Publicado el 21 enero 2011 ¬ 12:10 pmh.mscComentarios desactivados en Variante de Conficker de las que continuamente aparecen de nuevas
A partir del ELITRIIP 7.18 pasamos a detectar especificamente esta variante del CONFICKER sE RECUERDA QUE SE PROPAGA POR PENDRIVE (VACUNAR ORDENADORES Y PENDRIVES CON EL ELIPEN) File name: JWGKVSQ.VMX.Muestra EliStartPage v22.43 Submission date: 2011-01-21 10:44:07 (UTC) Current status: finished Result: 42 /43 (97.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]
Leer el resto de esta entrada »
Virus5b7bfddbaf919ab1c6413cea03f50f7119e6789c, e48dd85acd66014a99680f42d4fb0489, ELITRIIP, JWGKVSQ.VMX, Net-Worm.Win32.Kido.ih, W32.Downadup.B, W32/Conficker.C.worm, W32/Conficker.FH, W32/Conficker.worm.gen.a, Win32/Conficker.AA, Win32/Conficker.B, Worm.Kido-219
Publicado el 20 enero 2011 ¬ 18:46 pmh.mscComentarios desactivados en Nueva variante de Conficker, detectada heuristicamente por ELISTARA y pasado a controlar
A partir del ELITRIIP 7.17 de hoy pasamos a controlar esta nueva variante del temible Conficker: File name: JWGKVSQ.VMX.Muestra EliStartPage v22.rar Submission date: 2011-01-20 17:40:25 (UTC) Result: 38/ 43 (88.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 2011.01.17 Win-Trojan/Agent.160899 AntiVir 7.11.1.201 2011.01.20 Worm/Conficker.Z.54 Antiy-AVL 2.0.3.7 […]
Leer el resto de esta entrada »
Virus9a35e9ec245cdc6fe077681968f14d11ae99e269, 9eb616d11a688cf5996d1ad25be154e1, ELITRIIP, JWGKVSQ.VMX, W32.Downadup.B, W32/Conficker.B.worm, W32/Conficker.FF, W32/Conficker.worm, Win32.Kido.kj, Win32/Conficker.AK, Win32/Conficker.B, Worm.Downadup-2
Publicado el 19 enero 2011 ¬ 15:30 pmh.mscComentarios desactivados en VARIANTES DE BACKDOOR CYCBOT
Tres diferentes muestras de este troyano nos han sido enviadas y tras preanalizarlas con VirusTotal, las pasamos a controlar a partir del ELITRIIP 7.16 de hoy Anexamos los distintos nombres y MD5 de cada una de las variantes: File name: CONHOST.EXE.Backdoor CYCBOT-ET Submission date: 2011-01-19 14:25:06 (UTC) Result: 21/ 43 (48.8%) MD5 : 25f83bdf37338b00d45eeaba45dff603 SHA1 […]
Leer el resto de esta entrada »
Virus23f198dedf5168f03feac41d09a9f594c884f641, 25f83bdf37338b00d45eeaba45dff603, 2a4831b0c65a0559e48f79ea4b364766b59831e3, 635f691ef64a8e2c2e7dc2a41c53f969, BackDoor-EXI.gen.h, Backdoor.Win32.Gbot.pz, bbcb6685a771c86b33047686a9631f2203779a61, CONHOST.EXE, CSRSS.EXE, DWM.EXE, e34604ccb20e70bc968aa354db6fad86, ELITRIIP, Win32/Cycbot.B, Win32/Kryptik.JUL
Publicado el 19 enero 2011 ¬ 12:53 pmh.mscComentarios desactivados en Variante de POEBOT detectado por la heuristica del ELITRIIP
Una nueva variante de POEBOT la pasamos a controlar especificamente a partir del ELITRIIP de hoy, v 7.16 File name: ALGS.EXE.Muestra EliTriIP v7.15 Submission date: 2011-01-19 11:49:47 (UTC) Current status: queued queued analysing finished Result: 40/ 43 (93.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 2011.01.17 […]
Leer el resto de esta entrada »
Publicado el 14 enero 2011 ¬ 10:08 amh.mscComentarios desactivados en Nueva variante de MYTOB , recibido por mail masivo hoy
Hacía años que no nos llegaba ningun MYTOB, y casi lo considerabamos erradicado, cuando hoy nos llega a nuestras cuentas de correo, un mail indicando una anomalia (lo copiamos a continuacion), anexando un fichero malware, en un ZIP, que desempaquetandolo genera un .SCR que contiene una variante de dicho MYTOB. mail que se recibe: ___________________ […]
Leer el resto de esta entrada »
Virus34da7666c714e5e5ec3f22b2010ee0ee, 4ef872570a1343c958906aad9ced91ac5b74e6a8, ELITRIIP, Net-Worm.Win32.Mytob.x, omp.scr, PUA.Packed.MEW-1, W32.Mytob.AH@mm, W32/Mytob.BT.worm, W32/Mytob.gen@MM, W32/Packed_Mew.C, Win32/Mytob.BH, Win32/Mytob.CG@mm, WORM_MYTOB.BT
Publicado el 10 enero 2011 ¬ 12:20 pmh.msc
Aunque lo detectó la heuristica del ELITRIIP, pasamos a controlar esta variante a partir del ELISTARA 22.35 de hoy File name: WINLOGON.EXE.Muestra EliTriIP v7.12 Submission date: 2011-01-10 09:34:04 (UTC) Current status: finished Result: 39 /43 (90.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.10.00 2011.01.09 – AntiVir […]
Leer el resto de esta entrada »
Virus329c68136b5a1101f3faa370f1774e7f, 6b0c4e155df0d736cee1acd82a46aa519964928e, elistara, ELITRIIP, Generic.dx!lec, Generic17.AOFZ, Packed.Cupx!gen1, Packed.Win32.Krap.w, Trj/Zlob.KH, Win32/Iflar.gen!B, Win32/SpamTool.Agent.NDJ, WINLOGON.EXE.Muestra EliTriIP v7.12
Publicado el 29 diciembre 2010 ¬ 15:20 pmh.mscComentarios desactivados en Nueva variante de Backdoor VB.btu
Recibida muestra para analizar de vywza.exe.vir, en el preanalisis del VirusTotal lo detectan como Backdoor BV.btu, el cual pasamos a controlar a partir del ELITRIIP de hoy 7.13 Crea varias copias de sí mismo con distinto nombre, en el disco duro y dos en los pendrive Cabe señalar que tiene icono de carpeta, por lo […]
Leer el resto de esta entrada »
Virus1ae5c038b22d73586596f1778aff8a679765cf63, 630d26cf60872ce31af047921425ae31, BackDoor.VB.FUE, Backdoor.Win32.VB.btu, elipen, ELITRIIP, Generic BackDoor.k, vywza.exe, W32.SillyFDC, W32/Sdbot.LPS.worm, Win32/Autorun.PI, Win32/VB.LNZINQR, Worm.Autorun-2917
Publicado el 28 diciembre 2010 ¬ 11:45 amh.mscComentarios desactivados en variante de CONFICKER , alias KIDO o DOWNADUP
muestra ya detectada por actual ELITRIIP NOTA: Se propaga por pendrive (aparte de agujero MS08-067 y comparticiones administrativas) File name: JWGKVSQ.VMX.Muestra EliStartPage v22.17 Submission date: 2010-12-28 10:12:38 (UTC) Current status: finished Result: 42 /43 (97.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.28.02 2010.12.28 Win32/Conficker.worm.164746 AntiVir 7.11.0.202 2010.12.28 […]
Leer el resto de esta entrada »
Virus87136c488903474630369e232704fa4d, c2a8998f34fb6fe505635e0ac352ce2838a3aca6, COMPROBADOR.EXE, ELITRIIP, I-Worm/Generic.CJX, JWGKVSQ.VMX, Trojan-Downloader.Win32.Kido.bu, W32.Downadup.B, W32/Conficker.C.worm, W32/Conficker.worm, Win32/Conficker.AA, Win32/Conficker.C, Worm.Kido-20
Publicado el 17 diciembre 2010 ¬ 13:34 pmh.mscComentarios desactivados en Otra variante de Conficker que pasamos a controlar
Van proliferando las variantes del Conficker, y los vamos controlando en los pendrives, medio por el que se propaga además de por comparticiones administrativas y por intrusion a traves del TCP445 si no se tiene el parche >MS08-067 instalado Se recomienda tener vacunado con el ELIPEN ordenadores y pendrives (o haber pasado el USB445 en […]
Leer el resto de esta entrada »
Virus04f31d39d6b0012727ef99ce5142c190e6fa1936, Artemis!B0FA90ADD54F, b0fa90add54f5e7e9566490c443f57d2, ELITRIIP, JWGKVSQ.VMX, Net-Worm.Win32.Kido.ih, USB445, W32.Downadup.B, W32/Conficker.C.worm, Win32/Conficker.B, Win32/Conficker.X, WORM_DOWNAD.AD, Worm.Kido-275, Worm/Downadup
Publicado el 22 noviembre 2010 ¬ 14:16 pmh.mscComentarios desactivados en Otra variante de Conficker viene a sumarse a las 55 que ya controlamos
Recibida muestra de otra nueva variante, esta vez ya bien conocida por los AV, la pasamos a controlar a partir del ELITRIIP de hoy 7.09 File name: jwgkvsq.vmx Submission date: 2010-10-19 23:44:19 (UTC) Current status: finished Result: 42 /43 (97.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result […]
Leer el resto de esta entrada »
Virus984cef500b81e7ad2f7a69d9208e64e6, 9f9812613c318d3ea6c18fe6ec2fed29032dce75, Artemis!984CEF500B81, COMPROBADOR.EXE, ELIPEN.EXE, ELITRIIP, JWGKVSQ.VMX, Net-Worm.Win32.Kido.ih, Rootkit-gen, Trojan.Dropper-20380, USB445.EXE, W32.Downadup.B, W32/Conficker.C.worm, Win32/Conficker.B, Win32/Conficker.X, WORM_DOWNAD.AD
Publicado el 22 noviembre 2010 ¬ 14:04 pmh.mscComentarios desactivados en Una nueva variante de Conficker viene a sumarse a las 54 que ya controlamos
Una nueva variante, aun muy poco controlada por los AV, lo cual indica que es de muy reciente aparicion, la pasamos a controlar a partir del ELITRIIP de hoy 7.09 File name: JWGKVSQ.VMX.Muestra EliTriIP v7.08 Submission date: 2010-11-22 10:38:01 (UTC) Current status: finished Result: 2 /41 (4.9%) VT Community not reviewed Safety score: – Compact […]
Leer el resto de esta entrada »
Publicado el 18 noviembre 2010 ¬ 12:58 pmh.mscComentarios desactivados en Nueva variante de Backdoor BIFROSE
Nos llega de Ecuador esta muestra cazada heuristicamente por el ELISTARA: File name: SERVER.EXE.Muestra EliStartPage v22.03 Submission date: 2010-11-18 08:53:17 (UTC) Result: 36 /43 (83.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.18.00 2010.11.17 Win-Trojan/Bifrose.409129 AntiVir 7.10.14.33 2010.11.17 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2010.11.18 Backdoor/Win32.Bifrose.gen Avast 4.8.1351.0 2010.11.18 Win32:VB-PCQ […]
Leer el resto de esta entrada »
Virus53bb6cd5c151dd98bc896f8d7ca47f66498cbfa2, 75663c0f03823fc77ed2c43450df73cb, Backdoor.Win32.Bifrose.cohx, Bck/Bifrose.AKL, Dropper.Generic2.FRX, ELITRIIP, Generic.dx!svf, SERVER.EXE, Spyware.Ardakey, Win32/Injector.CCE, Win32/VBInject.gen!DO