Publicado el 14 octubre 2010 ¬ 16:11 pmh.mscComentarios desactivados en Nuevas variantes de ONLINE GAMES que vuelven a infectar pendrives
Tras un periodo en el que esta familia de troyanos no se transmitían por pendrive, vuelven a “la moda”, y parece que va a ser tónica general para el futuro de esta gama, como antes. En este caso es mas de lo mismo, pero variando para que no los detecten los antivirus: File name: APIQQ0.DLL.Muestra […]
Leer el resto de esta entrada »
Publicado el 14 octubre 2010 ¬ 12:09 pmh.mscComentarios desactivados en Nueva variante de troyano AUTOIT V3, que impide arrancar el ordenador si el fichero se ha eliminado con algun antivirus.
Al estilo de otro troyano que cambiaba el lanzamiento del USERINIT.EXE por el de un WINLOGON32.EXE o WINLOGON86.EXE, segun variante de los “FAKE AV INTERNET SECUTUIRY 2010” y “AVANCED VIRUS REMOVER 2010” respectivamente, en este caso un fichero de nombre MISSAU.EXE , que es lanzado desde el registro en cada reinicio, y que despues de […]
Leer el resto de esta entrada »
Virus39cd425f28b8b93cdb7961c5da11afa63251f4a4, AVANCED VIRUS REMOVER 2010, elistara, f7d896d3be87b26cde7a82087ae81531, FAKE AV INTERNET SECUTUIRY 2010, Generic_c.BZMH, MISSAU.EXE, Trojan-Downloader.Win32.AutoIt.lq, TrojanDownloader:AutoIt/Agent.A, W32/Trojan2.MYXK, W32/YahLover.worm.gen, Win32/TrojanDownloader.Autoit.NBD, WINLOGON32.EXE, WINLOGON86.EXE
Publicado el 14 octubre 2010 ¬ 10:06 amh.mscComentarios desactivados en Nueva variante de Downloader BIU que crea y lanza Rootkit que lo esconde
Una nueva y sofisticada variante de malware, además de generar un Rootkit, lo lanza y oculta su proceso asi como la clave de lanzamiento, el cual va cambiando de nombre en cada infección. File name: CSSRSS.EXE.Muestra EliStartPage v21.78 Submission date: 2010-10-14 07:31:12 (UTC) Result: 16/ 43 (37.2%) VT Community not reviewed Safety score: – Compact […]
Leer el resto de esta entrada »
Publicado el 13 octubre 2010 ¬ 19:00 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Y SOLO DETECTADA POR LA MITAD DE LOS ANTIVIRUS ACTUALES
Una nueva variante de Rootkit Spy ZBOT-Y ha sido detectada por la heuristica del ELISTARA y pedida muestra para analizar, la cual en el preanalisis ha sido confirmada como malware: File name: ANCUC.EXE.Muestra EliStartPage v21.78 Submission date: 2010-10-13 16:49:37 (UTC) Current status: finished Result: 23 /43 (53.5%) VT Community malware Safety score: 0.0% Compact Print […]
Leer el resto de esta entrada »
Virus1239818f42276d75a12d041d7488634e, ANCUC.EXE, be8b9c4e3a30b3af3e12e4e24b285dc8ec0bbdec, elistara, Generic19.AFXL, Heuristic.LooksLike.Win32.SuspiciousPE.J!87, Suspect-BA!1239818F4227, Trj/Sinowal.WEZ, Trojan-Spy.Win32.Zbot.apvs, Trojan.Generic.KDV.44169, Trojan.Zbot-12201, TSPY_ZBOT.SMZF
Publicado el 8 octubre 2010 ¬ 18:49 pmh.mscComentarios desactivados en Nueva variante de BREDOLAB que descarga SPY.ZBOT ambos ya controlados por ELISTARA actual
