Entradas con la etiqueta ‘ELITRIIP’

Variantes de BACKDOOR CYCBOT detectadas por la heuristica del ELITRIIP

Publicado el 11 abril 2011 ¬ 13:29 pmh.mscComentarios desactivados en Variantes de BACKDOOR CYCBOT detectadas por la heuristica del ELITRIIP

Dos ficheros enviados por el mismo usuario, como muestras pedidas por el ELITRIIP pasan a ser controladas como Backdoor CYCBOT a partir del ELITRIIP 7.39 de hoy La primera muestra es: File name: CONHOST.EXE.Muestra EliTriIP v7.38 Submission date: 2011-04-11 11:01:36 (UTC) Current status: finished Result: 11 /41 (26.8%) VT Community not reviewed Safety score: – […]

Leer el resto de esta entrada »
Sin categoría, Virus, , , , , , , , , ,

VARIANTE DE NET WORM KOLAB C-EWS

Publicado el 6 abril 2011 ¬ 12:17 pmh.mscComentarios desactivados en VARIANTE DE NET WORM KOLAB C-EWS

Con la picardia de parecer el SVCHOST.EXE, lanzador de tareas de windows, este troyano emplea el nombre SVOHOST.EXE para su malware Este malware es ya controlado por el actual ELITRIIP 7.38 File name: SVOHOST.VIR.Muestra EliStartPage v22.98.VIR Submission date: 2011-04-06 10:05:50 (UTC) Result: 35/ 41 (85.4%) VT Community not reviewed Safety score: – Compact Print results […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

Desde Valencia de Venezuela recibimos un Conficker ya controlado

Publicado el 28 marzo 2011 ¬ 11:30 amh.mscComentarios desactivados en Desde Valencia de Venezuela recibimos un Conficker ya controlado

No hay dia que no tengamos incidencias con el Conficker, bien sea nueva variante o ya conocida, como en este caso: Ofrecemos el analisis del VT con ya todos los AVB detectandolo, para ver como llama cada uno al mismo engendro: File name: JWGKVSQ.VMX.Muestra USB445 v1.7 Submission date: 2011-03-28 09:51:44 (UTC) Result: 41/ 41 (100.0%) […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

Nuevas variantes de Backdoor CYCBOT

Publicado el 22 marzo 2011 ¬ 15:22 pmh.mscComentarios desactivados en Nuevas variantes de Backdoor CYCBOT

Recibidas dos muestras cazadas por la heuristica del ELITRIIP, pasamos a implementar su control y eliminacion en la proxima version del ELTRIIP 7.35 de hoy File name: CONHOST.EXE.Muestra EliTriIP v7.34 Submission date: 2011-03-22 12:09:39 (UTC) Current status: finished Result: 15 /39 (38.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

Nueva variante de NETWORM KOLAB

Publicado el 8 marzo 2011 ¬ 17:34 pmh.mscComentarios desactivados en Nueva variante de NETWORM KOLAB

Controlado a partir de ELITRIIP 7.34 DE HOY File name: WINDEFENDER.EXE.VIR Submission date: 2011-03-08 15:18:36 (UTC) Current status: finished Result: 34 /43 (79.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.08.00 2011.03.08 Win-Trojan/Banz.978471 AntiVir 7.11.4.122 2011.03.08 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2011.03.06 Trojan/Win32.Banz.gen Avast 4.8.1351.0 2011.03.08 Win32:Malware-gen Avast5 5.0.677.0 […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

variante de NETWORM KOLAB

Publicado el 8 marzo 2011 ¬ 17:33 pmh.mscComentarios desactivados en variante de NETWORM KOLAB

  Controlado a partir de ELITRIIP 7.34 DE HOY File name: WINDEFENDER.EXE.VIR Submission date: 2011-03-08 15:18:36 (UTC) Current status: finished Result: 34 /43 (79.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.08.00 2011.03.08 Win-Trojan/Banz.978471 AntiVir 7.11.4.122 2011.03.08 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2011.03.06 Trojan/Win32.Banz.gen Avast 4.8.1351.0 2011.03.08 Win32:Malware-gen Avast5 […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Variante de BACKDOOR LOLBOT aun no detectada por McAfee

