Publicado el 20 octubre 2010 ¬ 12:46 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT -Y detectada en muestra pedida por ELISTARA
Una vez mas la detección heuristica del ELISTARA ha detectado una nueva variante de SPY ZBOT, que una vez analizada por el VirusTotal ha ofrecido este informe: File name: YKRUO.EXE.Muestra EliStartPage v21.81 Submission date: 2010-10-20 08:47:22 (UTC) Current status: finished Result: 15 /43 (34.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]
Leer el resto de esta entrada »
Publicado el 19 octubre 2010 ¬ 13:53 pmh.mscComentarios desactivados en Nuevo malware de nombre original FUDUNKBOT.EXE que se copia como SVCHOST.EXE fuera de carpeta de sistema
A pesar de haber pocas detecciones, por sus hechos y caracteristicas de ubicacion, nombre original y ser detectada por ELISTARA, pasamos a controlarlo a partir de la version 21.83 de dicha utilidad File name: Svchost.gxe Submission date: 2010-10-19 11:31:49 (UTC) Current status: finished Result: 2 /43 (4.7%) VT Community not reviewed Safety score: – Compact […]
Leer el resto de esta entrada »
Publicado el 19 octubre 2010 ¬ 13:41 pmh.mscComentarios desactivados en Nueva variante de TROJAN IRC BRUTE, pedida como muestra por ELISTARA
File name: CFDRIVE32.EXE.Muestra EliStartPage v21.82 Submission date: 2010-10-19 11:29:21 (UTC) Result: 25/ 43 (58.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.19.01 2010.10.19 – AntiVir 7.10.12.249 2010.10.19 TR/Ircbrute.A.1004 Antiy-AVL 2.0.3.7 2010.10.19 – Authentium 5.2.0.5 2010.10.19 W32/Swizzor-based!Maximus Avast 4.8.1351.0 2010.10.19 – Avast5 5.0.594.0 2010.10.19 – AVG 9.0.0.851 2010.10.19 […]
Leer el resto de esta entrada »
Virus37b0b88f402c10eb720c216735e674017319cf96, Artemis!BB3183F37B3D, bb3183f37b3d0dc78ddcf29face61650, cfdrive32.exe, Dropper.Generic2.BLBC, elistara, IRC/SdBot, RnmOvNz.exe, Trojan.Generic.KDV.52665, Trojan.Win32.Jorik.SdBot.fs, W32/Swizzor-based!Maximus, Win32/Ircbrute
Publicado el 19 octubre 2010 ¬ 13:25 pmh.mscComentarios desactivados en Nueva variante de AUTORUN.ARHOST muy poco detectada actualmente
Nueva variante de esta familia que se propaga por pendrive que solo detectan actualmente 8 de los 43 AV de VirusTotal (18.6 %) File name: LSASS.EXE.Muestra EliStartPage v21.82 Submission date: 2010-10-19 10:57:47 (UTC) Current status: finished Result: 8 /43 (18.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Leer el resto de esta entrada »
Publicado el 18 octubre 2010 ¬ 18:08 pmh.mscComentarios desactivados en Nueva variante de SpamTool TEDROO
Aunque cada antivirus le llama como quiere, nosotros seguimos fieles al nombre inicial que se dio a esta familia, SPAM TEDROO: File name: calc[1].exe.vir-spam tedroo Submission date: 2010-10-18 16:00:40 (UTC) Result: 34/ 43 (79.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.18.01 2010.10.18 Worm/Win32.Palevo AntiVir 7.10.12.244 2010.10.18 […]
Leer el resto de esta entrada »
Spam, Virus99342f6e0bed8d2c4dbdb9de90057b38af2086ff, Artemis!EDEADA73497B, calc[1].exe, Dropper.Generic2.AWWZ, edeada73497be01a2044cddd9bfa67db, elistara, Generic.dx!uil, Trojan.DownLoader1.25491, Win32:Malware-gen, Win32/Injector.I
Publicado el 18 octubre 2010 ¬ 17:57 pmh.mscComentarios desactivados en Nueva variante de Malware WP.WIZ
Solo detectado actualmente por 11 de 41 AV : File name: Winlog.exe Submission date: 2010-10-18 09:08:46 (UTC) Result: 11 /41 (26.8%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.18.01 2010.10.18 Trojan/Win32.Buzus AntiVir 7.10.12.233 2010.10.18 – Antiy-AVL 2.0.3.7 2010.10.18 – Authentium 5.2.0.5 2010.10.17 – Avast 4.8.1351.0 2010.10.17 – […]
Leer el resto de esta entrada »
Publicado el 18 octubre 2010 ¬ 17:26 pmh.mscComentarios desactivados en Nueva variante de AUTORUN.ARHOST muy poco detectado por los AV actuales (solo 11 de 43)
