Publicado el 30 septiembre 2010 ¬ 16:32 pmh.mscComentarios desactivados en Nuevo troyano downloader que simula ser de Adobe y descarga un AUTORUN
Desde Panamá nos ha llegado muestra de este fichero que solo es detectado por 1 antivirus: 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-29 No se encontró […]
Leer el resto de esta entrada »
Publicado el 29 septiembre 2010 ¬ 17:35 pmh.mscComentarios desactivados en Cae una red de ‘hackers’ que ha robado 6,9 millones a clientes de banca electrónica: 19 detenidos
La policía arrestó ayer a 19 personas sospechosas de pertenecer a una organización que sustraía dinero de cuentas corrientes, después de robar las claves de acceso a la banca online por medio de la instalación de un virus. Scotland Yard desmanteló ayer la mayor red de hackers dedicada al robo en entidades financieras, según […]
Leer el resto de esta entrada »
Publicado el 29 septiembre 2010 ¬ 13:01 pmh.mscComentarios desactivados en Nuevo SPY ZBOT-Y que no detecta todavía ningun antivirus , cazado por el ELISTARA y por el “doble acento”
Si bien por pasar el ELISTARA actual, ya hemos aparcado el malware a C:\muestras, y a continuacion, tras el siguiente reinicio, el usuario ha dejado de tener el problema del doble acento, y que la monitorizacion de la muestra solicitada ha dado positivo en las caracteristicas de la familia de los ZBOT-Y, ningun antivirus detecta […]
Leer el resto de esta entrada »
Publicado el 29 septiembre 2010 ¬ 12:45 pmh.mscComentarios desactivados en Nueva variante de virus de pendrive AUTORUN FIREBIRD (nombre interno FirebirdInfector.exe)
Hemos recibido muestra de nueva variante de virus que se propaga por pendrive, controlado actualmente por solo un 37.2 % de los antivirus del VirusTotal: File name: autorun.exe Submission date: 2010-09-29 10:25:54 (UTC) Current status: queued (#2) queued (#2) analysing finished Result: 16/ 43 (37.2%) VT Community not reviewed Safety score: – Compact Print results […]
Leer el resto de esta entrada »
Publicado el 29 septiembre 2010 ¬ 11:26 amh.mscComentarios desactivados en Informacion sobre variantes de AUTORUN.VBML (tras monitorizar 38 muestras diferentes de esta familia)
Actual “bestia parda” que se está propagando alarmantemente con nuevas variantes, y cuyos efectos son “fuera de serie” Como otros tantos malwares actuales, este se propaga por pendrive y afecta tambien a disquettes ya que accede continuamente a disquetera y pendrive. Como caracteristicas generales digamos que, tras su ejecución, queda residente en memoria. Y […]
Leer el resto de esta entrada »
Publicado el 29 septiembre 2010 ¬ 10:38 amh.mscComentarios desactivados en Nueva variante de SPY/PWS BANKER que se oculta como un driver de sonido con el nombre SOUND.EXE
Una nueva variante de Banker (troyano cazapasswords bancario) nos ha llegado desde Extremadura, siendo detectada actualmente por la mitad de los antivirus del VirusTotal: File name: Sound.exe Submission date: 2010-09-29 08:11:23 (UTC) Current status: finished Result: 22 /43 (51.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.09.29.01 […]
Leer el resto de esta entrada »
Banker, VirusArtemis!E05C7A4C32E0, b1f709fc7e0377f3e769abc467387c91687169fa, BANKER, e05c7a4c32e044d232b4898e69857e26, elistara, Sound.exe, TR/Spy.Bancos.VY.1, Trojan-Banker.Win32.Banker.bav, Trojan.Generic.4803980, Win32:Malware-gen
Publicado el 27 septiembre 2010 ¬ 12:12 pmh.mscComentarios desactivados en variante de RootKit ZBOT polimorfico que actualmente no es detectado casi por ningun antivirus
Dos variantes de un RootKit ZBOT detectadas por la heuristica del ELISTARA, casi no controladas por ningun antivirus(solo por 2) pasan a ser controladas especificamente A PARTIR del ELISTARA 21.69 Filename: YFZED.EXE.Muestra EliStartPage v21.68 Submission date: 2010-09-27 09:02:28 (UTC) Current status: finished Result: 2 /43 (4.7%) VT Community Kaspersky 7.0.0.125 2010.09.27 Trojan-Spy.Win32.Zbot.aphf Prevx 3.0 2010.09.27 […]
Leer el resto de esta entrada »
Virus144968ef70a58b58dbcf4019fb0d0eb89e22fb47, 5988549e01a2fcbe367a7a4f7d3a458edfa50499, a07fcacb80c227012dd7016795508571, APDA.EXE, elistara, f8bf942651b95e3e019ba60f4efb967f, polimorfico, Rootkit, sutK.exe, Trojan-Spy.Win32.Zbot.aphf, YFZED.EXE, Zbot
Publicado el 27 septiembre 2010 ¬ 10:19 amh.mscComentarios desactivados en Nuevo Downloader recibido del Perú, no detectado aun por la mayoria de antivirus
Una nueva muestra para analizar enviada desde Perú, ha resultado ser un Downloader apun no controlado por la mayoría de los antivirus, como se ve en el preanalisis con el VirusTOtal: File name: VIRUS-JPG.exe Submission date: 2010-09-27 08:03:43 (UTC) Current status: queued queued analysing finished Result: 21/ 43 (48.8%) VT Community not reviewed Safety score: […]
Leer el resto de esta entrada »
VirusArtemis!BCFA372D93D4, bcfa372d93d4f4b411b2c811111b0c0b, Downloader, ELIMD5, elistara, fa282124bddceb366a84988e73ceca6c8c9f623d, Malware-gen, PAK_Generic.001, Suspect.Trojan.Generic.FD-1, Trojan/Win32.VBKrypt, VIRUS-JPG.exe, W32/Malware!Gemini, Win32/TrojanDownloader.Small.OVZ, Win32/VB.NU
Publicado el 23 septiembre 2010 ¬ 21:37 pmh.mscComentarios desactivados en Nueva variante de virus de pendrive que solo detectan actualmente 2 ó 3 antivirus: McAfee, GDATA, y AVAST
Habiendonos llegado una muestra para analizar, de una nueva variante de virus que se propaga por pendrive, lanzado por un AUTORUN.INF, desde la linea shellexecute=windows.cmd y como que apenas lo detectan 2 ó 3 antivirus, ofrecemos informacion al respecto, aparte de complacernos el poder informar que con el actual ELISTARA 21.68 ya se controla y elimina: […]
Leer el resto de esta entrada »
Virus0056a82f9946479ed27466e7a80dac1e, 1aa72371375c4f3c7121ec57ce00fff6cee30b2a, 49d2ffed303904ba69efdff97572aeaf, a851bef6c3b3633944fab06ea2cb0e1142e6bdcc, AUTORUN.INF, elipen, elistara, Generic!atr.b, Trojan/Small.autorun, usb, virus, windows.cmd
Publicado el 23 septiembre 2010 ¬ 12:01 pmh.mscComentarios desactivados en Nueva variante de virus AUTORUN solo detectada actualmente por AVAST, G-DATA y McAfee !!! (El AUTORUN.INF lanza un windows.cmd)
Un nuevo virus que se transmite por pendrive, y apenas es controlado actualmente por los antivirus, nos ha llegado desde Argentina, como muestra para analizar: El AUTORUN.INF lo lanza desde esta linea: shellexecute=windows.cmd y preanalizado dicho windows.cmd con el VirusTotal, resulta : File name: windows.cmd Submission date: 2010-09-23 09:38:17 (UTC) Current status: queued queued analysing […]
Leer el resto de esta entrada »
Noticias, Virus0056a82f9946479ed27466e7a80dac1e, a851bef6c3b3633944fab06ea2cb0e1142e6bdcc, AUTORUN.INF, ELIMD5, elipen, elistara, Generic!atr.b, pendrive, shellexecute=windows.cmd, virus, windows.cmd
Publicado el 22 septiembre 2010 ¬ 15:46 pmh.mscComentarios desactivados en Mas FAKE AV SOLO CONTROLADOS ACTUALMENTE POR 17 DE 41 AV (41.5 %)
Una nueva muestra de Falso AV o Rogue ha sido detectada como sospechoso por el ELISTARA, y pedido que se nos enviara muestra para analizar, resultanti ser efectivamente una nueva variante de FAKE AV: File name: WSCSVC32.EXE.Muestra EliStartPage v21.59 Submission date: 2010-09-22 13:34:19 (UTC) Current status: queued queued analysing finished Result: 17/ 41 (41.5%) […]
Leer el resto de esta entrada »
Noticias, Virus62663110f3b5ce865716f137d0c69f78bd413953, Dropper.Gen, e3a4657172b1ab2d92e9d9263f14704c, ELIMOVER, elistara, FAKE AV, FakeAlert-DefCnt.d, Rogue, TROJ_FAKEAV.SMEV, W32/Obfuscated.P!genr, Win32/Kryptik.AT, WSCSVC32.EXE
Publicado el 22 septiembre 2010 ¬ 15:13 pmh.mscComentarios desactivados en Nueva variante de FAKE AV-FRAUD TOOL que se descarga por acceso a una web con dominio cz.cc
A través de un dominio registrado en cz.cc se recibe este malware : File name: agqVeZdUmG.exe Submission date: 2010-09-22 12:06:09 (UTC) Current status: queued (#2) queued (#2) analysing finished Result: 35/ 43 (81.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.09.21.01 2010.09.21 Trojan/Win32.FakeAV AntiVir 8.2.4.60 2010.09.22 TR/Crypt.XPACK.Gen3 […]
Leer el resto de esta entrada »
Noticias, Virus559a83509db3969f5207615d48fe70dcb1997bb8, A00B75B0D437, a00b75b0d43702d4b099548b90c715c7, Adware/DesktopSecurity2010, agqVeZdUmG.exe, Authentium 5.2.0.5 2010.09.22 W32/FakeAV.BAD, DNAScan, ELIMD5, elistara, FAKE AV-FRAUD TOOL, FakeAlert-DeskTopSecurity2010, Generic19.VEY, Riskware, TR/Crypt.XPACK.Gen3, TROJ_FAKEAV.SMZW, Trojan.DownLoader1.20708, Trojan.FakeAV!gen32, Trojan.TDSS-3960, Trojan.Win32.FraudPack.blgu, Trojan.Win32.Generic!BT, Trojan/Win32.FakeAV, TrojWare.Win32.Agent.BC, Variant.Kazy.590, W32/Cosmu.AD, W32/FakeAV.BAD, W32/FraudPack.IJ, Win32/FakeAV.PXY, Win32/FakeRean, Win32/TrojanDownloader.FakeAlert.BED
Siguenos
en facebook