Una vez mas la detección heuristica del ELISTARA ha detectado una nueva variante de SPY ZBOT, que una vez analizada por el VirusTotal ha ofrecido este informe: File name: YKRUO.EXE.Muestra EliStartPage v21.81 Submission date: 2010-10-20 08:47:22 (UTC) Current status: finished Result: 15 /43 (34.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]
Leer el resto de esta entrada »A pesar de haber pocas detecciones, por sus hechos y caracteristicas de ubicacion, nombre original y ser detectada por ELISTARA, pasamos a controlarlo a partir de la version 21.83 de dicha utilidad File name: Svchost.gxe Submission date: 2010-10-19 11:31:49 (UTC) Current status: finished Result: 2 /43 (4.7%) VT Community not reviewed Safety score: – Compact […]
Leer el resto de esta entrada »File name: CFDRIVE32.EXE.Muestra EliStartPage v21.82 Submission date: 2010-10-19 11:29:21 (UTC) Result: 25/ 43 (58.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.19.01 2010.10.19 – AntiVir 7.10.12.249 2010.10.19 TR/Ircbrute.A.1004 Antiy-AVL 2.0.3.7 2010.10.19 – Authentium 5.2.0.5 2010.10.19 W32/Swizzor-based!Maximus Avast 4.8.1351.0 2010.10.19 – Avast5 5.0.594.0 2010.10.19 – AVG 9.0.0.851 2010.10.19 […]
Leer el resto de esta entrada »Nueva variante de esta familia que se propaga por pendrive que solo detectan actualmente 8 de los 43 AV de VirusTotal (18.6 %) File name: LSASS.EXE.Muestra EliStartPage v21.82 Submission date: 2010-10-19 10:57:47 (UTC) Current status: finished Result: 8 /43 (18.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Leer el resto de esta entrada »Aunque cada antivirus le llama como quiere, nosotros seguimos fieles al nombre inicial que se dio a esta familia, SPAM TEDROO: File name: calc[1].exe.vir-spam tedroo Submission date: 2010-10-18 16:00:40 (UTC) Result: 34/ 43 (79.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.18.01 2010.10.18 Worm/Win32.Palevo AntiVir 7.10.12.244 2010.10.18 […]
Leer el resto de esta entrada »Solo detectado actualmente por 11 de 41 AV : File name: Winlog.exe Submission date: 2010-10-18 09:08:46 (UTC) Result: 11 /41 (26.8%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.18.01 2010.10.18 Trojan/Win32.Buzus AntiVir 7.10.12.233 2010.10.18 – Antiy-AVL 2.0.3.7 2010.10.18 – Authentium 5.2.0.5 2010.10.17 – Avast 4.8.1351.0 2010.10.17 – […]
Leer el resto de esta entrada »Esta variante detectada solo por la cuarta parte de los AV actuales, se transmite también por pendrive File name: LSASS.EXE.Muestra EliStartPage v21.81 Submission date: 2010-10-18 07:57:36 (UTC) Result: 11 /43 (25.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.18.01 2010.10.18 Trojan/Win32.Buzus AntiVir 7.10.12.233 2010.10.18 – Antiy-AVL 2.0.3.7 […]
Leer el resto de esta entrada »Ya detectada como sospechoso por el ELISTARA, la muestra que ha solicitado ha resultado ser otra variante de este FAKE AV que se eaconde y a no ser por el ELISTARA, hubiera sido dificil su detección: File name: SM62B_~1.EXE.Muestra EliStartPage v21.81 Submission date: 2010-10-18 14:39:21 (UTC) Current status: queued (#2) queued (#2) analysing finished Result: […]
Leer el resto de esta entrada »NUEVO FAKE ALERT de dificil deteccion y que no ve en los logs del HJT y aparece al visitar una web “legal” Actualmente solo lo detectan 19 de los 43 AV del VirusTotal File name: SM8df_2208.exe Submission date: 2010-10-18 14:12:24 (UTC) C Result: 19/ 43 (44.2%) VT Community Safety score: – Compact Print results Antivirus […]
Leer el resto de esta entrada »Detectado como Downloader por McAfee, parece se el causante de una descarga masiva de troyanos en el ordenaodr infectado, en el que de la noche a la mañana han aparecido Spamtool Tedroo, TROJAN IRC BRUTE, PWS PV-NGA , Autorun ARCHHOST, etc File name: msvmiode.exe Submission date: 2010-10-15 20:41:34 (UTC) Current status: finished Result: 26 /43 […]
Leer el resto de esta entrada »Nueva variante de IRC BRUTE aun no del todo detectada por los AV actuales File name: cfdrive32.exe-irc brute Submission date: 2010-10-18 13:27:41 (UTC) Result: 28/ 42 (66.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.18.01 2010.10.18 Trojan/Win32.Jorik AntiVir 7.10.12.236 2010.10.18 TR/Jorik.SdBot.FL Antiy-AVL 2.0.3.7 2010.10.18 – Authentium 5.2.0.5 2010.10.17 W32/Swizzor-based!Maximus […]
Leer el resto de esta entrada »Malware escrito en Visual Basic Solo detectado actualmente por 13 de 43 AV del VirusTotal: File name: dragon[1].exe.vir Submission date: 2010-10-18 07:44:42 (UTC) Current status: finished Result: 13 /43 (30.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.18.01 2010.10.18 – AntiVir 7.10.12.232 2010.10.17 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2010.10.18 […]
Leer el resto de esta entrada »
Siguenos
en facebook