Publicado el 25 julio 2011 ¬ 10:40 amh.mscComentarios desactivados en Nueva variante de FAKE TOOLS cazado por la heuristica del ELISTARA:
La muestra recibida ha resultado ser una variante de FAKE TOOLS que pasaremos a controlar especificamente a partir del proximo ELISTARA 23,70 EL preanalisis del VirusTotal ofrece el siguiente informe: File name: EH02300GCBOK02300.EXE.Muestra EliStartPage v23.65 Submission date: 2011-07-25 07:57:07 (UTC) Current status: finished Result: 21/ 43 (48.8%) VT Community not reviewed Safety score: – Compact […]
Leer el resto de esta entrada »
Publicado el 14 julio 2011 ¬ 13:43 pmh.mscComentarios desactivados en Nueva variante de AUTORUN.VB.ML que oculta todos los ficheros del pendrive creando accesos directos a ellos, cargando el malware
Aparte de crear AUTORUN.INF, oculta en el pendrive todos los ficheros EXE, PDF, carpetas, etc y crea links a ellos cargando el malware. Lo pasamos a controlar y eliminar a partir del ELISTARA 23.63 de hoy El preanalisis con el VirusTotal, ofrece el siguiente informe: File name: WINLOGON.EXE.Muestra EliStartPage v23.59 Submission date: 2011-07-14 08:02:14 (UTC) […]
Leer el resto de esta entrada »
Publicado el 1 junio 2011 ¬ 9:19 amh.mscComentarios desactivados en NUEVA VARIANTE DE AUTORUN.VB.ML
Variante de la familia AUTORUN.VB.ML, del que ya conrolamos otras 70 variantes, y que se propaga por pendrive, esconde ficheros y carpetas, y crea links que lanzan el troyano, aparte de crear AUTORUN.INF para autolanzarse si no se tiene vacunado con ELIPEN Modifica el HOSTS de forma persistente, y para eliminarlo debe arrastrarse al escritorio, para alli borrarlo. […]
Leer el resto de esta entrada »
Publicado el 23 mayo 2011 ¬ 11:12 amh.mscComentarios desactivados en NUEVO ROOTKIT muy poco detectado por los AV actuales (por solo 6 de 43)
Una nueva variante del SpyExe, se oculta en un fichero CLEANSWEEP.EXE que se lanza desde la carpeta del mismo nombre (C:\CLEANSWEEP\CLEANSWEEP.EXE) desde una clave del registro , sin que pueda verse dicha clave, ni la carpeta, ni el fichero, una vez hay dicho ROOTKIT en memoria. Pasamos a controlarlo a partir del ELISTARA 23.27 de […]
Leer el resto de esta entrada »
Publicado el 18 marzo 2011 ¬ 11:51 amh.mscComentarios desactivados en Volvemos a las andadas con el worm VBNA y sus descendientes (BOAXE, ALUREON, KATUSHA, FAKE ALERT RENOS)
Afortunadamente con el ELISTARA de ayer (22.83) nos ha advertido de que había el MBR con tecnicas Stealth en uno de los ordenadores de monitorizacion, y a partir de aqui hemos buscado la causa y sus consecuencias, encontrando otra variante de WORM VBNA, y sus derivados, aunque para ver el ALUREON haya tenido que ser […]
Leer el resto de esta entrada »
Virus1105d2567a03422280dab26b9fd9d86343f68b00, 25e0b90eb56da47c91015c4ef17ab9f6717083b6, 3249a4fd55582c1fe883c8982bb67af7a76b6ab1, 3e8a7dc4a301dfef47dce2956e933e18, 4e90ee7a203d09761ed71d8657d51e5fb981e831, 4fb7667276f177acbf8e830026ad38ba, 58f0ae971f6b5a08b1d825c62782e389, 79686bb66d430e220db45b43da904f51, 97086d04c90c0a849d3239cfc6a28f4925971ec8, ad8150af52f687a67234ec2edefee1d9, Alureon, Alureon-WB, Artemis!79686BB66D43, b755fc738db150987a4363944350c3da, BackDoor.Tdss.based.7, BOAXE, c95b1528a600a9a1e79fb072a5905781, d35088bfb58771cb2425f2820ec9ac9a134321de, Downloader-CEW.af, e6618374c3924762e5d39155c5d96fa315166b6d, eef1f142cf210215737015a6447238b8, elistara, ELIVBNA, FAKE ALERT RENOS, fdff3378ee1d46078b3f1e816759b8adceb59710, Heuristic.BehavesLike.Win32.Downloader.A, Heuristic.LooksLike.Heuristic.BehavesLike.Win32.Trojan.B, jmrib.exe, KATUSHA, Knf.exe, Kng.exe, Knh.exe, Mal/SillyFDC-M, setup.exe, SSHNAS21.DLL, TR/Dropper.Gen, Trojan/Win32.Renos, VBObfus.g, Win32/AutoRun.VB.ACE, Win32/Boaxxe.gen!A, Win32/FakeAlert.BMB, Win32/Kryptik.LSU, Win32/Olmarik.AQG, Win32/Renos.D!generic
Publicado el 16 noviembre 2010 ¬ 18:00 pmh.mscComentarios desactivados en Nueva variante de AUTORUN.VBML cazado heuristicamente por el ELISTARA
Una nueva muestra “aparcada” por el ELISTARA ha resultado ser una nueva variante del AUTORUN.VBML que pasamos a controlar a partir de la version 22.02 del ELISTARA File name: WINLOGON.EXE.Muestra EliStartPage v22.01 Submission date: 2010-11-16 15:51:07 (UTC) Result: 21/ 39 (53.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »
VirusAutoRun-BPN, d82b18f62856c3ff2cb9cf529c38a10265f7c427, d8d245506df4afb21ce296a93fa042e9, elipen, elistara, Generic.dx!uqf, Heuristic.BehavesLike.Win32.Downloader.A, PAK_Generic.001, W32/Esfury.O.worm, Win32/AutoRun.VB.UG, Win32/Esfury, WINLOGON.EXE, Worm/Generic2.GLB
Publicado el 25 octubre 2010 ¬ 11:04 amh.mscComentarios desactivados en Nueva variante de AUTORUN.VB.ML que se propaga por pendrive
Desde México nos llega una nueva variante de malware que se propaga por pendrive e intercepta mas de 600 URL, modifica el HOSTS y cierra aplicaciones y cajas de dialogo, impidiendo trabajar. File name: WINLOGON.EXE.Muestra EliStartPage v21.85 Submission date: 2010-10-25 08:32:54 (UTC) Result: 27 /43 (62.8%) VT Community malware Safety score: 0.0% Compact Print results […]
Leer el resto de esta entrada »
Virus28529f0ba18d5eccad40363867cd6103, dc58523c384eebd967c01b641de082852949a548, elipen, elistara, Heuristic.BehavesLike.Win32.Downloader.A, Trojan.Winlogonexe.C, Win32/AutoRun.VB.UG, Win32/Esfury.N, WINLOGON.EXE, WORM_ESFURY.SMR, Worm.Win32.AutoTsifiri.bq, Worm/Generic.CNIC
Siguenos
en facebook