Entradas con la etiqueta ‘elistara’

Recibida para analizar muestra pedida por el ELISTARA desde el PAIS VASCO

.El preanalisis indica que son muy pocos los antivirus que lo detectan actualmente, pero resulta ser un peligroso ROOTKIT ZBOT . File name: ZYEZ.EXE.Muestra EliStartPage v21.64 Submission date: 2010-09-22 08:56:46 (UTC) MD5   : 8c9f57e6b52a173979054188219daefb SHA1  : dd4b97267ab03aa3ed49e5baf20db0705fba58a9 File size : 138240 bytes Pasamos a implementar su control y eliminacion en el ELISTARA DE HOY, 21.66 […]

Leer el resto de esta entrada »

Nueva variante del descargador de FAKE AV MY SECURITY SHIELD

Una nueva variante del FAKE AV o Rogue MY SECURITY SHIELD nos ha llegado desde Mexico, el cual, en el preanalisis del VirusTotal, vemos que actualmente solo lo controlan 10 de 43 antivirus: File name: System_Security_AntiVirus.exe Submission date: 2010-09-21 03:32:33 (UTC) Current status: finished Result: 10 /43 (23.3%)  VT Community not reviewed  Safety score: –  […]

Leer el resto de esta entrada »

Una nueva variante de Rootkit ZBOT, que causa doble acento, apenas detectada actualmente

A través de una muestra solicitada por la heurística del ELISTARA, pasamos a controlar una nueva variante de Spy ZBOT, aun no controlada por la mayoría de antivirus (solo 15 de 43), como Antivir, ClamAV, F-Prot, McAfee, Norman, Panda ni Symantec: File name: YVHAI.EXE.Muestra EliStartPage v21.64 Submission date: 2010-09-21 07:14:42 (UTC) Current status: queued queued […]

Leer el resto de esta entrada »

NUEVO DESCARGADOR DE CAZAPASSWORDS BANCARIO

LLEGA UN MAIL CON EL TEXTO: __________________________________________ Hircon Acessoria Consultoria e Cobranca LTDA Prezado cliente, Consta em nosso sistema uma fatura vencida referente ao m�s de Junho (06/2010), caso n�o tenha efetuado o pagamento segue o extrato em anexo. � Agradece a Ger�ncia. ANEXO: Anexo (Boleto_Banc�rio-Junho.doc) 232 KB    <— ES UN LINK MALICIOSO, DESCARGA MALWARE […]

Leer el resto de esta entrada »

Nueva variante de malware SpamTool.Tedroo que pasamos a controlar a partir del ELISTARA de hoy 21.65

Recibida muestra de un sospechoso solicitado por el analisis del log del SPROCES, resulta ser una nueva variante del SPAMTOOL.TEDROO El preanalisis con el VirusTotal nos indica: File name: msvmiode.vir Submission date: 2010-09-20 13:33:28 (UTC) Current status: finished Result: 23 /43 (53.5%)  VT Community   Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.09.20.00 […]

Leer el resto de esta entrada »

Nueva variante de PWS/ONLINE GAME detectada heuristicamente por el ELISTARA, se pasa a controlar ca partir de v 21.65 de hoy

Analisis con VirusTotal del fichero sospechoso detectado por el ELISTARA: File name: APIQQ.EXE.Muestra EliStartPage v21.64 Submission date: 2010-09-20 13:51:21 (UTC) Result: 15/ 42 (35.7%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.09.20.00 2010.09.20 Trojan/Win32.OnlineGameHack AntiVir 8.2.4.58 2010.09.20 – Antiy-AVL 2.0.3.7 2010.09.20 – Authentium 5.2.0.5 2010.09.20 – […]

Leer el resto de esta entrada »

Nuevo malware descargador de cazapasswords bancario (BANKER) apenas controlado actualmente

Recibida muestra desde Andalucía, vemos que solo la controlan actualmente 5 de 43 antivirus:  . File name: fotos_jpg.exe Submission date: 2010-09-16 11:41:28 (UTC Result: 5 /43 (11.6%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.09.16.01 2010.09.16 – AntiVir 8.2.4.52 2010.09.16 – Antiy-AVL 2.0.3.7 2010.09.16 – Authentium […]

Leer el resto de esta entrada »

CONTROLADO NUEVO FAKE AV QUE OFRECE CINCO APARENTES AV A ESCOGER : FAKE AVMSEA

  Un nuevo FAKE AV o Rogue hace su aparicion, aparentando ser un aviso de MICROSOFT SECURITY ESSENTIALS ALERT y detectar un desconocido malware, “Unknow Win32 /Trojan En este caso el falso antivirus presenta una pantalla como si se tratara de un analisis con el VirusTotal, en el que aparecen 5 Fakes AV que detectan malwares, […]

Leer el resto de esta entrada »

VARIANTE DE AUTORUN.VBML que requiere arrancar con LIVECD o cambiando el disco duro como esclavo de un MASTER limpio, y borrar el WINLOGON.EXE

Es un malware sofisticado que impide su fácil eliminacion: Infecta pendrives y disquetes (a los que accede continuamente) y si tienen carpetas, las oculta con ATTRIB +S+H+R  y crea lnk con sus nombres apuntando a: “%SystemRoot%\system32\rundll32.exe url.dll,FileProtocolHandlerh3ojKiH9lvFefFO0mG6HlXplgLV3LYYuVHdaRr3dtLhEN80DniEPQXQY2sziakx2axTnS4SA044lSPkbMnv9Qm\83mrVQ31rdBHh9hfKJ9v0gt5z3m0s5hP0.exe” ·  Detiene los procesos de ventana de propiedades y borrado de ficheros, ·  Si se detiene el proceso […]

Leer el resto de esta entrada »

NUEVO VIRUS BACKDOOR POISON QUE LLEGA ANEXADO A UN EMAIL INDICANDO SER UN VIDEO CON RELACIONES HOMOSEXUALES DE UN FAMOSO CANTANTE CON EL ACTUAL PRESIDENTE DE COLOMBIA (INGENIERIA SOCIAL)

Un malware aun poco detectado por los antivirus es distribuido por correo masivo tipo spam informando de un video en el que dicen que se ven relaciones homosexuales de un famoso cantante con un presidente de un pais americano (ingenieria social), dando pie a que los usuarios pulsen en el fichero del supuesto video, infectandose […]

Leer el resto de esta entrada »

Nuevo malware complejo, al propagar gusano , que se propaga por pendrive, y en el caso examinado, infectar con Sality polimorfico

Una nueva bestia parda, con 6 procesos activos (contra lo que poco pueden hacer los antivirus ya que a medida que van eliminando unas, las otras las regeneran), y que además de propagar con un gusano AUTORUN.BBD, nos ha infectado con el SALITY todos los ficheros ejecutables que ha encontrado. Como malicia principal está la […]

Leer el resto de esta entrada »

UNIFICACION DE 14 VARIANTES DE UNA MISMA FAMILIA COMO Spambot.Tedroo.I

Ante la disparidad de criterios de los antivirus (y de nosotros mismos) en la denominacion de la familia de Spambot.Tedroo a partir de ahora, incluyendo la muestra recibida hoy, de 45568 bytes , que ha llegado en un fichero de nombre SERVICES.EXE, pasamos a identificarlos todas dichas variantes (14) unificandolas como Spambot.Tedroo.I File name: SERVICES.EXE.Muestra […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies