Publicado el 11 abril 2011 ¬ 13:29 pmh.mscComentarios desactivados en Variantes de BACKDOOR CYCBOT detectadas por la heuristica del ELITRIIP
Dos ficheros enviados por el mismo usuario, como muestras pedidas por el ELITRIIP pasan a ser controladas como Backdoor CYCBOT a partir del ELITRIIP 7.39 de hoy La primera muestra es: File name: CONHOST.EXE.Muestra EliTriIP v7.38 Submission date: 2011-04-11 11:01:36 (UTC) Current status: finished Result: 11 /41 (26.8%) VT Community not reviewed Safety score: – […]
Leer el resto de esta entrada »
Sin categoría, Virus4e76f80d7311c090591c7e29a0d7831b58e58ddb, 608ae0a4416c04126e5f652609aa0f78, 80627c961affdf116fbefa4a09a39e07e7c52b72, 8b876cf4eaf7f6ab8a0420bbdb9226be, BackDoor.Gbot.30, CONHOST.EXE, DWM.EXE, ELITRIIP, W32/Goolbot.G2.gen!Eldorado, Win32/Kryptik.MMN, Zbot-NAN
Publicado el 6 abril 2011 ¬ 12:17 pmh.mscComentarios desactivados en VARIANTE DE NET WORM KOLAB C-EWS
Con la picardia de parecer el SVCHOST.EXE, lanzador de tareas de windows, este troyano emplea el nombre SVOHOST.EXE para su malware Este malware es ya controlado por el actual ELITRIIP 7.38 File name: SVOHOST.VIR.Muestra EliStartPage v22.98.VIR Submission date: 2011-04-06 10:05:50 (UTC) Result: 35/ 41 (85.4%) VT Community not reviewed Safety score: – Compact Print results […]
Leer el resto de esta entrada »
Virus83350095d28f59c4dc3aa2513b00c82b3a2787d4, Artemis!D27BB8EF9D36, d27bb8ef9d3621454ab2514176b6858d, elistara, ELITRIIP, Net-Worm.Win32.Kolabc.ews, PUA.Packed.Armadillo-4, SVOHOST.EXE, W32.Spybot.Worm, W32/Gaobot.OXI.worm, Win32/Agent.JAUDKYX, Win32/Rbot.gen
Publicado el 28 marzo 2011 ¬ 11:30 amh.mscComentarios desactivados en Desde Valencia de Venezuela recibimos un Conficker ya controlado
No hay dia que no tengamos incidencias con el Conficker, bien sea nueva variante o ya conocida, como en este caso: Ofrecemos el analisis del VT con ya todos los AVB detectandolo, para ver como llama cada uno al mismo engendro: File name: JWGKVSQ.VMX.Muestra USB445 v1.7 Submission date: 2011-03-28 09:51:44 (UTC) Result: 41/ 41 (100.0%) […]
Leer el resto de esta entrada »
Virus4e57e418bbade51c91becd914ace56e8791635b6, 9013a966ea22aa85f5ae581a34139f86, ELITRIIP, Heuristic.BehavesLike.Win32.Packed.A, JWGKVSQ.VMX, USB445, W32.Downadup.B, W32/Conficker.B.worm, W32/Conficker.worm, Win32/Conficker.AK, Win32/Conficker.B, Worm.Downadup-2
Publicado el 22 marzo 2011 ¬ 15:22 pmh.mscComentarios desactivados en Nuevas variantes de Backdoor CYCBOT
Recibidas dos muestras cazadas por la heuristica del ELITRIIP, pasamos a implementar su control y eliminacion en la proxima version del ELTRIIP 7.35 de hoy File name: CONHOST.EXE.Muestra EliTriIP v7.34 Submission date: 2011-03-22 12:09:39 (UTC) Current status: finished Result: 15 /39 (38.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »
Virus21a0a734ec84500a6ddb521d472ddc97bb21f9d5, 29bbc8d24f2fbbcaa0d2e2241dc206d3, 80ad23969d422001c5eed58075a7e6aa, BackDoor-EXI.gen.i, Backdoor.Cycbot!gen3, CONHOST.EXE, DWM.EXE, ELITRIIP, faf2f2c75ec98475c68c8540fa7b09963531f17a, Win32/Cycbot.B, Win32/Kryptik.LUB, Win32/Kryptik.LVW
Publicado el 8 marzo 2011 ¬ 17:34 pmh.mscComentarios desactivados en Nueva variante de NETWORM KOLAB
Controlado a partir de ELITRIIP 7.34 DE HOY File name: WINDEFENDER.EXE.VIR Submission date: 2011-03-08 15:18:36 (UTC) Current status: finished Result: 34 /43 (79.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.08.00 2011.03.08 Win-Trojan/Banz.978471 AntiVir 7.11.4.122 2011.03.08 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2011.03.06 Trojan/Win32.Banz.gen Avast 4.8.1351.0 2011.03.08 Win32:Malware-gen Avast5 5.0.677.0 […]
Leer el resto de esta entrada »
Publicado el 8 marzo 2011 ¬ 17:33 pmh.mscComentarios desactivados en variante de NETWORM KOLAB
