Publicado el 26 julio 2011 ¬ 9:21 amh.mscComentarios desactivados en Nueva variante de ONLINE GAMES cazado por la heuristica del ELISTARA
Analizada la muestra aparcada por el ELISTARA, resulta ser nueva variante de ONLINE GAMES, de los que tantas ya controlamos. El preanalisis del VirusTotal nos ofrece el siguiente informe: File name: ARKING.EXE.Muestra EliStartPage v23.69 Submission date: 2011-07-26 06:39:24 (UTC) Current status: finished Result: 18 /43 (41.9%) VT Community malware Safety score: 0.0% Compact Print […]
Leer el resto de esta entrada »
Virus31530b45af35f67724e873d28b18e07c, 9544c2f24b0cbcb5667a9509ca06c3b8, ARKING.EXE, ARKING0.DLL, Artemis!9544C2F24B0C, d310964abd6344a7d55ed3564b8d7c51b7cdc6f5, ec2bf6cce4f6500e35bdf6ffea8ba8b79c34d422, ELIMD5, elistara, Generic.bfr!cj, Heuristic.LooksLike.Win32.Suspicious.C, Trojan-GameThief.Win32.Magania.ezdl, Trojan.Win32.Agent2.dsqh, Win32/Frethog.gen!G, Win32/Taterf.D
Publicado el 7 abril 2011 ¬ 10:13 amh.mscComentarios desactivados en Nueva variante de malware BANBRA (downloader de Banker)
Una nueva variante de BANBRA, del que ya controlamos otras variantes, pasamos a controlarlo a partir de la version 23.00 del ELISTARA de hoy. El preanalisis con VirusTotal de la muestra recibida, ofrece el siguiente informe: File name: Album-06.04P.exe Submission date: 2011-04-07 07:49:31 (UTC) Result: 17/ 42 (40.5%) VT Community not reviewed Safety score: – […]
Leer el resto de esta entrada »
Publicado el 22 marzo 2011 ¬ 17:56 pmh.mscComentarios desactivados en Nueva variante de malware detectada como DOWNLOADER CAMEC
Nos llega muestra de este fichero que por su nombre es propio de una falsa imagen llegada anexada a un email. El resultado del preanalisis ofrece actualmente solo 5 detecciuones de os actuales AV: File name: DSCF03032011.JPG-www.orkut.com.exe Submission date: 2011-03-22 16:47:33 (UTC) Result: 7/ 41 (17.1%) VT Community not reviewed Safety score: – Compact Print […]
Leer el resto de esta entrada »
Publicado el 21 marzo 2011 ¬ 16:10 pmh.mscComentarios desactivados en MUESTRA DE DORKBOT RECLAMADA COMO SOSPECHOSO POR EL ELISTARA
Esta muestra de DORKBOT, aun no controlada por AV COMO DRWEB, F-PROT, Kaspersky, nod32, sophos y sYMANTEC, entre otros conocidos, cazada por la heuristica del ELISTARA, pasa a estar controlada a partirv del ELISTARA 22.85 de hoy: File name: DWPYPB.EXE.Muestra EliStartPage v22.84 Submission date: 2011-03-21 14:19:18 (UTC) Current status: finished Result: 20 /43 (46.5%) VT […]
Leer el resto de esta entrada »
Publicado el 15 marzo 2011 ¬ 11:03 amh.mscComentarios desactivados en Nueva variante de malware ACOMICS aun poco controlada por los AV actuales (solo 11 de 43)
Un ejecutable que aparenta ser una imagen, y que queda residente al ser ejecutado, y ya es detectado por 11 de los 43 AV del Virus Total, lo pasamos a controlar a partir del ELISTARA 22.81 de hoy: File name: jpg14032011.exe Submission date: 2011-03-15 09:34:37 (UTC) Current status: finished Result: 11 /43 (25.6%) VT Community […]
Leer el resto de esta entrada »
Publicado el 8 marzo 2011 ¬ 13:29 pmh.mscComentarios desactivados en Variante de Online games que añadimos al control del ELISTARA
Esta variante de ONLINE GAME nos la envian desde Bogotá (COLOMBIA) y la pasamos a controlar a partir del ELISTARA de hoy 22.76 File name: t8g.exe Submission date: 2011-03-08 12:13:48 (UTC) Result: 36/ 43 (83.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.08.00 2011.03.08 Trojan/Win32.OnlineGameHack AntiVir […]
Leer el resto de esta entrada »
Virus48f11c99d27c50f7f62694da06222f25fc280837, 8f5e69c3def00267224d24e8ef6bbbdf, elistara, Generic PWS.y!cyy, Heuristic.LooksLike.Win32.Suspicious.C, Online Game, PSW.OnlineGames3.XZM, t8g.exe, Trojan-GameThief.Win32.Magania.cqgn, W32.Gammima.AG!gen2, W32/Lineage.LJK, Win32/PSW.OnLineGames.NNU, Win32/Taterf.B
Publicado el 8 marzo 2011 ¬ 13:08 pmh.mscComentarios desactivados en Malware oculto en generador de llaves para el ZUMA
Recibimos fichero presunto generador de llaves para el juego ZUMA; y que 32 de 43 AV lo detectan como malicioso, por lo que lo pasamos a controlar doblemente, como malware y como keygen del ZUMA: File name: keymaker.exe Submission date: 2011-03-08 11:30:18 (UTC) Current status: finished Result: 31 /43 (72.1%) VT Community not reviewed Safety […]
Leer el resto de esta entrada »
Virusc40da3ddbefc9999384740aaf5d6aa8f, elistara, f0446b4a1bb9a5b84309e43f823162cf058d4d0c, Generic PUP.x, Generic10.PUI, Heuristic.LooksLike.Win32.Suspicious.C, Infostealer.Gampass, keymaker.exe, PUA.Packed.UPack, Win32/Obfuscated.HAMEKTB, Win32/Obfuscator.C, ZUMA
Publicado el 17 febrero 2011 ¬ 12:48 pmh.mscComentarios desactivados en De Colombia nos llega una nueva variante de nueva generacion de ONLINE GAME
Una variante aun poco controlada (por solo 11 de 43 AV) de la ultima generacion del ONLINE GAMES nos ha sido enviada por un usuario de Medellin (Colombia) y pasamos a controlarla a partir de la version del ELISTARA 22.63 de hoy: File name: ARKING1.DLL.Muestra EliStartPage v22.62 Submission date: 2011-02-17 11:38:55 (UTC) Result: 11/ 43 […]
Leer el resto de esta entrada »
Publicado el 18 noviembre 2010 ¬ 13:07 pmh.mscComentarios desactivados en Nueva variante de Spy Banker BANBRA
Desde Brasil nos llega esta variante de spy banker do BANCO DO BRASIL (BANBRA) File name: IEBrowserEvents dll Submission date: 2010-11-18 10:20:01 (UTC) Result: 32 /43 (74.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.18.00 2010.11.17 Trojan/Win32.Banbra AntiVir 7.10.14.34 2010.11.18 TR/Crypt.XPACK.Gen Antiy-AVL 2.0.3.7 2010.11.18 Trojan/Win32.Banbra.gen Avast […]
Leer el resto de esta entrada »
Virus2ed07d24821e69b893c4a753c6fad7e1, BANBRA, Banco do Brasil, elistara, f00057bee447499d5e90b3b3c6432717c82e3a9a, Generic.dx!upc, Heuristic.LooksLike.Win32.Suspicious.C, IEBrowserEvents dll, PSW.Banker5.BPMM, Spyware-gen, Trj/CI.A, TROJ_GEN.R47C4KA, Trojan-Banker.Win32.Banbra.abpf, Win32/Bancos.XJ, Win32/Spy.Bancos.NUW