Entradas con la etiqueta ‘elistara’

UNIFICACION DE 14 VARIANTES DE UNA MISMA FAMILIA COMO Spambot.Tedroo.I

Publicado el 9 septiembre 2010 ¬ 18:31 pmh.mscComentarios desactivados en UNIFICACION DE 14 VARIANTES DE UNA MISMA FAMILIA COMO Spambot.Tedroo.I

Ante la disparidad de criterios de los antivirus (y de nosotros mismos) en la denominacion de la familia de Spambot.Tedroo a partir de ahora, incluyendo la muestra recibida hoy, de 45568 bytes , que ha llegado en un fichero de nombre SERVICES.EXE, pasamos a identificarlos todas dichas variantes (14) unificandolas como Spambot.Tedroo.I File name: SERVICES.EXE.Muestra […]

Leer el resto de esta entrada »
Noticias, Spam, Virus, , , , , , , , , , ,

KEYLOGGER QUE PASAMOS A CONTROLAR A PARTIR DEL ELISTARA 21.56

Publicado el 7 septiembre 2010 ¬ 14:36 pmh.mscComentarios desactivados en KEYLOGGER QUE PASAMOS A CONTROLAR A PARTIR DEL ELISTARA 21.56

Un 67 % de los antivirus ya detectan este keylogger que parece ser cargado voluntariamente, a pesar de lo cual se considera malware: File name: rkfree.exe Submission date: 2010-09-07 10:41:09 (UTC) Current status: finished Result: 29 /43 (67.4%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.09.07.00 […]

Leer el resto de esta entrada »
Keylogger, ,

NUEVA VARIANTE APENAS CONTROLADA, DE UN WINLOGON.EXE QUE RESULTA SER UN AUTORUN-VBML

Publicado el 7 septiembre 2010 ¬ 14:24 pmh.mscComentarios desactivados en NUEVA VARIANTE APENAS CONTROLADA, DE UN WINLOGON.EXE QUE RESULTA SER UN AUTORUN-VBML

Otra muestra apenas controlada (solo por 2 antivirus), pasamos a controlarla como AUTORUNVBML, como virus que se propaga por pendrive: CAT-QuickHeal 11.00 2010.09.07 Win32.VirTool.VBInject.gen!DG.3 NOD32 5430 2010.09.07 a variant of Win32/Injector.CWF Sus caracteristicas son : tamaño  163840 bytes MD5   : c25527eab552f5a3fdba61d531443b86 SHA1  : 89e8137f9c44cd8f614f1ecc099858ff0dc71647 A partir de la versión de hoy del ELISTARA 21.56 , […]

Leer el resto de esta entrada »
Virus, ,

NUEVO SPY BANKER GB, PRACTICAMENTE INDETECTADO ACTUALMENTE

Publicado el 7 septiembre 2010 ¬ 14:01 pmh.mscComentarios desactivados en NUEVO SPY BANKER GB, PRACTICAMENTE INDETECTADO ACTUALMENTE

Recibimos una DLL que preanalizada por el VirusTotal apenas la detecta un solo antivirus, y aun como ASPack: ClamAV 0.96.2.0-git 2010.09.07 PUA.Packed.ASPack Pero la existencia de un SpyBanker parecido nos ha hecho examinar su comportamiento y hemos visto que crea un BHO que regenera muy rápido si se borra, ademas de lanzarse utilizando el WinLogon […]

Leer el resto de esta entrada »
Banker, , ,

NUEVA VARIANTE DE VIRUS AUTORUN QUE SE ESCONDE EN RECYCLER

Publicado el 7 septiembre 2010 ¬ 12:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE VIRUS AUTORUN QUE SE ESCONDE EN RECYCLER

Desde Puebla (Mexico) nos envian muestra de sospechoso para analizar, que resulta ser un AUTORUN de los que se propagan por pendrive: · File name: windm.exe Submission date: 2010-09-07 09:34:43 (UTC) Current status: queued (#7) queued (#7) analysing finished Result: 37/ 43 (86.0%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version […]

Leer el resto de esta entrada »
Virus, , , ,

Otro mail de los que aparentan venir de DHL, que descarga variante de Bredolab igual al que viene simulando un fax “eFAX”

Publicado el 6 septiembre 2010 ¬ 13:12 pmh.mscComentarios desactivados en Otro mail de los que aparentan venir de DHL, que descarga variante de Bredolab igual al que viene simulando un fax “eFAX”

  Se recibe de <

Leer el resto de esta entrada »
Virus, ,

Nueva variante de la familia Bredolab (downloader de Rootkits…) que llega anexado a un mail simulando ser un FAX

Publicado el 6 septiembre 2010 ¬ 10:55 amh.mscComentarios desactivados en Nueva variante de la familia Bredolab (downloader de Rootkits…) que llega anexado a un mail simulando ser un FAX

Una nueva manera de llegar los troyanos: · Se recibe de <efax@efax.com> con este asunto: · eFAX85AAAF.zip  29 k   [ application/x-zip-compressed ]    Descargar Analizado con el VirusTotal, ya son 21 de 43 los antivirus que lo detectan (48,8 %) si bien hemos observado que en el caso de McAfee es con los DailyDats, pues con […]

Leer el resto de esta entrada »
Virus, , ,

Nueva variante de FAKE AV poco detectada actualmente por los antivirus (22 de 43)

Publicado el 3 septiembre 2010 ¬ 11:25 amh.mscComentarios desactivados en Nueva variante de FAKE AV poco detectada actualmente por los antivirus (22 de 43)

 Recibida nueva muestra de malware Falso Antivirus o Rogue, el preanalisis del Virus Total muestra que solo lo detectan un 51.2% de antivirus: File name: mainapp7080010000.exe Submission date: 2010-09-03 08:45:27 (UTC) Current status: queued (#6) queued (#6) analysing finished Result: 22/ 43 (51.2%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Nuevo malware casi no detectado por los antivirus Trojan.Win32.Pincav.afqa

Publicado el 2 septiembre 2010 ¬ 17:49 pmh.mscComentarios desactivados en Nuevo malware casi no detectado por los antivirus Trojan.Win32.Pincav.afqa

Una nueva variante que solo es controlada actualmente por muy pocos antivirus (solo 7 de 42) será controlada a partir del ELISTARA 21.53 de hoy: Trojan.Win32.Pincav.afqa Nombre Archivo :   VSBNTLO.EXE.Muestra EliStartPage v21.52 Tamaño Archivo :   26112 byte Tipo Archivo :   PE32 executable for MS Windows (GUI) Intel 80386 32-bit MD5 :   dfa42b23b551906ac81502c6c8bf9923 SHA1 :   21ebedb758ba186a4089fe1b6238fdd5c008f3ff Ha sido gracias […]

Leer el resto de esta entrada »
Virus, , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies