued analysing finished Result: 4/ 41 (9.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Publicado el 22 octubre 2010 ¬ 11:03 amh.mscComentarios desactivados en NUEVO DROPPER PARANOI GENERADOR DE DIFERENTES TROYANOS EN DIFERENTES CARPETAS, SOLO DETECTADO POR 10 DE LOS 43 AV DE VIRUSTOTAL
Un nuevo dropper que se instala en una carpeta que su autor ha bautizado como PARANOI, ha sido localizado, a pesar de sus tecnicas de RootKit, Y controlado a partir del ELISTARA 21.86 PREANALISIS CON VIRUSTOTAL: File name: BACRyqgvuOtq.exe Submission date: 2010-10-22 08:31:14 (UTC) Current status: queued queued analysing finished Result: 10/ 43 (23.3%) VT […]
Leer el resto de esta entrada »
Publicado el 21 octubre 2010 ¬ 18:14 pmh.mscComentarios desactivados en Nuevo troyano AUTORUN.SYSDEVOP que se propaga por pendrive e impide arrancar en MODO SEGURO
Este nuevo troyano se propaga por pendrive e impide arrancar en MODO SEGURO, como los Bagles y algun otro ya controlados: File name: sysdevop.exe.vir Submission date: 2010-10-21 16:06:39 (UTC) Result: 28 /43 (65.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.21.02 2010.10.21 Win-Trojan/Seint.40960 AntiVir 7.10.13.14 2010.10.21 TR/Devos.40960.1 […]
Leer el resto de esta entrada »
Publicado el 21 octubre 2010 ¬ 15:15 pmh.mscComentarios desactivados en Nueva variante de downloader ZEROLL
Este troyano se caracteriza por descargar malwares de familias diversas, como palevos , backdoors, etc, que son controladas y eliminadas por las correspondientes utilidades de cada familia, ELIPALEVO, ELITRIIP, etc Se controla y elimina a partor de la version 21.85 del ELISTARA.EXE EL analisis del VirusTotal ofrece muy pocos AV que lo detecten: File name: […]
Leer el resto de esta entrada »
Publicado el 21 octubre 2010 ¬ 15:04 pmh.mscComentarios desactivados en Nueva variante de STARTPAGE que cambia la pagina de inicio del IE, solo detectado por 4 de los 43 AV de VIRUS TOTAL!
Nos llega una muestra de troyano que cambia la pagina de inicio del IE y el preanalisis del VirusTotal solo 4 AV de 43 lo detectan, pero a la vsita de que hace cambios en el registro y modifica la pagina de inicio, pasamos a controlarlo como variante de STARTPAGE a partir del 21.85 […]
Leer el resto de esta entrada »
Publicado el 21 octubre 2010 ¬ 11:43 amh.mscComentarios desactivados en Aviso de nuevo mail con falso remitente de DHL que esta llegando con fichero anexado malicioso
Como otras veces, se está propagando masivamente mail con falso remitente de DHL, en dos modalidades, uno con el pretexto de ERROR EN LA DIRECCION DE ENVIO y otro con AVISO DE RECOGIDA DE PAQUETE POSTAL En el ZIP anexado varía segun sea el caso, pero no su contenido, pues ambos ficheros contienen el mismo […]
Leer el resto de esta entrada »
Publicado el 20 octubre 2010 ¬ 16:57 pmh.mscComentarios desactivados en Nueva variante de Downloader Zeroll que llega anexado a un mail
Típico de ingenieria social, se recibe en un mail con un PRESUPUESTO anexado: PRESUPUESTO2011A.exe que resulta ser un malware descargador de otros troyanos File name: PRESUPUESTO2011A.exe Submission date: 2010-10-20 10:30:51 (UTC) Current status: finished Result: 37 /43 (86.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.20.02 2010.10.20 […]
Leer el resto de esta entrada »
Virusb3bc257f71251c19e190a8945647ac99599ea992, d0851fdff52e665d266b2da9de5cfd7a, elistara, Generic.dx!ttw, IM-Worm.Win32.Zeroll.h, PRESUPUESTO2011A.exe, Trojan.Gen, Trojan.Generic.4715668, Win32:Malware-gen, Win32/Boberog.AZ, Win32/Rimod