Publicado el 16 febrero 2011 ¬ 10:05 amh.mscComentarios desactivados en Variante de REMOTE ADMIN NETCAT ya controlado por actual ELITRIIP
Nos llega muestra para analizar de un fichero con nombre claramente sospechoso, (ni EXPLORER ni I EXPLORE, sino IEXPLORER, con I inicial y R final…) En el preanalisis vemos: File name: IEXPLORER.EXE.Muestra EliStartPage v22.59 Submission date: 2011-02-15 18:03:37 (UTC) Current status: finished Result: 28 /43 (65.1%) VT Community malware Safety score: 2.6% Compact Print results […]
Leer el resto de esta entrada »
Publicado el 10 febrero 2011 ¬ 11:02 amh.mscComentarios desactivados en Mas muestras de variantes del Conficker, esta enviada desde Chile
Como cada día, recibimos muestras de nuevas variantes del Conficker,pasando esta a ser controlada a partir del ELITRIIP 7.27 de hoy: File name: JWGKVSQ.VMX.Muestra EliStartPage v22.56 Submission date: 2011-02-10 09:52:16 (UTC) Result: 42/ 43 (97.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.06.00 2011.02.06 Win32/Conficker.worm.Gen AntiVir 7.11.3.32 […]
Leer el resto de esta entrada »
Virus2ddac459031504779cac2d9804a394f7, Artemis!2DDAC4590315, d311096e8ed5f5d4c8a3f17524bbe2f7f5ceaa63, ELITRIIP, Heuristic.BehavesLike.Win32.Packed.A, JWGKVSQ.VMX.Muestra EliStartPage v22.56, Net-Worm.Win32.Kido.ih, W32.Downadup.B, W32/Conficker.C.worm, Win32/Conficker.B, Win32/Conficker.X
Publicado el 9 febrero 2011 ¬ 9:54 amh.mscComentarios desactivados en Mas variantes de Conficker…
Van apareciendo periodicamente nuevas variantes de Conficker, las cuales vamos controlando a medida que vamos recibiendo muestras. En este caso esta se controla a partir del ELITRIIP 7.26 : File name: JWGKVSQ.VMX.Muestra EliStartPage v22.55 Submission date: 2011-02-09 08:44:17 (UTC) Result: 42/ 43 (97.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Virus5fd0af3aac0c54d4858a50f0e62d6b5a2035d97a, 8c9367b7dc43dadaa3ec9da767c586cf, ELITRIIP, Heuristic.BehavesLike.Win32.Packed.A, JWGKVSQ.VMX, Net-Worm.Win32.Kido.ih, Trojan.Agent-71068, W32.Downadup.B, W32/Conficker.C.worm, W32/Conficker.worm, Win32/Conficker.AA, Win32/Conficker.C
Publicado el 9 febrero 2011 ¬ 9:42 amh.mscComentarios desactivados en Nuevas variantes de BACKDOOR LOOLBOT
Recibidos varios ficheros iguales se pasan a controlar a partir del ELITRIIP 7.26 como BACKDOOR LOLBOT File name: messenger.exe Submission date: 2011-02-09 08:37:08 (UTC) Result: 39/ 42 (92.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.06.00 2011.02.06 Downloader/Win32.Small AntiVir 7.11.2.104 2011.02.08 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2011.01.28 Trojan/Win32.Small.gen Avast […]
Leer el resto de esta entrada »
Publicado el 7 febrero 2011 ¬ 16:10 pmh.mscComentarios desactivados en Variante de BACKDOOR LOLBOT
Recibimos dos ficheros diferentes que pasamos a incluir en una mismo dereccion como BACKDOOR LOLBOT. Controlados a partir de ELITRIIP 7.25 File name: Photo-118773991273-jpg scr Submission date: 2011-02-07 14:49:48 (UTC) Current status: finished Result: 37 /43 (86.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.06.00 2011.02.06 Downloader/Win32.Agent […]
Leer el resto de esta entrada »
Virus7c2280999d9cba7efda7e444d59651294780b9fd, 8b8b1d52e4882445ed911082426e9552, 977c4dd1a5da8ba5a71402a91112bb0963c2d806, a44b53395fea9807f2abad6d54cae0c9, Backdoor.LolBot, Dsc002741436-jpg scr, ELITRIIP, Generic.dx!tuk, Generic.dx!uio, Photo-118773991273-jpg scr, Trojan-Downloader.Win32.Agent.elmx, W32.Yimfoca.B, W32/MSNWorm.IY.worm, Win32/Autorun.ZO, Win32/Injector.CUZ, Win32/Pushbot.C, Win32/TrojanDownloader.Small.OVZ
Publicado el 2 febrero 2011 ¬ 16:29 pmh.mscComentarios desactivados en Nueva variante de Bifrose segun muestra pedida por ELITRIIP y pasada a controlar con el ELITRIIP 7.22 de hoy
Otra variante de Bifrose que pasamos a controlar y eliminar: File name: BIN.EXE.Muestra EliTriIP v7.21 Submission date: 2011-02-02 12:18:41 (UTC) Current status: finished Result: 38 /43 (88.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.27.01 2011.01.27 Win-Trojan/Bifrose.24856 AntiVir 7.11.2.55 2011.02.02 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2011.01.28 Backdoor/Win32.Bifrose.gen Avast […]
Leer el resto de esta entrada »
Publicado el 2 febrero 2011 ¬ 11:21 amh.mscComentarios desactivados en Nueva variante de WIN32.YAHOS
Nueva variante de este troyano que pasamos a controlar con el ELITRIIP 7.22 de hoy File name: NVSVC32.EXE.Muestra EliTriIP v7.21 Submission date: 2011-02-02 10:08:59 (UTC) Current status: queued (#78) queued analysing finished Result: 28/ 42 (66.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.27.01 2011.01.27 Worm/Win32.Yahos AntiVir […]
Leer el resto de esta entrada »
Publicado el 2 febrero 2011 ¬ 10:19 amh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR BIFROSE que pasamos a controlar a partir del ELITRIIP 7.22
La heuristica del ELITRIIP ha detectado y pedido muestras de un fichero sospechoso que ha resultado ser una variante del BIFROSE que pasamos a controlar específicamente a partir del ELITRIIP 7.22 de hoy File name: JUSCHED.EXE.Muestra EliTriIP v7.21 Submission date: 2011-02-02 09:05:07 (UTC) Result: 29/ 42 (69.0%) VT Community not reviewed Safety score: – Compact […]
Leer el resto de esta entrada »
Publicado el 31 enero 2011 ¬ 15:37 pmh.mscComentarios desactivados en Variante de Conficker pasada a controlar especificamente
A pesar de que controlamos tropecientas variantes, siempre hay una que hemos de añadir a las ya controladas, y esta es la de hoy: File name: JWGKVSQ.VMX.Muestra EliStartPage v21.42 Submission date: 2011-01-31 14:30:04 (UTC) Current status: finished Result: 41 /43 (95.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result […]
Leer el resto de esta entrada »
Virus155f9da0994168f1e308e52b1ec5d9b1c77a96ae, a374de709c2b3432642ce8aa633410d8, Artemis!A374DE709C2B, ELITRIIP, JWGKVSQ.VMX, Net-Worm.Win32.Kido.ih, W32.Downadup.B, W32/Conficker.C.worm, Win32/Conficker.B, Win32/Conficker.X, Worm.Kido-427
Publicado el 27 enero 2011 ¬ 11:43 amh.mscComentarios desactivados en Nueva variante de IRCBOT que pasamos a controlar con ELITRIIP 7.20
Una nueva variante de malware parecido a un Buzus ya controlado, lo pasamos a controlar a partir del ELITRIIP 7.20 de hoy: Solo 2 AV lo controlan actualmente, y uno como Palevo … File name: facebook-pic000934519.exe Submission date: 2011-01-27 01:43:58 (UTC) Current status: finished Result: 2 /42 (4.8%) VT Community malware Safety score: 0.0% Compact […]
Leer el resto de esta entrada »
Publicado el 24 enero 2011 ¬ 11:47 amh.mscComentarios desactivados en Recibido mail anexando MYTOB
Aunque ya está controlado por casi todos los antivirus, el hecho de recibirse por mail un fichero anexado que ha resultado ser variante de MYTOB , demuestra la necesidad de tener instalado antivirus incluso controlando lo que ya es casi obsoleto, pues puede llegar anexado tanto lo nuevo como lo viejo, como ha sido el […]
Leer el resto de esta entrada »
Virus34da7666c714e5e5ec3f22b2010ee0ee, 4ef872570a1343c958906aad9ced91ac5b74e6a8, ELITRIIP, MS04-011, MYTOB, Net-Worm.Win32.Mytob.x, omp.scr, PUA.Packed.MEW-1, W32.Mytob.AH@mm, W32/Mytob.BT.worm, W32/Mytob.gen@MM, Win32/Mytob.BH, Win32/Mytob.CG@mm
Publicado el 24 enero 2011 ¬ 11:29 amh.mscComentarios desactivados en Variante de Bifrose solo controlada actualmente por 5 AV de los 43 de VT:
Recibida esta muestra que pasamos a controlar a partir del ELITRIIP 7.19 de hoy: File name: Setup.exe Submission date: 2011-01-24 09:47:09 (UTC) Current status: finished Result: 5 /43 (11.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 2011.01.17 – AntiVir 7.11.1.220 2011.01.23 BDS/Bifrose.alkb Antiy-AVL 2.0.3.7 2011.01.18 Backdoor/Win32.Bifrose.gen […]
Leer el resto de esta entrada »