Publicado el 17 noviembre 2010 ¬ 14:59 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Y
Otra variante del ZBOT, solo conttrolada por 24 de 41 AV , ha sido detectada heuristicamente por el ELISTARA, destacando que ni E-Trust ni F-prot, ni Sophos, ni SuperAntiSpyware lo detectan actualmente File name: UXUL.EXE.Muestra EliStartPage v22.01 Submission date: 2010-11-16 16:43:54 (UTC) Result: 24 /41 (58.5%) VT Community not reviewed Safety score: – Compact Print […]
Leer el resto de esta entrada »
Publicado el 17 noviembre 2010 ¬ 14:30 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Y
Otra variante del abundante troyano SPY ZBOT: File name: OFFY.EXE.Muestra EliStartPage v22.01 Submission date: 2010-11-16 16:43:29 (UTC) Result: 24 /41 (58.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.16.00 2010.11.15 – AntiVir 7.10.14.11 2010.11.16 TR/TDss.4117 Antiy-AVL 2.0.3.7 2010.11.16 – Avast 4.8.1351.0 2010.11.16 Win32:Malware-gen Avast5 5.0.594.0 2010.11.16 […]
Leer el resto de esta entrada »
Publicado el 14 noviembre 2010 ¬ 8:12 amh.mscComentarios desactivados en Nueva variante de Spy ZBOT-Y
Cazada por el ELISTARA muestra sospechosa que resulta ser nueva variante de ZBOT: File name: OGXU.EXE.Muestra EliStartPage v21.99 Submission date: 2010-11-14 05:50:21 (UTC) Result: 23/ 43 (53.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.14.00 2010.11.13 – AntiVir 7.10.13.237 2010.11.13 TR/TDss.4117 Antiy-AVL 2.0.3.7 2010.11.14 – Authentium 5.2.0.5 2010.11.13 – Avast 4.8.1351.0 2010.11.13 Win32:Malware-gen Avast5 5.0.594.0 2010.11.13 Win32:Malware-gen AVG 9.0.0.851 2010.11.13 Generic19.CMDA BitDefender 7.2 2010.11.14 Trojan.Generic.KDV.61738 CAT-QuickHeal 11.00 2010.11.09 – ClamAV 0.96.4.0 2010.11.14 – Comodo 6709 2010.11.14 – DrWeb 5.0.2.03300 2010.11.14 Trojan.PWS.Panda.383 […]
Leer el resto de esta entrada »
Virus0709431981ca9fad53d298fe706bd8ad, elistara, f2d6e01bee162be7466d437b5f538ed31b467681, Generic19.CMDA, Malware-gen, OGXU.EXE, Trojan.Gen, W32/Ramnit.a.dr, W32/Suspicious_Gen2.ELUFS, Win32/Kryptik.HYK, Win32/Zbot.gen!Y, Zbot
Publicado el 9 noviembre 2010 ¬ 14:59 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Y, poco controlada actualmente (13 de 42), ha sido detectada heuristicamente por el ELISTARA
Una nueva muestra pedida por el ELISTARA la pasamos a controlar como SPY ZBOT-Y : File name: SAEXR.EXE.Muestra EliStartPage v21.94 Submission date: 2010-11-09 12:52:16 (UTC) Result: 13/ 42 (31.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.09.01 2010.11.09 – AntiVir 7.10.13.177 2010.11.09 – Antiy-AVL 2.0.3.7 2010.11.09 – […]
Leer el resto de esta entrada »
Publicado el 8 noviembre 2010 ¬ 12:31 pmh.mscComentarios desactivados en Nueva variante de Downloader HOMA
Recibimos de un usuario muestra para analizar de fichero que resulta ser una nueva variante de Downloader HOMA: File name: 4vBcqUvNoC.cpl Submission date: 2010-11-08 09:32:16 (UTC) Current status: finished Result: 24 /42 (57.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.08.00 2010.11.08 Downloader/Win32.Delf AntiVir 7.10.13.166 2010.11.08 TR/Dldr.Delphi.Gen […]
Leer el resto de esta entrada »
Publicado el 3 noviembre 2010 ¬ 12:24 pmh.mscComentarios desactivados en Variante de AUTOIT-AO que llega en fichero MARSIANO.EXE
Variante de AUTOIT-AO que aun lo controlan pocos antivirus, (19 de 43), si bien ya es controlada por el ELISTARA actual, 21.92: File name: Marsiano.exe Submission date: 2010-11-03 09:48:03 (UTC) Current status: queued queued analysing finished Result: 19/ 43 (44.2%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result […]
Leer el resto de esta entrada »
Publicado el 3 noviembre 2010 ¬ 11:38 amh.mscComentarios desactivados en Nueva variante de TROJAN DURSG que afecta a FIREFOX MOZILLA
El ELISTARA ha pedido muestra de dos sospechosos, un SVCHOST.EXE y otro el LSASS.EXE que han resultado ser variantes del TROJAN DURSG del que ya controlamos otras 4 anteriores. File name: LSASS.EXE.Muestra EliStartPage v21.91 Submission date: 2010-11-03 09:19:59 (UTC) Current status: finished Result: 28 /43 (65.1%) VT Community malware Safety score: 0.0% Compact Print results […]