Nueva variante de BREDOLAB que descarga SPY.ZBOT ambos ya controlados por ELISTARA actual File name: algkir32.exe Submission date: 2010-10-08 16:14:21 (UTC) Result: 29/ 43 (67.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.08.01 2010.10.08 Win-Trojan/Jorik.60416.B AntiVir 7.10.12.167 2010.10.08 TR/Dldr.Bredolab.AA.305 Antiy-AVL 2.0.3.7 2010.10.08 – Authentium 5.2.0.5 2010.10.08 – Avast 4.8.1351.0 2010.10.08 Win32:Malware-gen Avast5 5.0.594.0 2010.10.08 Win32:Malware-gen AVG 9.0.0.851 2010.10.08 Generic19.ALSK BitDefender 7.2 2010.10.08 Trojan.Generic.KDV.46122 CAT-QuickHeal 11.00 2010.10.08 Trojan.Jorik.Daurso.e ClamAV 0.96.2.0-git 2010.10.08 – Comodo 6320 2010.10.08 TrojWare.Win32.Trojan.Agent.Gen DrWeb 5.0.2.03300 2010.10.08 Trojan.DownLoad2.17011 Emsisoft 5.0.0.50 2010.10.08 Trojan.Win32.Jorik!IK eSafe 7.0.17.0 2010.10.07 – eTrust-Vet 36.1.7900 2010.10.08 Win32/Bredolab.AJJ […]
Leer el resto de esta entrada »
Virus3d618e1970e304a643ac4361941d7810, 92507f25d41544b6a1af3d7c3d5ec4a55b96ef1c, algkir32.exe, Bredolab, elistara, Generic19.ALSK, Malware-gen, SPY.ZBO, Trojan.Gen, Trojan.Generic.KDV.46122, Trojan.Win32.Jorik.Daurso.e, Win32/TrojanDownloader.Bredolab.BE
Publicado el 8 octubre 2010 ¬ 18:48 pmh.mscComentarios desactivados en Nueva variante de SPY.ZBOT solo detectado por 4 AV, que pasamos a controlar con el ELISTARA de hoy:
Nueva variante de SPY.ZBOT solo detectado por 4 AV, que pasamos a controlar con el ELISTARA de hoy: File name: icudm.exe Submission date: 2010-10-07 09:00:51 (UTC) Current status: finished Result: 4 /39 (10.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.05.00 2010.10.04 Spyware/Win32.Zbot AntiVir 7.10.12.118 2010.10.04 […]
Leer el resto de esta entrada »
Publicado el 8 octubre 2010 ¬ 14:56 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKESCUI (FALSEADOR DE MENSAJES DEL SECURITY CENTER)
Una nueva variante de FAKESCUI (Falso Security Center) aun poco detectada por los antivirus (32 %) pasa a ser controlada por el ELISTARA de hoy 21.78 File name: SSHNAS21.DLL.Muestra EliStartPage v21.77 Submission date: 2010-10-08 09:23:46 (UTC) Current status: finished Result: 14 /43 (32.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version […]
Leer el resto de esta entrada »
Publicado el 8 octubre 2010 ¬ 14:29 pmh.mscComentarios desactivados en Una nueva variante de TROJAN AGENT ABUE, a la que la mayoría de AVs identifican como Backdoor de IRC
Una nueva muestra que es similar a las 100 anteriores del TROJAN AGENT ABUE, la identifican muchos antivirus como Backdoor de IRC, por lo que además de pasar a controlarla a partir del ELISTARA de hoy, >21.78 , tambien lo haremos con la de los Backdoors, el ELITRIIP (>6.95) File name: drvf.sys Submission date: 2010-10-08 […]
Leer el resto de esta entrada »
Virus21a92bee34f9b39a5d9091cea68b283e6dcfa1e0, Backdoor.IRCBot.ACWT, BKDR_IRCBOT.SML, drvf.sys, elistara, ELITRIIP, f4e97fba21f48666736cbb2a50845493, Heuristic.BehavesLike.Win32.Spyware.B, Malware-gen, Trj/Downloader.MDW, W32/Backdoor2.GJAN, Win32/DelfInject.gen!J, Win32/Injector.BZS, Worm.Win32.AInfBot.bc
Publicado el 6 octubre 2010 ¬ 6:51 amh.mscComentarios desactivados en CUIDADO CON LOS “TELEGRAMAS” …