Publicado el 8 marzo 2011 ¬ 16:37 pmh.mscComentarios desactivados en Variante de BACKDOOR LOLBOT aun no detectada por McAfee

Una nueva variante de este backdoor nos ha sido enviada desde Colombia  y aun no la huele McAfee, por lo que procedemos a enviarsela urgentemente para su control. Mientras, nosotros implementamos su control y eliminacion a partir del ELITRIIP 7. 34 de hoy file name: HOJAS DE VIDA.exe Submission date: 2011-03-08 15:20:18 (UTC) Current status: queued (#16) queued analysing […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

INFORMACION DE UTILIDADES DEL SATUPDATER

Publicado el 23 febrero 2011 ¬ 20:01 pmh.mscComentarios desactivados en INFORMACION DE UTILIDADES DEL SATUPDATER

Si bien los que disponen del contrato del SATUPDATER (actualizaciones automaticas de las utilidades de SATINFO) ya lo tienen en la carpeta de Utilidades, ofrecemos un extracto del fichero de resumen de dichas utilidades con comentario respecto cada una: Información sobre las utilidades SATINFO ofrecidas en SATUPDATER Este pack de utilidades contempla la instalación y […]

Leer el resto de esta entrada »
Noticias, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Variante de IRCBOT-nvsvc32 pasado a controlar a partir de ELITRIIP 7.33

Publicado el 21 febrero 2011 ¬ 12:03 pmh.mscComentarios desactivados en Variante de IRCBOT-nvsvc32 pasado a controlar a partir de ELITRIIP 7.33

Se instala en un fichero de nombre facebook-pic+.exe que aparenta ser un acceso a una imagen del facebook- Actualmente aun lo controlan pocos antivirus, a saber: Scanned time   : 2011/02/21 11:52:24 (CET) Scanner results: 30% Escaner (11/37) encontró infección File Name      : facebook-pic00320123561.exe File Size      : 77824 byte File Type      : PE32 executable for MS […]

Leer el resto de esta entrada »
Virus, , , , , ,

Variante de CYCBOT, del cual estamos recibiendo muestras de varios clientes

Publicado el 18 febrero 2011 ¬ 11:46 amh.mscComentarios desactivados en Variante de CYCBOT, del cual estamos recibiendo muestras de varios clientes

Al parecer este Backdoor que altera la configuracion del proxy, está de moda, pues son varios los clientes que nos lo están reportando: File name: 19F.exe Submission date: 2011-02-18 09:23:24 (UTC) Current status: finished Result: 20 /43 (46.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.14.02 […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Nueva variante de Backdoor CYCBOT cazada por la heuristica del ELITRIIP

Publicado el 17 febrero 2011 ¬ 13:11 pmh.mscComentarios desactivados en Nueva variante de Backdoor CYCBOT cazada por la heuristica del ELITRIIP

Una nueva variante aun poco controlada (por solo 12 de 41AV) del CYCBOT pasa a ser controlada especificamente a partir de la version del ELITRIIP 7.31 de hoy: File name: CONHOST.EXE.Muestra EliTriIP v7.29 Submission date: 2011-02-17 11:59:06 (UTC) Current status: queued queued analysing finished Result: 12/ 41 (29.3%) VT Community not reviewed Safety score: – […]

Leer el resto de esta entrada »
Virus, , , , ,

Nueva variante de IRCBOT que pasamos a controlar con el ELITRIIP 7.30

Publicado el 16 febrero 2011 ¬ 10:29 amh.mscComentarios desactivados en Nueva variante de IRCBOT que pasamos a controlar con el ELITRIIP 7.30

Si bien los nombres que utilizan los AV gozan por su disparidad, pasamos a añadir esta variante a la misma utilidad que controla otras cuatro parecidas (crean NVSVC32.EXE en la carpeta de windows) y aparentan ser un driver de NVIDIA, por lo que añadimos su control y eliminacion al ELITRIIP y le seguimos llamando como […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies