Publicado el 24 julio 2012 ¬ 11:47 amh.mscComentarios desactivados en VARIANTES DE ANTIGUO ONLINE GAMES QUE AUN PERSISTEN, cazadas por la heuristica del ELISTARA
Un viejo conocido, el ONLINE GAMES, del que todavía quedan ordenadores con variantes del mismo, ha sido cazado y pedido 5 muestras del mismo, similares al del analisis que se ofrece a continuacion: El preanalisis del VIRUSTOTAL sobre una de dichas variantes ofrece el siguiente informe: SHA256: 724d7c241678686a4732f44cd89ed80d13e116af4d734869329205bed032f231 SHA1: 9d1d0e11e4269276967cb79a27c5abfdcdbf3359 MD5: b8318b853f583df1b0f63ed6abbe071c Tamaño: 172.0 […]
Leer el resto de esta entrada »
Publicado el 31 enero 2012 ¬ 9:19 amh.mscComentarios desactivados en Virus de pendrive infector de SALITY
Cazado AUTORUN.INF lanzando el fichero propagador del SALITY, el cual infectará los ejecutables del disco duro, por lo cual es importante vacunar ordenadores y pendrives con el ELIPEN, para evitar la propagación de dicha infección. Las líneas del AUTORUN.INF donde se veel lanzamiento de dicho fichero son: Shell\eXplOre\command= slthyj.exe sHeLl\open\cOmmAnd= slthyj.exe ; OpeN=slthyj.exe ;auKpfjhReMeVXjf JPYhhr […]
Leer el resto de esta entrada »
Virusc7c14cacffde0973c2046068a46277e571ae6191, cafaf12b1aaabad03744b8a1d3a511d5, elipen, elistara, Heuristic.BehavesLike.Win32.Packed.A, slthyj.exe, Virus.Win32.Sality.bh, W32.Sality!dr, W32/Sality.AK.drp, W32/Sality.dr, Win32/Sality.AT, Win32/Sality.NBA
Publicado el 4 noviembre 2011 ¬ 10:37 amh.mscComentarios desactivados en Variante de Conficker ya controlado por ELITRIIP, recibido para analizar
De los ficheros que los Conficker instalan en los pendrives, tenemos ya tropecientas variantes con este nombre, y este en particular ya lo controla el ELITRIIP actual El preanalisis de virustotal ofrece el siguiente informe: File name: jwgkvsq.vmx Submission date: 2011-10-21 22:23:02 (UTC) Current status: finished Result: 40 /43 (93.0%) VT Community malware Safety score: […]
Leer el resto de esta entrada »
Virus31c27058107691c8827ccd45c883980e, d65b3fde74b89c74316834ed0b78c32b1180077d, elipen, ELITRIIP, Heuristic.BehavesLike.Win32.Packed.A, JWGKVSQ.VMX, Net-Worm.Win32.Kido.ih, USB445, W32.Downadup.B, W32/Conficker.C.worm, W32/Conficker.worm.gen.a, Win32/Conficker.AA, Win32/Conficker.B
Publicado el 14 septiembre 2011 ¬ 10:18 amh.mscComentarios desactivados en Siguen llegando variantes del CONFICKER
A pesar de ser detectadas por la mayoría de los AV actuales (37 de 41) , bien por internet por falta de parches, o por red via comparticiones administrativas, ya que por USB es de suponer que bien gracias al ELIPEN o a dichos AV ya lo impedirían, el peligroso BOTNET del Conficker sigue propagandose, […]
Leer el resto de esta entrada »
Publicado el 19 julio 2011 ¬ 11:30 amh.mscComentarios desactivados en Virus infector Sality que se propaga por pendrive
Nueva gama de virus infector SALITY, que además de infectar los EXE, se propaga por pendrive vía AUTORUN.INF Ante la infeccion ya controlada por la mayoria de los Av de este virus infector SALITY, solo recordar que para desinfectar los ficheros infectados, se debe arrancar en modo seguro y lanzar un antivirus de los que […]
Leer el resto de esta entrada »
Virus29628b45e22aed933cf04087c4373d92ed261bd5, 7fca54f2bab6c0978955968640e0b471, elipen, Heuristic.BehavesLike.Win32.Packed.A, nawxka.exe, Virus.Win32.Sality.bh, W32.Sality!dr, W32/Sality.AK.drp, W32/Sality.dr, Win32/Sality.AT, Win32/Sality.NBA
Publicado el 19 mayo 2011 ¬ 9:42 amh.mscComentarios desactivados en Nueva variante de CONFICKER
Otra variante del Conficker cazada por la heuristica de nuestras utilidades, ha pasado a ser controlada a partir del ELITRIIP 7.45 de hoy El preanalisis de VT presenta este informe (menos Fortinet, todos los AV lo detectan): File name: JWGKVSQ.VMX.Muestra EliStartPage v22.73 Submission date: 2011-05-19 07:22:51 (UTC) Result: 42/ 43 (97.7%) VT Community not reviewed […]
Leer el resto de esta entrada »
Publicado el 3 mayo 2011 ¬ 10:46 amh.mscComentarios desactivados en Siguen llegando nuevas variantes de CONFICKER
El temible Conficker, que tantos millones de ordenadores ha infectado, sigue renovandose e infectando a los ordenadores que no tengan instalado el parche MS08-067 del que tantas veces hemos hablado! File Name: JWGKVSQ.VMX.Muestra EliStartPage v23.14 Submission date: 2011-05-03 08:26:16 (UTC) Result: 41/ 41 (100.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]
Leer el resto de esta entrada »
Virus29ed3c53c5285f16f17912bd57c2d4f2, 5922ab5d4e7ae2f0e818a4c5e759cc5e1564597f, Conficker, ELITRIIP, Heuristic.BehavesLike.Win32.Packed.A, JWGKVSQ.VMX, Net-Worm.Win32.Kido.ih, W32.Downadup.B, W32/Conficker.C.worm, W32/Conficker.worm.gen.a, Win32/Conficker.B, Win32/Conficker.X
Publicado el 28 marzo 2011 ¬ 11:30 amh.mscComentarios desactivados en Desde Valencia de Venezuela recibimos un Conficker ya controlado
No hay dia que no tengamos incidencias con el Conficker, bien sea nueva variante o ya conocida, como en este caso: Ofrecemos el analisis del VT con ya todos los AVB detectandolo, para ver como llama cada uno al mismo engendro: File name: JWGKVSQ.VMX.Muestra USB445 v1.7 Submission date: 2011-03-28 09:51:44 (UTC) Result: 41/ 41 (100.0%) […]
Leer el resto de esta entrada »
Virus4e57e418bbade51c91becd914ace56e8791635b6, 9013a966ea22aa85f5ae581a34139f86, ELITRIIP, Heuristic.BehavesLike.Win32.Packed.A, JWGKVSQ.VMX, USB445, W32.Downadup.B, W32/Conficker.B.worm, W32/Conficker.worm, Win32/Conficker.AK, Win32/Conficker.B, Worm.Downadup-2
Publicado el 14 febrero 2011 ¬ 15:45 pmh.mscComentarios desactivados en Mas variantes del Conficker , que cada día aparecen…, esta vez desde Montevideo (Uruguay)
El temible RootKit Conficker, con su triple sistema de propagacion, IP POR TCP 445, comparticiones administrativas y pendrive, y su consabida dificultad de eliminacion… https://blog.satinfo.es/?p=11665 File name: JWGKVSQ.VMX.Muestra EliStartPage v22.59 Submission date: 2011-02-14 14:32:51 (UTC) Current status: finished Result: 42 /43 (97.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »
Virus197e347479b9b6b7cde6c46c5dbbf2487247175e, 78c9042bbcefd65beaa0d40386da9f89, Downloader.Generic10.AGXJ, Heuristic.BehavesLike.Win32.Packed.A, JWGKVSQ.VMX, Net-Worm.Win32.Kido.ih, W32.Downadup.B, W32/Conficker.C.worm, W32/Conficker.worm.gen.b, Win32/Conficker.AA, Win32/Conficker.C, Worm.Agent-194
Publicado el 10 febrero 2011 ¬ 11:02 amh.mscComentarios desactivados en Mas muestras de variantes del Conficker, esta enviada desde Chile
Como cada día, recibimos muestras de nuevas variantes del Conficker,pasando esta a ser controlada a partir del ELITRIIP 7.27 de hoy: File name: JWGKVSQ.VMX.Muestra EliStartPage v22.56 Submission date: 2011-02-10 09:52:16 (UTC) Result: 42/ 43 (97.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.06.00 2011.02.06 Win32/Conficker.worm.Gen AntiVir 7.11.3.32 […]
Leer el resto de esta entrada »
Virus2ddac459031504779cac2d9804a394f7, Artemis!2DDAC4590315, d311096e8ed5f5d4c8a3f17524bbe2f7f5ceaa63, ELITRIIP, Heuristic.BehavesLike.Win32.Packed.A, JWGKVSQ.VMX.Muestra EliStartPage v22.56, Net-Worm.Win32.Kido.ih, W32.Downadup.B, W32/Conficker.C.worm, Win32/Conficker.B, Win32/Conficker.X
Publicado el 9 febrero 2011 ¬ 9:54 amh.mscComentarios desactivados en Mas variantes de Conficker…
Van apareciendo periodicamente nuevas variantes de Conficker, las cuales vamos controlando a medida que vamos recibiendo muestras. En este caso esta se controla a partir del ELITRIIP 7.26 : File name: JWGKVSQ.VMX.Muestra EliStartPage v22.55 Submission date: 2011-02-09 08:44:17 (UTC) Result: 42/ 43 (97.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Virus5fd0af3aac0c54d4858a50f0e62d6b5a2035d97a, 8c9367b7dc43dadaa3ec9da767c586cf, ELITRIIP, Heuristic.BehavesLike.Win32.Packed.A, JWGKVSQ.VMX, Net-Worm.Win32.Kido.ih, Trojan.Agent-71068, W32.Downadup.B, W32/Conficker.C.worm, W32/Conficker.worm, Win32/Conficker.AA, Win32/Conficker.C
Publicado el 30 noviembre 2010 ¬ 12:17 pmh.mscComentarios desactivados en Nueva variante de cazapasswords bancario BANBRA detectado por solo la mitad de los AV del VirusTotal
Una nueva variante de cazapasswords bancario solo detectado por 22 de los 43 AV, ha sido cazada por la heuristica del ELISTARA, y una vez analizada, la pasamos a controlar totalmente: File name: IEBROWSEREVENTS.DLL.Muestra EliStartPage v22.11 Submission date: 2010-11-30 09:30:45 (UTC) Current status: finished Result: 22 /43 (51.2%) VT Community not reviewed Safety score: – […]
Leer el resto de esta entrada »