Publicado el 22 septiembre 2010 ¬ 11:50 amh.mscComentarios desactivados en Nuevo downloader que puede descargar Rootkits y otras hierbas…
Desde el Pais Vasco nos llega este Downloader de un ordenador donde tambien ha aparecido un Rootkit de nueva generación… File name: PRINTXW.DLL Submission date: 2010-09-22 09:15:34 (UTC) Current status: queued (#10) queued analysing finished Result: 18/ 43 (41.9%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Leer el resto de esta entrada »
Noticias, Virus8C069F2BF6C0, 8c069f2bf6c0778efeac462031c8aede, ae4cc5dd8d8d2d53261d34181c75177c81e81c07, Downloader, ELIMD5, elistara, Malware-gen, PRINTXW.DLL, Rootkit, TR/Spy.Gen, Trj/CI.A, Trojan-Proxy.Win32.Agent, Trojan-Proxy.Win32.Agent!IK, Trojan-Proxy.Win32.Agent.czr, Trojan-Proxy/W32.Agent.10756.B, Trojan.Agent/Gen-Frauder, Trojan.Win32.Generic!BT, Trojan.Win32.Generic.52319C0F, Trojan/Proxy.Agent.czr, Trojan/Win32.Agent, Win32/DH.CAFF8202DC
Publicado el 22 septiembre 2010 ¬ 11:04 amh.mscComentarios desactivados en Recibida para analizar muestra pedida por el ELISTARA desde el PAIS VASCO
.El preanalisis indica que son muy pocos los antivirus que lo detectan actualmente, pero resulta ser un peligroso ROOTKIT ZBOT . File name: ZYEZ.EXE.Muestra EliStartPage v21.64 Submission date: 2010-09-22 08:56:46 (UTC) MD5 : 8c9f57e6b52a173979054188219daefb SHA1 : dd4b97267ab03aa3ed49e5baf20db0705fba58a9 File size : 138240 bytes Pasamos a implementar su control y eliminacion en el ELISTARA DE HOY, 21.66 […]
Leer el resto de esta entrada »
Publicado el 21 septiembre 2010 ¬ 10:33 amh.mscComentarios desactivados en Nueva variante del descargador de FAKE AV MY SECURITY SHIELD
Una nueva variante del FAKE AV o Rogue MY SECURITY SHIELD nos ha llegado desde Mexico, el cual, en el preanalisis del VirusTotal, vemos que actualmente solo lo controlan 10 de 43 antivirus: File name: System_Security_AntiVirus.exe Submission date: 2010-09-21 03:32:33 (UTC) Current status: finished Result: 10 /43 (23.3%) VT Community not reviewed Safety score: – […]
Leer el resto de esta entrada »
Noticias, VirusArtemis!C0612C6F0123, c0612c6f0123afae86c9b4940f68b648, elistara, FAKE AV, fd8d965df715b7aa536047a2ac72d445e7826599, malware, Rogue, RogueAntiSpyware.VirusDocto, SECURITY SHIELD, System_Security_AntiVirus.exe, TR/Dropper.Gen, Trojan.Agent/Gen-Falint, Trojan.FakeSecure.22, Trojan.Win32.Generic!SB.0
Publicado el 21 septiembre 2010 ¬ 9:28 amh.mscComentarios desactivados en Una nueva variante de Rootkit ZBOT, que causa doble acento, apenas detectada actualmente
A través de una muestra solicitada por la heurística del ELISTARA, pasamos a controlar una nueva variante de Spy ZBOT, aun no controlada por la mayoría de antivirus (solo 15 de 43), como Antivir, ClamAV, F-Prot, McAfee, Norman, Panda ni Symantec: File name: YVHAI.EXE.Muestra EliStartPage v21.64 Submission date: 2010-09-21 07:14:42 (UTC) Current status: queued queued […]
Leer el resto de esta entrada »
Noticias, Virus8ce600f2ce04d00ab3ecb4b954105b8b, acento, Backdoor.Generic.450199, bb45b96aa49460247bc477c8664d68e11f87198b, doble, ELIMD5.EXE, elistara, Rootkit, Spy ZBOT, Trojan-Spy.Win32.Zbot.aorc, Trojan.PWS.Panda.514, Win32:Trojan-gen, Win32/Spy.Zbot.ZR, Win32/Zbot.CQX, Win32/Zbot.gen!Y, YVHAI.EXE, Zbot