Otro truco de “ingenieria social”, llega un mail en forma de telegrama, díficil de diferenciar de los verdaderos, pero se delata por el idioma usado en el logo de CORREOS (en este caso dice CORREIOS): Evidentemente no se debe pulsar en el link !!!, conduciría a http://216.24.165.5/<interceptado>/Telegrama.exe desde donde descargaría el ejecutable malware En cualquier caso […]
Leer el resto de esta entrada »
Publicado el 4 octubre 2010 ¬ 16:53 pmh.mscComentarios desactivados en IMPORTANTE DESCUBRIMIENTO: LAS ULTIMAS VARIANTES DEL WORM.VBNA CREAN FICHEROS LNK Y APROVECHAN EL EXPLOIT DEL STUXNET – CVE-2010-2568
Preocupados por las noticias del STUXNET, y dada su vinculación con ficheros .LNK, hemos analizado los ficheros complementarios .LNK que veíamos eran creados por las ultimas variantes del WORM.VBNA, (aparte de los ya conocidos a carpetas del directorio principal), los cuales ejecutan unas DLL maliciosas, cuyas variantes vamos controlando , y eliminando, tras lo cual poco […]
Leer el resto de esta entrada »
Virus1c14f41148740ad89000ab9df907a9cb3afb79a7, 2644e4752f5fcd8de1eb9209918e25cb, 4c1efe7575cf5b6b4fa070fae11d16af, 53bbfa1ee0bf73cb8b149493b2b3554b, 8a5f9d66ebd5c4c83aa4f164ce529f2be4fb44db, d2fd2877a8dbd9f57dadf69f5ab81463d0c6a5be, Downloader-CJX.gen.g!dll, elistara, ELIVBNA, ert.dll, hbFeoM.EXE, Stuxnet, Trj/Zapchast.CK, TROJ_GEN.R2FE1H5, Trojan.Win32.Zapchast.brp, Trojan.Zapchast-109, Trojan.Zapchast.NBE, W32/Lineage.KFS, W32/VBNA.D!tr, Win32:Spyware-gen, Win32/AutoRun.VB.RT, Win32/Vobfus!dll, Win32/Vobfus.Y, WORM_VBNA.SMN, Worm:W32/Vobfus.BS, Worm.VB-1760, WORM.VBNA, Worm.Win32.VBNA.alxm
Publicado el 4 octubre 2010 ¬ 12:29 pmh.mscComentarios desactivados en Desde Perú nos llega una nueva variante de GIBI de proceso lioso… apenas controlado actualmente por los AV (solo por 4 de 43)
Una nueva variante de GIBI, que pasamos a controlar como GIBI.CN, la pasamos a controlar totalmente a partir del ELISTARA 21.74: File name: party_gallery.exe Submission date: 2010-10-04 08:41:34 (UTC) Result: 4 /43 (9.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.04.01 2010.10.04 – AntiVir 7.10.12.113 2010.10.04 – […]
Leer el resto de esta entrada »
Publicado el 4 octubre 2010 ¬ 11:09 amh.mscComentarios desactivados en Desde México recibimos muestras de dos nuevas variantes de AUTORUN.VBML
Se trata del “malware de moda” y del que cada día tenemos nuevas variantes (actualmente ya controlamos mas de 40 !) El analisis del VirusTotal para una de ellas nos indica: File name: WINLOGON.EXE.Muestra EliStartPage v21.73 Submission date: 2010-10-04 08:55:26 (UTC) Current status: finished Result: 18 /43 (41.9%) VT Community malware Safety score: 0.0% Compact […]
Leer el resto de esta entrada »
Virus0cea3da411be996154d30a45e2c5388af3a86759, 360ffe86264b8e1bcdbad02c9c515ae409b2dc17fc675548a97f62721c445c4f, 3eca96d8c605545518600de349a42820, Artemis!3ECA96D8C605, elipen, elistara, Mal/SillyFDC-G, Trojan.Generic.KDV.46330, Trojan.Win32.VBKrypt.hzz, W32/Esfury.N.worm, Win32:Malware-gen, Win32/VBInject.D!generic, WINLOGON.EXE