Controlado a partir de ELITRIIP 7.34 DE HOY File name: WINDEFENDER.EXE.VIR Submission date: 2011-03-08 15:18:36 (UTC) Current status: finished Result: 34 /43 (79.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.08.00 2011.03.08 Win-Trojan/Banz.978471 AntiVir 7.11.4.122 2011.03.08 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2011.03.06 Trojan/Win32.Banz.gen Avast 4.8.1351.0 2011.03.08 Win32:Malware-gen Avast5 […]
Leer el resto de esta entrada »
Publicado el 8 marzo 2011 ¬ 16:37 pmh.mscComentarios desactivados en Variante de BACKDOOR LOLBOT aun no detectada por McAfee
Una nueva variante de este backdoor nos ha sido enviada desde Colombia y aun no la huele McAfee, por lo que procedemos a enviarsela urgentemente para su control. Mientras, nosotros implementamos su control y eliminacion a partir del ELITRIIP 7. 34 de hoy file name: HOJAS DE VIDA.exe Submission date: 2011-03-08 15:20:18 (UTC) Current status: queued (#16) queued analysing […]
Leer el resto de esta entrada »
Publicado el 23 febrero 2011 ¬ 20:01 pmh.mscComentarios desactivados en INFORMACION DE UTILIDADES DEL SATUPDATER
Si bien los que disponen del contrato del SATUPDATER (actualizaciones automaticas de las utilidades de SATINFO) ya lo tienen en la carpeta de Utilidades, ofrecemos un extracto del fichero de resumen de dichas utilidades con comentario respecto cada una: Información sobre las utilidades SATINFO ofrecidas en SATUPDATER Este pack de utilidades contempla la instalación y […]
Leer el resto de esta entrada »
NoticiasBUSCAREG, COMPROBADOR, CONFGDNS, DESINST, ELIBAGLA, ELIDEBUG, ELIFRAME, ELIGEDZA, ELIMD5, ELIMOVER, ELINETSA, ELINOTIF, ELIPALEV, ELIPATEA, ELIPEGEL, elipen, ELIRESTR, ELISERV, ELISHELL, ELISOBER, ELISOBIG, elistara, ELITEMPO, ELITRIIP, ELIUSER, ELIVBNA, ELIWBOY, ELIWYX, ELRSTRUI, PROTBOOT, SATUPDATER, SCOPY, SNEUTRO, SPROCES, SRESTORE, USB445, UTILIDADES DE SATINFO
Publicado el 21 febrero 2011 ¬ 12:03 pmh.mscComentarios desactivados en Variante de IRCBOT-nvsvc32 pasado a controlar a partir de ELITRIIP 7.33
Se instala en un fichero de nombre facebook-pic+.exe que aparenta ser un acceso a una imagen del facebook- Actualmente aun lo controlan pocos antivirus, a saber: Scanned time : 2011/02/21 11:52:24 (CET) Scanner results: 30% Escaner (11/37) encontró infección File Name : facebook-pic00320123561.exe File Size : 77824 byte File Type : PE32 executable for MS […]
Leer el resto de esta entrada »
Publicado el 18 febrero 2011 ¬ 11:46 amh.mscComentarios desactivados en Variante de CYCBOT, del cual estamos recibiendo muestras de varios clientes
Al parecer este Backdoor que altera la configuracion del proxy, está de moda, pues son varios los clientes que nos lo están reportando: File name: 19F.exe Submission date: 2011-02-18 09:23:24 (UTC) Current status: finished Result: 20 /43 (46.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.14.02 […]
Leer el resto de esta entrada »
Publicado el 17 febrero 2011 ¬ 13:11 pmh.mscComentarios desactivados en Nueva variante de Backdoor CYCBOT cazada por la heuristica del ELITRIIP
Una nueva variante aun poco controlada (por solo 12 de 41AV) del CYCBOT pasa a ser controlada especificamente a partir de la version del ELITRIIP 7.31 de hoy: File name: CONHOST.EXE.Muestra EliTriIP v7.29 Submission date: 2011-02-17 11:59:06 (UTC) Current status: queued queued analysing finished Result: 12/ 41 (29.3%) VT Community not reviewed Safety score: – […]
Leer el resto de esta entrada »
Publicado el 16 febrero 2011 ¬ 10:29 amh.mscComentarios desactivados en Nueva variante de IRCBOT que pasamos a controlar con el ELITRIIP 7.30
Si bien los nombres que utilizan los AV gozan por su disparidad, pasamos a añadir esta variante a la misma utilidad que controla otras cuatro parecidas (crean NVSVC32.EXE en la carpeta de windows) y aparentan ser un driver de NVIDIA, por lo que añadimos su control y eliminacion al ELITRIIP y le seguimos llamando como […]
Leer el resto de esta entrada »