Esta variante detectada solo por la cuarta parte de los AV actuales, se transmite también por pendrive File name: LSASS.EXE.Muestra EliStartPage v21.81 Submission date: 2010-10-18 07:57:36 (UTC) Result: 11 /43 (25.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.18.01 2010.10.18 Trojan/Win32.Buzus AntiVir 7.10.12.233 2010.10.18 – Antiy-AVL 2.0.3.7 […]
Leer el resto de esta entrada »
Publicado el 18 octubre 2010 ¬ 16:49 pmh.mscComentarios desactivados en Otra variante de FAKE AV SMART ENG (la segunda diferente hoy)
Ya detectada como sospechoso por el ELISTARA, la muestra que ha solicitado ha resultado ser otra variante de este FAKE AV que se eaconde y a no ser por el ELISTARA, hubiera sido dificil su detección: File name: SM62B_~1.EXE.Muestra EliStartPage v21.81 Submission date: 2010-10-18 14:39:21 (UTC) Current status: queued (#2) queued (#2) analysing finished Result: […]
Leer el resto de esta entrada »
Publicado el 18 octubre 2010 ¬ 16:32 pmh.mscComentarios desactivados en Nueva variante de FAKE AV SMART.ENG dificil de detectar
NUEVO FAKE ALERT de dificil deteccion y que no ve en los logs del HJT y aparece al visitar una web “legal” Actualmente solo lo detectan 19 de los 43 AV del VirusTotal File name: SM8df_2208.exe Submission date: 2010-10-18 14:12:24 (UTC) C Result: 19/ 43 (44.2%) VT Community Safety score: – Compact Print results Antivirus […]
Leer el resto de esta entrada »
Publicado el 18 octubre 2010 ¬ 16:06 pmh.mscComentarios desactivados en Nueva variante de SPAM TEDROO solo controlada actualmente por 26 de 43 AV de VirusTotal
Detectado como Downloader por McAfee, parece se el causante de una descarga masiva de troyanos en el ordenaodr infectado, en el que de la noche a la mañana han aparecido Spamtool Tedroo, TROJAN IRC BRUTE, PWS PV-NGA , Autorun ARCHHOST, etc File name: msvmiode.exe Submission date: 2010-10-15 20:41:34 (UTC) Current status: finished Result: 26 /43 […]
Leer el resto de esta entrada »
Virus1badcb9ece49b26ac7fbd08122de5e25, Artemis!1BADCB9ECE49, b6384bc4a8294d485726d43425d54d9ed7d2ff1d, Dropper.Generic2.BJYP, elistara, Heuristic.BehavesLike.Win32.Downloader.J, msvmiode.exe, Trojan.Generic.KD.50492, Trojan.Win32.VB.aljh, W32/Swizzor-based!Maximus, Win32.HLLW.Recycler.6, Win32/SpamTool.Tedroo.AN, Win32/Tedroo.A
Publicado el 18 octubre 2010 ¬ 15:43 pmh.mscComentarios desactivados en Nueva variante de Trojan IRC BRUTE que actualmente detectan 2/3 de los AV
Nueva variante de IRC BRUTE aun no del todo detectada por los AV actuales File name: cfdrive32.exe-irc brute Submission date: 2010-10-18 13:27:41 (UTC) Result: 28/ 42 (66.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.18.01 2010.10.18 Trojan/Win32.Jorik AntiVir 7.10.12.236 2010.10.18 TR/Jorik.SdBot.FL Antiy-AVL 2.0.3.7 2010.10.18 – Authentium 5.2.0.5 2010.10.17 W32/Swizzor-based!Maximus […]
Leer el resto de esta entrada »
Virus7.2 2010.10.18 Trojan.Swizzor.16772, Artemis!F7D5850D76F6, cfdrive32.exe, elistara, f7d5850d76f64850f0e123417e266169, fe87a36a084eeaca316df1ae65815ff4c1e09bc0, Generic19.BKNP, IRC/SdBot, Trj/CI.A, Trojan.Win32.Jorik.SdBot.fl, W32/Swizzor-based!Maximus, Win32:Malware-gen
Publicado el 18 octubre 2010 ¬ 13:52 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO PWS VB.NGA
Malware escrito en Visual Basic Solo detectado actualmente por 13 de 43 AV del VirusTotal: File name: dragon[1].exe.vir Submission date: 2010-10-18 07:44:42 (UTC) Current status: finished Result: 13 /43 (30.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.18.01 2010.10.18 – AntiVir 7.10.12.232 2010.10.17 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2010.10.18 […]
Leer el resto de esta entrada »