Publicado el 20 septiembre 2010 ¬ 17:14 pmh.mscComentarios desactivados en NUEVO DESCARGADOR DE CAZAPASSWORDS BANCARIO
LLEGA UN MAIL CON EL TEXTO: __________________________________________ Hircon Acessoria Consultoria e Cobranca LTDA Prezado cliente, Consta em nosso sistema uma fatura vencida referente ao m�s de Junho (06/2010), caso n�o tenha efetuado o pagamento segue o extrato em anexo. � Agradece a Ger�ncia. ANEXO: Anexo (Boleto_Banc�rio-Junho.doc) 232 KB <— ES UN LINK MALICIOSO, DESCARGA MALWARE […]
Leer el resto de esta entrada »
Banker, Noticias, Virus2eda7e9e3ee8fb32cab8060aa1ee3e72, 992a662322c3f7f3dfd56c8612af1f91081e20c0, bancario, cazapasswords, descargador, elistara, Heuristic.LooksLike.Win32.Suspicious.J, Titulo.scr, TR/VB.Downloader.Gen, Trojan-Downloader.Win32.VB, Trojan.Heur.PT.bm1@aiLy@Pfi
Publicado el 20 septiembre 2010 ¬ 16:41 pmh.mscComentarios desactivados en Nueva variante de malware SpamTool.Tedroo que pasamos a controlar a partir del ELISTARA de hoy 21.65
Recibida muestra de un sospechoso solicitado por el analisis del log del SPROCES, resulta ser una nueva variante del SPAMTOOL.TEDROO El preanalisis con el VirusTotal nos indica: File name: msvmiode.vir Submission date: 2010-09-20 13:33:28 (UTC) Current status: finished Result: 23 /43 (53.5%) VT Community Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.09.20.00 […]
Leer el resto de esta entrada »
Noticias, Spam, Virus9fe95339855d053d5ade66d21a022118, Artemis!9FE95339855D, b9c3b3438f9b017ddab790ae9dd3f6172411fe45, elistara, malware, Malware-gen, msvmiode.vir, SpamTool.Tedroo, Trojan.Generic.4767838, W32/IRCBot.CYI, Win32/SpamTool.Tedroo.AN, Win32/VBInject.gen!DC
Publicado el 20 septiembre 2010 ¬ 16:00 pmh.mscComentarios desactivados en Nueva variante de PWS/ONLINE GAME detectada heuristicamente por el ELISTARA, se pasa a controlar ca partir de v 21.65 de hoy
Analisis con VirusTotal del fichero sospechoso detectado por el ELISTARA: File name: APIQQ.EXE.Muestra EliStartPage v21.64 Submission date: 2010-09-20 13:51:21 (UTC) Result: 15/ 42 (35.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.09.20.00 2010.09.20 Trojan/Win32.OnlineGameHack AntiVir 8.2.4.58 2010.09.20 – Antiy-AVL 2.0.3.7 2010.09.20 – Authentium 5.2.0.5 2010.09.20 – […]
Leer el resto de esta entrada »
Publicado el 16 septiembre 2010 ¬ 13:39 pmh.mscComentarios desactivados en Nuevo malware descargador de cazapasswords bancario (BANKER) apenas controlado actualmente
Recibida muestra desde Andalucía, vemos que solo la controlan actualmente 5 de 43 antivirus: . File name: fotos_jpg.exe Submission date: 2010-09-16 11:41:28 (UTC Result: 5 /43 (11.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.09.16.01 2010.09.16 – AntiVir 8.2.4.52 2010.09.16 – Antiy-AVL 2.0.3.7 2010.09.16 – Authentium […]
Leer el resto de esta entrada »
Banker, Noticias, Virus8d34b0fc011b62bdc8a32252a7eb437d, bancario, BANKER, cazapasswords, d76fe3da988e5a21a1fb6f9340ad6ca69138585f, descargador, Downloader, elistara, fotos_jpg, malware, Trojan