Leer el resto de esta entrada »
Virus0d74e6736be327ff11479ea39f3c2b54, 62d4cfac56deb26cda470ca720616a34f9c1c543, elistara, Generic.dx!unc, LSASS.EXE, Mal/Koobface-G, Malware-gen, Trj/CI.A, Trojan.Win32.Swisyn.apqh, Win32/Dursg.C, Win32/Injector.DLA
Publicado el 2 noviembre 2010 ¬ 18:58 pmh.mscComentarios desactivados en Nueva variante de DOwnloader RENOS.LX
Una nueva variante de downloader que descarga malwares desde webs de internet ya está controlada a partor del ELISTARA de hoy, 21.92 Se instala en un fichero de nombre variable, y a pesar de que un 60% de antivirus ya lo controlan, queda alguno conocido como Dr Web, eSafe, Fortinet y Trebd que aun no […]
Leer el resto de esta entrada »
Publicado el 29 octubre 2010 ¬ 12:37 pmh.mscComentarios desactivados en Un tercer caso de VLRI.EXE que pasamos a controlar con el ELIPALEVO
Esta semama hemos recibido tres incidencias con este nombre, de las cuales las dos primeras ya estan controladas por el ELIPALEVO actual Dicha nueva muestra apenas es detectada actualmente por los antivirus (solo 5 de 43) File name: VRLI.EXE (Taskman).vir Submission date: 2010-10-29 10:31:19 (UTC) Current status: finished Result: 5 /43 (11.6%) VT Community malware […]
Leer el resto de esta entrada »
Publicado el 25 octubre 2010 ¬ 15:52 pmh.mscComentarios desactivados en Nueva variante de FAKE ALERT aun poco controlada (ni F-Prot, ni Fortinet, ni Kaspersky, ni Microsoft, ni Symantec, ni Trend la controlan todavía)
Se instala en fichero SSHNAS21.DLL del que el ELISTARA actual ya pide muestra para analizar: File name: SSHNAS21.DLL.Muestra EliStartPage v21.86 Submission date: 2010-10-25 13:44:40 (UTC) Result: 24/ 43 (55.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.25.00 2010.10.25 – AntiVir 7.10.13.34 2010.10.25 TR/Kryptik Antiy-AVL 2.0.3.7 2010.10.25 […]
Leer el resto de esta entrada »
Publicado el 8 octubre 2010 ¬ 18:49 pmh.mscComentarios desactivados en Nueva variante de BREDOLAB que descarga SPY.ZBOT ambos ya controlados por ELISTARA actual
Nueva variante de BREDOLAB que descarga SPY.ZBOT ambos ya controlados por ELISTARA actual File name: algkir32.exe Submission date: 2010-10-08 16:14:21 (UTC) Result: 29/ 43 (67.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.08.01 2010.10.08 Win-Trojan/Jorik.60416.B AntiVir 7.10.12.167 2010.10.08 TR/Dldr.Bredolab.AA.305 Antiy-AVL 2.0.3.7 2010.10.08 – Authentium 5.2.0.5 2010.10.08 – Avast 4.8.1351.0 2010.10.08 Win32:Malware-gen Avast5 5.0.594.0 2010.10.08 Win32:Malware-gen AVG 9.0.0.851 2010.10.08 Generic19.ALSK BitDefender 7.2 2010.10.08 Trojan.Generic.KDV.46122 CAT-QuickHeal 11.00 2010.10.08 Trojan.Jorik.Daurso.e ClamAV 0.96.2.0-git 2010.10.08 – Comodo 6320 2010.10.08 TrojWare.Win32.Trojan.Agent.Gen DrWeb 5.0.2.03300 2010.10.08 Trojan.DownLoad2.17011 Emsisoft 5.0.0.50 2010.10.08 Trojan.Win32.Jorik!IK eSafe 7.0.17.0 2010.10.07 – eTrust-Vet 36.1.7900 2010.10.08 Win32/Bredolab.AJJ […]
Leer el resto de esta entrada »
Virus3d618e1970e304a643ac4361941d7810, 92507f25d41544b6a1af3d7c3d5ec4a55b96ef1c, algkir32.exe, Bredolab, elistara, Generic19.ALSK, Malware-gen, SPY.ZBO, Trojan.Gen, Trojan.Generic.KDV.46122, Trojan.Win32.Jorik.Daurso.e, Win32/TrojanDownloader.Bredolab.BE
Publicado el 8 octubre 2010 ¬ 14:29 pmh.mscComentarios desactivados en Una nueva variante de TROJAN AGENT ABUE, a la que la mayoría de AVs identifican como Backdoor de IRC
Una nueva muestra que es similar a las 100 anteriores del TROJAN AGENT ABUE, la identifican muchos antivirus como Backdoor de IRC, por lo que además de pasar a controlarla a partir del ELISTARA de hoy, >21.78 , tambien lo haremos con la de los Backdoors, el ELITRIIP (>6.95) File name: drvf.sys Submission date: 2010-10-08 […]
Leer el resto de esta entrada »
Virus21a92bee34f9b39a5d9091cea68b283e6dcfa1e0, Backdoor.IRCBot.ACWT, BKDR_IRCBOT.SML, drvf.sys, elistara, ELITRIIP, f4e97fba21f48666736cbb2a50845493, Heuristic.BehavesLike.Win32.Spyware.B, Malware-gen, Trj/Downloader.MDW, W32/Backdoor2.GJAN, Win32/DelfInject.gen!J, Win32/Injector.BZS, Worm.Win32.AInfBot.bc