Entradas con la etiqueta ‘ELITRIIP’

Nuevas variantes del troyano CYCBOT, alguna poco detectada por los actuales AV (solo 10 de 43)

Publicado el 20 julio 2011 ¬ 17:05 pmh.mscComentarios desactivados en Nuevas variantes del troyano CYCBOT, alguna poco detectada por los actuales AV (solo 10 de 43)

Mas variantes de CYCBOT nos han sido enviadas y pasamos a controlarlas a partir del ELITRIIP 7.53 de hoyLos preanalisis con virustotal de ellas ofrecen los siguientes informes:File name: CSRSS.EXE.Muestra EliTriIP v7.52 Submission date: 2011-07-20 14:46:53 (UTC) Current status: finished Result: 19 /43 (44.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , , , ,

Dos ficheros integrantes del mismo WIN32.CYCBOT

Publicado el 19 julio 2011 ¬ 13:26 pmh.mscComentarios desactivados en Dos ficheros integrantes del mismo WIN32.CYCBOT

Pedidas dos muestras para analizar de estos ficheros: csrss.exe.Muestra EliMover v1.4 dwm.exe .Muestra EliMover v1.4 Pasamos a controlarlos a partir del ELITRIIP 7.52 de hoy   Han resultado ser lo mismo pero diferentes: File name: csrss.exe.Muestra EliMover v1.4 Submission date: 2011-07-19 10:51:38 (UTC) Current status: finished Result: 18 /43 (41.9%) VT Community malware Safety score: […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,

Nueva variante de BIFROSE

Publicado el 11 julio 2011 ¬ 10:12 amh.mscComentarios desactivados en Nueva variante de BIFROSE

Desde Lima (Perú) nos llega para analizar y controlar esta muestra que el preanalisis del VirusTotal nos clasifica como Bifrose y que como tal pasamos a controlar a partir del ELITRIIP 7.51 de hoy File name: PTSEARCHER.EXE Submission date: 2011-07-11 06:49:39 (UTC) Current status: finished Result: 14 /43 (32.6%) VT Community malware Safety score: 0.0% […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Y siguen las variantes del Conficker, alias Downadup y Kido

Publicado el 21 junio 2011 ¬ 10:03 amh.mscComentarios desactivados en Y siguen las variantes del Conficker, alias Downadup y Kido

Otra variante del tan conocido Conficker, que pasamos a controlar a partir del ELITRIIP 7.50 File name: JWGKVSQ.VMX.Muestra EliStartPage v23.40 Submission date: 2011-06-21 07:44:41 (UTC) Current status: finished Result: 39/ 42 (92.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3 2011.06.21.01 2011.06.21 Win32/Kido.worm.164193 AntiVir 7.11.10.42 2011.06.21 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2011.06.21 Worm/Win32.Kido.gen Avast 4.8.1351.0 2011.06.20 Win32:Confi Avast5 5.0.677.0 2011.06.20 Win32:Confi AVG 10.0.0.1190 2011.06.20 I-Worm/Generic.CRC BitDefender 7.2 2011.06.21 Win32.Worm.Downadup.Gen CAT-QuickHeal 11.00 2011.06.21 Worm.Conficker.b ClamAV 0.97.0.0 2011.06.21 Worm.Kido-232 […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Nueva variante de Conficker pasado a controlar con el ELITRIIP

Publicado el 14 junio 2011 ¬ 18:28 pmh.mscComentarios desactivados en Nueva variante de Conficker pasado a controlar con el ELITRIIP

Otra variante del veterano Conficker que pasamos a controlar a partir del ELITRIIP 7.48 File name: JWGKVSQ.VMX.Muestra EliStartPage v23.36 Submission date: 2011-06-14 16:09:44 (UTC) Current status: finished Result: 40/ 42 (95.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3 2011.06.15.00 2011.06.14 Win32/Kido.worm.156104 AntiVir 7.11.9.195 2011.06.14 Worm/Conficker.gen Antiy-AVL 2.0.3.7 2011.06.14 Worm/Win32.Kido.gen Avast 4.8.1351.0 2011.06.14 Win32:Rootkit-gen Avast5 5.0.677.0 2011.06.14 Win32:Rootkit-gen AVG 10.0.0.1190 2011.06.14 Worm/Downadup BitDefender 7.2 2011.06.14 Trojan.Generic.3049854 CAT-QuickHeal 11.00 2011.06.14 Worm.Conficker.gen ClamAV 0.97.0.0 2011.06.14 Worm.Kido-144 Commtouch 5.3.2.6 2011.06.14 W32/Conficker!Generic […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,

Nueva variante de CONFICKER

Publicado el 6 junio 2011 ¬ 15:33 pmh.mscComentarios desactivados en Nueva variante de CONFICKER

