Entradas con la etiqueta ‘ELITRIIP’

Variante de Conficker de las que continuamente aparecen de nuevas

Publicado el 21 enero 2011 ¬ 12:10 pmh.mscComentarios desactivados en Variante de Conficker de las que continuamente aparecen de nuevas

A partir del ELITRIIP 7.18 pasamos a detectar especificamente esta variante del CONFICKER sE RECUERDA QUE SE PROPAGA POR PENDRIVE (VACUNAR ORDENADORES Y PENDRIVES CON EL ELIPEN) File name: JWGKVSQ.VMX.Muestra EliStartPage v22.43 Submission date: 2011-01-21 10:44:07 (UTC) Current status: finished Result: 42 /43 (97.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

Nueva variante de Conficker, detectada heuristicamente por ELISTARA y pasado a controlar

Publicado el 20 enero 2011 ¬ 18:46 pmh.mscComentarios desactivados en Nueva variante de Conficker, detectada heuristicamente por ELISTARA y pasado a controlar

A partir del ELITRIIP 7.17 de hoy pasamos a controlar esta nueva variante del temible Conficker: File name: JWGKVSQ.VMX.Muestra EliStartPage v22.rar Submission date: 2011-01-20 17:40:25 (UTC) Result: 38/ 43 (88.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 2011.01.17 Win-Trojan/Agent.160899 AntiVir 7.11.1.201 2011.01.20 Worm/Conficker.Z.54 Antiy-AVL 2.0.3.7 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

VARIANTES DE BACKDOOR CYCBOT

Publicado el 19 enero 2011 ¬ 15:30 pmh.mscComentarios desactivados en VARIANTES DE BACKDOOR CYCBOT

Tres diferentes muestras de este troyano nos han sido enviadas y tras preanalizarlas con VirusTotal, las pasamos a controlar a partir del ELITRIIP 7.16 de hoy Anexamos los distintos nombres y MD5 de cada una de las variantes: File name: CONHOST.EXE.Backdoor CYCBOT-ET Submission date: 2011-01-19 14:25:06 (UTC) Result: 21/ 43 (48.8%) MD5   : 25f83bdf37338b00d45eeaba45dff603 SHA1  […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , ,

Variante de POEBOT detectado por la heuristica del ELITRIIP

Publicado el 19 enero 2011 ¬ 12:53 pmh.mscComentarios desactivados en Variante de POEBOT detectado por la heuristica del ELITRIIP

Una nueva variante de POEBOT la pasamos a controlar especificamente a partir del ELITRIIP de hoy, v 7.16 File name: ALGS.EXE.Muestra EliTriIP v7.15 Submission date: 2011-01-19 11:49:47 (UTC) Current status: queued queued analysing finished Result: 40/ 43 (93.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 2011.01.17 […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Nueva variante de MYTOB , recibido por mail masivo hoy

Publicado el 14 enero 2011 ¬ 10:08 amh.mscComentarios desactivados en Nueva variante de MYTOB , recibido por mail masivo hoy

Hacía años que no nos llegaba ningun MYTOB, y casi lo considerabamos erradicado, cuando hoy nos llega a nuestras cuentas de correo, un mail indicando una anomalia (lo copiamos a continuacion), anexando un fichero malware, en un ZIP, que desempaquetandolo genera un .SCR que contiene una variante de dicho MYTOB. mail que se recibe: ___________________ […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,

Variante de Variante de FDoS-SpaBot

Publicado el 10 enero 2011 ¬ 12:20 pmh.mscSin comentarios »

Aunque lo detectó la heuristica del ELITRIIP, pasamos a controlar esta variante a partir del ELISTARA 22.35 de hoy File name: WINLOGON.EXE.Muestra EliTriIP v7.12 Submission date: 2011-01-10 09:34:04 (UTC) Current status: finished Result: 39 /43 (90.7%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.10.00 2011.01.09 – AntiVir […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

Nueva variante de Backdoor VB.btu

Publicado el 29 diciembre 2010 ¬ 15:20 pmh.mscComentarios desactivados en Nueva variante de Backdoor VB.btu

Recibida muestra para analizar de vywza.exe.vir, en el preanalisis del VirusTotal lo detectan como Backdoor BV.btu, el cual pasamos a controlar a partir del ELITRIIP de hoy 7.13 Crea varias copias de sí mismo con distinto nombre, en el disco duro y dos en los pendrive Cabe señalar que tiene icono de carpeta, por lo […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,

variante de CONFICKER , alias KIDO o DOWNADUP

Publicado el 28 diciembre 2010 ¬ 11:45 amh.mscComentarios desactivados en variante de CONFICKER , alias KIDO o DOWNADUP

muestra ya detectada  por actual ELITRIIP NOTA: Se propaga por pendrive (aparte de agujero MS08-067 y comparticiones administrativas) File name: JWGKVSQ.VMX.Muestra EliStartPage v22.17 Submission date: 2010-12-28 10:12:38 (UTC) Current status: finished Result: 42 /43 (97.7%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.28.02 2010.12.28 Win32/Conficker.worm.164746 AntiVir 7.11.0.202 2010.12.28 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,

Otra variante de Conficker que pasamos a controlar

Publicado el 17 diciembre 2010 ¬ 13:34 pmh.mscComentarios desactivados en Otra variante de Conficker que pasamos a controlar

Van proliferando las variantes del Conficker, y los vamos controlando en los pendrives, medio por el que se propaga además de por comparticiones administrativas y por intrusion a traves del TCP445 si no se tiene el parche >MS08-067 instalado Se recomienda tener vacunado con el ELIPEN ordenadores y pendrives (o haber pasado el USB445 en […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , ,

Otra variante de Conficker viene a sumarse a las 55 que ya controlamos

Publicado el 22 noviembre 2010 ¬ 14:16 pmh.mscComentarios desactivados en Otra variante de Conficker viene a sumarse a las 55 que ya controlamos

Recibida muestra de otra nueva variante, esta vez ya bien conocida por los AV, la pasamos a controlar a partir del ELITRIIP de hoy 7.09 File name: jwgkvsq.vmx Submission date: 2010-10-19 23:44:19 (UTC) Current status: finished Result: 42 /43 (97.7%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , , , ,

Una nueva variante de Conficker viene a sumarse a las 54 que ya controlamos

Publicado el 22 noviembre 2010 ¬ 14:04 pmh.mscComentarios desactivados en Una nueva variante de Conficker viene a sumarse a las 54 que ya controlamos

Una nueva variante, aun muy poco controlada por los AV, lo cual indica que es de muy reciente aparicion, la pasamos a controlar a partir del ELITRIIP de hoy 7.09 File name: JWGKVSQ.VMX.Muestra EliTriIP v7.08 Submission date: 2010-11-22 10:38:01 (UTC) Current status: finished Result: 2 /41 (4.9%)  VT Community not reviewed  Safety score: –  Compact […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Nueva variante de Backdoor BIFROSE

Publicado el 18 noviembre 2010 ¬ 12:58 pmh.mscComentarios desactivados en Nueva variante de Backdoor BIFROSE

Nos llega de Ecuador esta muestra cazada heuristicamente por el ELISTARA: File name: SERVER.EXE.Muestra EliStartPage v22.03 Submission date: 2010-11-18 08:53:17 (UTC) Result: 36 /43 (83.7%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.18.00 2010.11.17 Win-Trojan/Bifrose.409129 AntiVir 7.10.14.33 2010.11.17 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2010.11.18 Backdoor/Win32.Bifrose.gen Avast 4.8.1351.0 2010.11.18 Win32:VB-PCQ […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies