Entradas con la etiqueta ‘ELITRIIP’

Variante de REMOTE ADMIN NETCAT ya controlado por actual ELITRIIP

Publicado el 16 febrero 2011 ¬ 10:05 amh.mscComentarios desactivados en Variante de REMOTE ADMIN NETCAT ya controlado por actual ELITRIIP

Nos llega muestra para analizar de un fichero con nombre claramente sospechoso, (ni EXPLORER ni I EXPLORE, sino IEXPLORER, con I inicial y R final…) En el preanalisis vemos: File name: IEXPLORER.EXE.Muestra EliStartPage v22.59 Submission date: 2011-02-15 18:03:37 (UTC) Current status: finished Result: 28 /43 (65.1%) VT Community malware Safety score: 2.6% Compact Print results […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Mas muestras de variantes del Conficker, esta enviada desde Chile

Publicado el 10 febrero 2011 ¬ 11:02 amh.mscComentarios desactivados en Mas muestras de variantes del Conficker, esta enviada desde Chile

Como cada día, recibimos muestras de nuevas variantes del Conficker,pasando esta  a ser controlada a partir del ELITRIIP 7.27 de hoy: File name: JWGKVSQ.VMX.Muestra EliStartPage v22.56 Submission date: 2011-02-10 09:52:16 (UTC) Result: 42/ 43 (97.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.06.00 2011.02.06 Win32/Conficker.worm.Gen AntiVir 7.11.3.32 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,

Mas variantes de Conficker…

Publicado el 9 febrero 2011 ¬ 9:54 amh.mscComentarios desactivados en Mas variantes de Conficker…

Van apareciendo periodicamente nuevas variantes de Conficker, las cuales vamos controlando a medida que vamos recibiendo muestras. En este caso esta se controla a partir del ELITRIIP 7.26 : File name: JWGKVSQ.VMX.Muestra EliStartPage v22.55 Submission date: 2011-02-09 08:44:17 (UTC) Result: 42/ 43 (97.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

Nuevas variantes de BACKDOOR LOOLBOT

Publicado el 9 febrero 2011 ¬ 9:42 amh.mscComentarios desactivados en Nuevas variantes de BACKDOOR LOOLBOT

Recibidos varios ficheros iguales se pasan a controlar a partir del ELITRIIP 7.26 como BACKDOOR LOLBOT File name: messenger.exe Submission date: 2011-02-09 08:37:08 (UTC) Result: 39/ 42 (92.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.06.00 2011.02.06 Downloader/Win32.Small AntiVir 7.11.2.104 2011.02.08 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2011.01.28 Trojan/Win32.Small.gen Avast […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Variante de BACKDOOR LOLBOT

Publicado el 7 febrero 2011 ¬ 16:10 pmh.mscComentarios desactivados en Variante de BACKDOOR LOLBOT

Recibimos dos ficheros diferentes que pasamos a incluir en una mismo dereccion como BACKDOOR LOLBOT. Controlados a partir de ELITRIIP 7.25 File name: Photo-118773991273-jpg scr Submission date: 2011-02-07 14:49:48 (UTC) Current status: finished Result: 37 /43 (86.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.06.00 2011.02.06 Downloader/Win32.Agent […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , , , , ,

Nueva variante de Bifrose segun muestra pedida por ELITRIIP y pasada a controlar con el ELITRIIP 7.22 de hoy

Publicado el 2 febrero 2011 ¬ 16:29 pmh.mscComentarios desactivados en Nueva variante de Bifrose segun muestra pedida por ELITRIIP y pasada a controlar con el ELITRIIP 7.22 de hoy

Otra variante de Bifrose que pasamos a controlar y eliminar: File name: BIN.EXE.Muestra EliTriIP v7.21 Submission date: 2011-02-02 12:18:41 (UTC) Current status: finished Result: 38 /43 (88.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.27.01 2011.01.27 Win-Trojan/Bifrose.24856 AntiVir 7.11.2.55 2011.02.02 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2011.01.28 Backdoor/Win32.Bifrose.gen Avast […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Nueva variante de WIN32.YAHOS

Publicado el 2 febrero 2011 ¬ 11:21 amh.mscComentarios desactivados en Nueva variante de WIN32.YAHOS

Nueva variante de este troyano que pasamos a controlar con el ELITRIIP 7.22 de hoy File name: NVSVC32.EXE.Muestra EliTriIP v7.21 Submission date: 2011-02-02 10:08:59 (UTC) Current status: queued (#78) queued analysing finished Result: 28/ 42 (66.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.27.01 2011.01.27 Worm/Win32.Yahos AntiVir […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

NUEVA VARIANTE DE BACKDOOR BIFROSE que pasamos a controlar a partir del ELITRIIP 7.22

Publicado el 2 febrero 2011 ¬ 10:19 amh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR BIFROSE que pasamos a controlar a partir del ELITRIIP 7.22

La heuristica del ELITRIIP ha detectado y pedido muestras de un fichero sospechoso que ha resultado ser una variante del BIFROSE que pasamos a controlar específicamente a partir del ELITRIIP 7.22 de hoy File name: JUSCHED.EXE.Muestra EliTriIP v7.21 Submission date: 2011-02-02 09:05:07 (UTC) Result: 29/ 42 (69.0%) VT Community not reviewed Safety score: – Compact […]

Leer el resto de esta entrada »
Virus, , , , , ,

Variante de Conficker pasada a controlar especificamente

Publicado el 31 enero 2011 ¬ 15:37 pmh.mscComentarios desactivados en Variante de Conficker pasada a controlar especificamente

A pesar de que controlamos tropecientas variantes, siempre hay una que hemos de añadir a  las ya controladas, y esta es la de hoy: File name: JWGKVSQ.VMX.Muestra EliStartPage v21.42 Submission date: 2011-01-31 14:30:04 (UTC) Current status: finished Result: 41 /43 (95.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,

Nueva variante de IRCBOT que pasamos a controlar con ELITRIIP 7.20

Publicado el 27 enero 2011 ¬ 11:43 amh.mscComentarios desactivados en Nueva variante de IRCBOT que pasamos a controlar con ELITRIIP 7.20

Una nueva variante de malware parecido a un Buzus ya controlado, lo pasamos a controlar a partir del ELITRIIP 7.20 de hoy: Solo 2 AV lo controlan actualmente, y uno como Palevo … File name: facebook-pic000934519.exe Submission date: 2011-01-27 01:43:58 (UTC) Current status: finished Result: 2 /42 (4.8%) VT Community malware Safety score: 0.0% Compact […]

Leer el resto de esta entrada »
Virus, , , , , ,

Recibido mail anexando MYTOB

Publicado el 24 enero 2011 ¬ 11:47 amh.mscComentarios desactivados en Recibido mail anexando MYTOB

Aunque ya está controlado por casi todos los antivirus, el hecho de recibirse por mail un fichero anexado que ha resultado ser variante de MYTOB , demuestra la necesidad de tener instalado antivirus incluso controlando lo que ya es casi obsoleto, pues puede llegar anexado tanto lo nuevo como lo viejo, como ha sido el […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,

Variante de Bifrose solo controlada actualmente por 5 AV de los 43 de VT:

Publicado el 24 enero 2011 ¬ 11:29 amh.mscComentarios desactivados en Variante de Bifrose solo controlada actualmente por 5 AV de los 43 de VT:

Recibida esta muestra que pasamos a controlar a partir del ELITRIIP 7.19 de hoy: File name: Setup.exe Submission date: 2011-01-24 09:47:09 (UTC) Current status: finished Result: 5 /43 (11.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 2011.01.17 – AntiVir 7.11.1.220 2011.01.23 BDS/Bifrose.alkb Antiy-AVL 2.0.3.7 2011.01.18 Backdoor/Win32.Bifrose.gen […]

Leer el resto de esta entrada »
Virus, , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies