Publicado el 20 julio 2011 ¬ 17:05 pmh.mscComentarios desactivados en Nuevas variantes del troyano CYCBOT, alguna poco detectada por los actuales AV (solo 10 de 43)
Mas variantes de CYCBOT nos han sido enviadas y pasamos a controlarlas a partir del ELITRIIP 7.53 de hoyLos preanalisis con virustotal de ellas ofrecen los siguientes informes:File name: CSRSS.EXE.Muestra EliTriIP v7.52 Submission date: 2011-07-20 14:46:53 (UTC) Current status: finished Result: 19 /43 (44.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]
Leer el resto de esta entrada »
Virus33aa205045aaf4438a7987d002d3866a, 6c252d73ec0819525969be9dd594e83b, BackDoor-EXI.gen.k, CONHOST.EXE, CSRSS.EXE, CYCBOT, d7c9c831f9bce0aa2b5f44c25d1add4862a48000, d9ee33c3a28968849bfa9d35ba2dfb25a54927a0, DWM.EXE, e1cfe5830046c1f9d56859ba86cd5f8b, ELITRIIP, f94541ff13ffb0b51dfd568fe7e44cd51c0a7f10, Trojan.Win32.Generic, Win32/Cycbot.AH.Gen, Win32/Cycbot.B, Win32/Kryptik.QNO
Publicado el 19 julio 2011 ¬ 13:26 pmh.mscComentarios desactivados en Dos ficheros integrantes del mismo WIN32.CYCBOT
Pedidas dos muestras para analizar de estos ficheros: csrss.exe.Muestra EliMover v1.4 dwm.exe .Muestra EliMover v1.4 Pasamos a controlarlos a partir del ELITRIIP 7.52 de hoy Han resultado ser lo mismo pero diferentes: File name: csrss.exe.Muestra EliMover v1.4 Submission date: 2011-07-19 10:51:38 (UTC) Current status: finished Result: 18 /43 (41.9%) VT Community malware Safety score: […]
Leer el resto de esta entrada »
Virus4c138ecc53ea2cd2eea7f26556daef80, 7ecaf4e62de35acf8929ffeaf95c50ed3e21cd7b, 822491f3317192ba908c06bd7b2f81e3eb58d9eb, 91189da5291a9c4d655083d8c80af74f, BackDoor-EXI.gen.k, CSRSS.EXE, DWM.EXE, ELITRIIP, Trojan.Win32.Generic, Win32/Cycbot.AH.Gen, Win32/Cycbot.B
Publicado el 11 julio 2011 ¬ 10:12 amh.mscComentarios desactivados en Nueva variante de BIFROSE
Desde Lima (Perú) nos llega para analizar y controlar esta muestra que el preanalisis del VirusTotal nos clasifica como Bifrose y que como tal pasamos a controlar a partir del ELITRIIP 7.51 de hoy File name: PTSEARCHER.EXE Submission date: 2011-07-11 06:49:39 (UTC) Current status: finished Result: 14 /43 (32.6%) VT Community malware Safety score: 0.0% […]
Leer el resto de esta entrada »
Publicado el 21 junio 2011 ¬ 10:03 amh.mscComentarios desactivados en Y siguen las variantes del Conficker, alias Downadup y Kido
Otra variante del tan conocido Conficker, que pasamos a controlar a partir del ELITRIIP 7.50 File name: JWGKVSQ.VMX.Muestra EliStartPage v23.40 Submission date: 2011-06-21 07:44:41 (UTC) Current status: finished Result: 39/ 42 (92.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.06.21.01 2011.06.21 Win32/Kido.worm.164193 AntiVir 7.11.10.42 2011.06.21 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2011.06.21 Worm/Win32.Kido.gen Avast 4.8.1351.0 2011.06.20 Win32:Confi Avast5 5.0.677.0 2011.06.20 Win32:Confi AVG 10.0.0.1190 2011.06.20 I-Worm/Generic.CRC BitDefender 7.2 2011.06.21 Win32.Worm.Downadup.Gen CAT-QuickHeal 11.00 2011.06.21 Worm.Conficker.b ClamAV 0.97.0.0 2011.06.21 Worm.Kido-232 […]
Leer el resto de esta entrada »
Publicado el 14 junio 2011 ¬ 18:28 pmh.mscComentarios desactivados en Nueva variante de Conficker pasado a controlar con el ELITRIIP
Otra variante del veterano Conficker que pasamos a controlar a partir del ELITRIIP 7.48 File name: JWGKVSQ.VMX.Muestra EliStartPage v23.36 Submission date: 2011-06-14 16:09:44 (UTC) Current status: finished Result: 40/ 42 (95.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.06.15.00 2011.06.14 Win32/Kido.worm.156104 AntiVir 7.11.9.195 2011.06.14 Worm/Conficker.gen Antiy-AVL 2.0.3.7 2011.06.14 Worm/Win32.Kido.gen Avast 4.8.1351.0 2011.06.14 Win32:Rootkit-gen Avast5 5.0.677.0 2011.06.14 Win32:Rootkit-gen AVG 10.0.0.1190 2011.06.14 Worm/Downadup BitDefender 7.2 2011.06.14 Trojan.Generic.3049854 CAT-QuickHeal 11.00 2011.06.14 Worm.Conficker.gen ClamAV 0.97.0.0 2011.06.14 Worm.Kido-144 Commtouch 5.3.2.6 2011.06.14 W32/Conficker!Generic […]
Leer el resto de esta entrada »
Virus4a270b9e3b708a55639a531de71c7af4, Artemis!4A270B9E3B70, d2dd7912d65d3cb821781d8e2b897b80d8ef2fb5, ELITRIIP, JWGKVSQ.VMX, Net-Worm.Win32.Kido.ih, W32.Downadup.B, W32/Conficker.BH, W32/Conficker.C.worm, Win32/Conficker.B, Win32/Conficker.X
Publicado el 6 junio 2011 ¬ 15:33 pmh.mscComentarios desactivados en Nueva variante de CONFICKER
Controlada a partir de ELITRIIP 7.47 File name: JWGKVSQ.VMX.Muestra EliStartPage v23.36 Submission date: 2011-06-06 13:26:12 (UTC) Current status: finished Result: 41/ 43 (95.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.06.06.01 2011.06.06 Win32/Conficker.worm.163879 AntiVir 7.11.9.40 2011.06.06 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2011.06.06 Worm/Win32.Kido.ih.gen Avast 4.8.1351.0 2011.06.06 Win32:Rootkit-gen Avast5 5.0.677.0 2011.06.06 Win32:Rootkit-gen AVG 10.0.0.1190 2011.06.06 Worm/Downadup BitDefender 7.2 2011.06.06 Win32.Worm.Downadup.Gen CAT-QuickHeal 11.00 2011.06.06 Worm.Conficker.b ClamAV 0.97.0.0 2011.06.06 Trojan.Dropper-18535 Commtouch 5.3.2.6 2011.06.05 W32/Conficker!Generic Comodo 8971 2011.06.06 NetWorm.Win32.Kido.A DrWeb 5.0.2.03300 2011.06.06 Win32.HLLW.Shadow.based Emsisoft 5.1.0.5 2011.06.06 Net-Worm.Win32.Kido!IK eSafe 7.0.17.0 2011.06.02 Win32.Conficker.worm eTrust-Vet 36.1.8369 2011.06.06 Win32/Kido!generic F-Prot 4.6.2.117 2011.06.05 W32/Conficker!Generic F-Secure 9.0.16440.0 2011.06.06 Win32.Worm.Downadup.Gen Fortinet 4.2.257.0 2011.06.06 – […]
Leer el resto de esta entrada »
Publicado el 19 mayo 2011 ¬ 9:42 amh.mscComentarios desactivados en Nueva variante de CONFICKER
Otra variante del Conficker cazada por la heuristica de nuestras utilidades, ha pasado a ser controlada a partir del ELITRIIP 7.45 de hoy El preanalisis de VT presenta este informe (menos Fortinet, todos los AV lo detectan): File name: JWGKVSQ.VMX.Muestra EliStartPage v22.73 Submission date: 2011-05-19 07:22:51 (UTC) Result: 42/ 43 (97.7%) VT Community not reviewed […]
Leer el resto de esta entrada »
Publicado el 3 mayo 2011 ¬ 10:46 amh.mscComentarios desactivados en Siguen llegando nuevas variantes de CONFICKER
El temible Conficker, que tantos millones de ordenadores ha infectado, sigue renovandose e infectando a los ordenadores que no tengan instalado el parche MS08-067 del que tantas veces hemos hablado! File Name: JWGKVSQ.VMX.Muestra EliStartPage v23.14 Submission date: 2011-05-03 08:26:16 (UTC) Result: 41/ 41 (100.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]
Leer el resto de esta entrada »
Virus29ed3c53c5285f16f17912bd57c2d4f2, 5922ab5d4e7ae2f0e818a4c5e759cc5e1564597f, Conficker, ELITRIIP, Heuristic.BehavesLike.Win32.Packed.A, JWGKVSQ.VMX, Net-Worm.Win32.Kido.ih, W32.Downadup.B, W32/Conficker.C.worm, W32/Conficker.worm.gen.a, Win32/Conficker.B, Win32/Conficker.X
Publicado el 2 mayo 2011 ¬ 17:06 pmh.mscComentarios desactivados en Variante de CYCBOT en fichero DWM.EXE, que implementa proxy
Una nueva variante del CYCBOT (son 4 las que hemos recibido en los ultimos días)pasamos a controlarla con el ELITRIIP de hoy, 7.42 name: DWM.EXE.Muestra EliTriIP v7.40 Submission date: 2011-05-02 14:56:30 (UTC) Current status: queued queued analysing finished Result: 19/ 41 (46.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »
Publicado el 2 mayo 2011 ¬ 16:58 pmh.mscComentarios desactivados en Variante de CYCBOT en fichero CSRSS.EXE, que implementa proxy
Una nueva variante del CYCBOT (son 4 las que hemos recibido en los ultimos días)pasamos a controlarla con el ELITRIIP de hoy, 7.42 File name: CSRSS.EXE.Muestra EliTriIP v7.40 Submission date: 2011-05-02 14:38:11 (UTC) Current status: finished Result: 19 /41 (46.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Leer el resto de esta entrada »
Publicado el 2 mayo 2011 ¬ 16:54 pmh.mscComentarios desactivados en Variante de CYCBOT , en fichero CONHOST.EXE, que implementa proxy
Una nueva variante del CYCBOT (son 4 diferentes las que hemos recibido en los ultimos días) pasamos a controlarla con el ELITRIIP de hoy, 7.42 File name: CONHOST.EXE.Muestra EliTriIP v7.40 Submission date: 2011-05-02 14:39:17 (UTC) Current status: finished Result: 24 /41 (58.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »
Publicado el 29 abril 2011 ¬ 11:11 amh.mscComentarios desactivados en Nueva variante de Backdoor LOLBOT
Una nueva variante de la familia del backdoor LOLBOT pasa a ser controlada a partir del ELITRIIP 7.41 de hoy 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 1 VT Community user(s) with a total of 266 reputation credit(s) say(s) this sample is malware. File name: jutched(06).exe […]
Leer el resto de esta entrada »