Publicado el 16 septiembre 2010 ¬ 12:08 pmh.mscComentarios desactivados en CONTROLADO NUEVO FAKE AV QUE OFRECE CINCO APARENTES AV A ESCOGER : FAKE AVMSEA
Un nuevo FAKE AV o Rogue hace su aparicion, aparentando ser un aviso de MICROSOFT SECURITY ESSENTIALS ALERT y detectar un desconocido malware, “Unknow Win32 /Trojan En este caso el falso antivirus presenta una pantalla como si se tratara de un analisis con el VirusTotal, en el que aparecen 5 Fakes AV que detectan malwares, […]
Leer el resto de esta entrada »
Noticias, Virus9a127874c8772a03a9794c94bfa2c379ecb8158b, ALERT, ANTISPY, AntiSpy Safeguard, AVMSEA, bb207c57668a85c756014a38efd64651, elistara, ESSENTIALS, FAKE, FakeAler, FakeAV, Generic.DX, malware, Mayor Defense Kit, Microsoft, Peak Protection, Pest Detector, Red Cross, SECURITY, Trojan
Publicado el 15 septiembre 2010 ¬ 13:56 pmh.mscComentarios desactivados en VARIANTE DE AUTORUN.VBML que requiere arrancar con LIVECD o cambiando el disco duro como esclavo de un MASTER limpio, y borrar el WINLOGON.EXE
Es un malware sofisticado que impide su fácil eliminacion: Infecta pendrives y disquetes (a los que accede continuamente) y si tienen carpetas, las oculta con ATTRIB +S+H+R y crea lnk con sus nombres apuntando a: “%SystemRoot%\system32\rundll32.exe url.dll,FileProtocolHandlerh3ojKiH9lvFefFO0mG6HlXplgLV3LYYuVHdaRr3dtLhEN80DniEPQXQY2sziakx2axTnS4SA044lSPkbMnv9Qm\83mrVQ31rdBHh9hfKJ9v0gt5z3m0s5hP0.exe” · Detiene los procesos de ventana de propiedades y borrado de ficheros, · Si se detiene el proceso […]
Leer el resto de esta entrada »
Publicado el 15 septiembre 2010 ¬ 10:52 amh.mscComentarios desactivados en NUEVO VIRUS BACKDOOR POISON QUE LLEGA ANEXADO A UN EMAIL INDICANDO SER UN VIDEO CON RELACIONES HOMOSEXUALES DE UN FAMOSO CANTANTE CON EL ACTUAL PRESIDENTE DE COLOMBIA (INGENIERIA SOCIAL)
Un malware aun poco detectado por los antivirus es distribuido por correo masivo tipo spam informando de un video en el que dicen que se ven relaciones homosexuales de un famoso cantante con un presidente de un pais americano (ingenieria social), dando pie a que los usuarios pulsen en el fichero del supuesto video, infectandose […]
Leer el resto de esta entrada »
Spam, Virus513078679dc609817358b8d2bf9d88719e4d40d3, 5c79f32822ec79ba4a82dfdaa704bb81, autorun, Backdoor, cantante, ELIMD5, elipen, elistara, Gaertob, homosexuales, Juan_Manuel_Santos, KILLAV, malware, Poison, presidente, video
Publicado el 14 septiembre 2010 ¬ 17:53 pmh.mscComentarios desactivados en Nuevo malware complejo, al propagar gusano , que se propaga por pendrive, y en el caso examinado, infectar con Sality polimorfico
Una nueva bestia parda, con 6 procesos activos (contra lo que poco pueden hacer los antivirus ya que a medida que van eliminando unas, las otras las regeneran), y que además de propagar con un gusano AUTORUN.BBD, nos ha infectado con el SALITY todos los ficheros ejecutables que ha encontrado. Como malicia principal está la […]
Leer el resto de esta entrada »
Virusautorun, BAGLE, ELIBAGLA, elistara, GUSANO, malware, MSCfile, pendrive, polimorfico, REGfile, Sality