Controlada a partir de ELITRIIP 7.47 File name: JWGKVSQ.VMX.Muestra EliStartPage v23.36 Submission date: 2011-06-06 13:26:12 (UTC) Current status: finished Result: 41/ 43 (95.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3 2011.06.06.01 2011.06.06 Win32/Conficker.worm.163879 AntiVir 7.11.9.40 2011.06.06 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2011.06.06 Worm/Win32.Kido.ih.gen Avast 4.8.1351.0 2011.06.06 Win32:Rootkit-gen Avast5 5.0.677.0 2011.06.06 Win32:Rootkit-gen AVG 10.0.0.1190 2011.06.06 Worm/Downadup BitDefender 7.2 2011.06.06 Win32.Worm.Downadup.Gen CAT-QuickHeal 11.00 2011.06.06 Worm.Conficker.b ClamAV 0.97.0.0 2011.06.06 Trojan.Dropper-18535 Commtouch 5.3.2.6 2011.06.05 W32/Conficker!Generic Comodo 8971 2011.06.06 NetWorm.Win32.Kido.A DrWeb 5.0.2.03300 2011.06.06 Win32.HLLW.Shadow.based Emsisoft 5.1.0.5 2011.06.06 Net-Worm.Win32.Kido!IK eSafe 7.0.17.0 2011.06.02 Win32.Conficker.worm eTrust-Vet 36.1.8369 2011.06.06 Win32/Kido!generic F-Prot 4.6.2.117 2011.06.05 W32/Conficker!Generic F-Secure 9.0.16440.0 2011.06.06 Win32.Worm.Downadup.Gen Fortinet 4.2.257.0 2011.06.06 – […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Nueva variante de CONFICKER

Publicado el 19 mayo 2011 ¬ 9:42 amh.mscComentarios desactivados en Nueva variante de CONFICKER

Otra variante del Conficker cazada por la heuristica de nuestras utilidades, ha pasado a ser controlada a partir del ELITRIIP 7.45 de hoy El preanalisis de VT presenta este informe (menos Fortinet, todos los AV lo detectan): File name: JWGKVSQ.VMX.Muestra EliStartPage v22.73 Submission date: 2011-05-19 07:22:51 (UTC) Result: 42/ 43 (97.7%) VT Community not reviewed […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Siguen llegando nuevas variantes de CONFICKER

Publicado el 3 mayo 2011 ¬ 10:46 amh.mscComentarios desactivados en Siguen llegando nuevas variantes de CONFICKER

El temible Conficker, que tantos millones de ordenadores ha infectado, sigue renovandose e infectando a los ordenadores que no tengan instalado el parche MS08-067 del que tantas veces hemos hablado! File Name: JWGKVSQ.VMX.Muestra EliStartPage v23.14 Submission date: 2011-05-03 08:26:16 (UTC) Result: 41/ 41 (100.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

Variante de CYCBOT en fichero DWM.EXE, que implementa proxy

Publicado el 2 mayo 2011 ¬ 17:06 pmh.mscComentarios desactivados en Variante de CYCBOT en fichero DWM.EXE, que implementa proxy

Una nueva variante del CYCBOT (son 4 las que hemos recibido en los ultimos días)pasamos a controlarla con el ELITRIIP de hoy, 7.42 name: DWM.EXE.Muestra EliTriIP v7.40 Submission date: 2011-05-02 14:56:30 (UTC) Current status: queued queued analysing finished Result: 19/ 41 (46.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Variante de CYCBOT en fichero CSRSS.EXE, que implementa proxy

Publicado el 2 mayo 2011 ¬ 16:58 pmh.mscComentarios desactivados en Variante de CYCBOT en fichero CSRSS.EXE, que implementa proxy

Una nueva variante del CYCBOT (son 4 las que hemos recibido en los ultimos días)pasamos a controlarla con el ELITRIIP de hoy, 7.42 File name: CSRSS.EXE.Muestra EliTriIP v7.40 Submission date: 2011-05-02 14:38:11 (UTC) Current status: finished Result: 19 /41 (46.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Variante de CYCBOT , en fichero CONHOST.EXE, que implementa proxy

Publicado el 2 mayo 2011 ¬ 16:54 pmh.mscComentarios desactivados en Variante de CYCBOT , en fichero CONHOST.EXE, que implementa proxy

Una nueva variante del CYCBOT (son 4 diferentes las que hemos recibido en los ultimos días) pasamos a controlarla con el ELITRIIP de hoy, 7.42 File name: CONHOST.EXE.Muestra EliTriIP v7.40 Submission date: 2011-05-02 14:39:17 (UTC) Current status: finished Result: 24 /41 (58.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Nueva variante de Backdoor LOLBOT

Publicado el 29 abril 2011 ¬ 11:11 amh.mscComentarios desactivados en Nueva variante de Backdoor LOLBOT

Una nueva variante de la familia del backdoor LOLBOT pasa a ser controlada a partir del ELITRIIP 7.41 de hoy 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 1 VT Community user(s) with a total of 266 reputation credit(s) say(s) this sample is malware. File name: jutched(06).exe […]

Leer el resto de esta entrada »
Virus, , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies