Otra variante del ZBOT, solo conttrolada por 24 de 41 AV , ha sido detectada heuristicamente por el ELISTARA, destacando que ni E-Trust ni F-prot, ni Sophos, ni SuperAntiSpyware lo detectan actualmente File name: UXUL.EXE.Muestra EliStartPage v22.01 Submission date: 2010-11-16 16:43:54 (UTC) Result: 24 /41 (58.5%)  VT Community not reviewed  Safety score: –  Compact Print […]

Otra variante del abundante troyano SPY ZBOT: File name: OFFY.EXE.Muestra EliStartPage v22.01 Submission date: 2010-11-16 16:43:29 (UTC) Result: 24 /41 (58.5%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.16.00 2010.11.15 – AntiVir 7.10.14.11 2010.11.16 TR/TDss.4117 Antiy-AVL 2.0.3.7 2010.11.16 – Avast 4.8.1351.0 2010.11.16 Win32:Malware-gen Avast5 5.0.594.0 2010.11.16 […]

Cazada por el ELISTARA muestra sospechosa que resulta ser nueva variante de ZBOT: File name: OGXU.EXE.Muestra EliStartPage v21.99 Submission date: 2010-11-14 05:50:21 (UTC) Result: 23/ 43 (53.5%)   VT Community not reviewed  Safety score: – Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3 2010.11.14.00 2010.11.13 – AntiVir 7.10.13.237 2010.11.13 TR/TDss.4117 Antiy-AVL 2.0.3.7 2010.11.14 – Authentium 5.2.0.5 2010.11.13 – Avast 4.8.1351.0 2010.11.13 Win32:Malware-gen Avast5 5.0.594.0 2010.11.13 Win32:Malware-gen AVG 9.0.0.851 2010.11.13 Generic19.CMDA BitDefender 7.2 2010.11.14 Trojan.Generic.KDV.61738 CAT-QuickHeal 11.00 2010.11.09 – ClamAV 0.96.4.0 2010.11.14 – Comodo 6709 2010.11.14 – DrWeb 5.0.2.03300 2010.11.14 Trojan.PWS.Panda.383 […]

Una nueva muestra pedida por el ELISTARA la pasamos a controlar como SPY ZBOT-Y : File name: SAEXR.EXE.Muestra EliStartPage v21.94 Submission date: 2010-11-09 12:52:16 (UTC) Result: 13/ 42 (31.0%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.09.01 2010.11.09 – AntiVir 7.10.13.177 2010.11.09 – Antiy-AVL 2.0.3.7 2010.11.09 – […]

Recibimos de un usuario muestra para analizar de fichero que resulta ser una nueva variante de Downloader HOMA: File name: 4vBcqUvNoC.cpl Submission date: 2010-11-08 09:32:16 (UTC) Current status: finished Result: 24 /42 (57.1%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.08.00 2010.11.08 Downloader/Win32.Delf AntiVir 7.10.13.166 2010.11.08 TR/Dldr.Delphi.Gen […]

Variante de AUTOIT-AO  que aun lo controlan pocos antivirus, (19 de 43), si bien ya es controlada por el ELISTARA actual, 21.92: File name: Marsiano.exe Submission date: 2010-11-03 09:48:03 (UTC) Current status: queued queued analysing finished Result: 19/ 43 (44.2%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result […]

El ELISTARA ha pedido muestra de dos sospechosos, un SVCHOST.EXE y otro el LSASS.EXE que han resultado ser variantes del TROJAN DURSG del que ya controlamos otras 4 anteriores. File name: LSASS.EXE.Muestra EliStartPage v21.91 Submission date: 2010-11-03 09:19:59 (UTC) Current status: finished Result: 28 /43 (65.1%)  VT Community malware  Safety score: 0.0%  Compact Print results […]

Una nueva variante de downloader que descarga malwares desde webs de internet ya está controlada a partor del ELISTARA de hoy, 21.92 Se instala en un fichero de nombre variable, y a pesar de que un 60% de antivirus ya lo controlan, queda alguno conocido como  Dr Web, eSafe, Fortinet y Trebd que aun no […]

Esta semama hemos recibido tres incidencias con este nombre, de las cuales las dos primeras ya estan controladas por el ELIPALEVO actual Dicha nueva muestra apenas es detectada actualmente por los antivirus (solo 5 de 43) File name: VRLI.EXE (Taskman).vir Submission date: 2010-10-29 10:31:19 (UTC) Current status: finished Result: 5 /43 (11.6%)  VT Community malware […]

Se instala en fichero SSHNAS21.DLL del que el ELISTARA actual ya pide muestra para analizar: File name: SSHNAS21.DLL.Muestra EliStartPage v21.86 Submission date: 2010-10-25 13:44:40 (UTC) Result: 24/ 43 (55.8%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.25.00 2010.10.25 – AntiVir 7.10.13.34 2010.10.25 TR/Kryptik Antiy-AVL 2.0.3.7 2010.10.25 […]

Nueva variante de BREDOLAB que descarga SPY.ZBOT ambos ya controlados por ELISTARA actual File name: algkir32.exe Submission date: 2010-10-08 16:14:21 (UTC) Result: 29/ 43 (67.4%)   VT Community malware  Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3 2010.10.08.01 2010.10.08 Win-Trojan/Jorik.60416.B AntiVir 7.10.12.167 2010.10.08 TR/Dldr.Bredolab.AA.305 Antiy-AVL 2.0.3.7 2010.10.08 – Authentium 5.2.0.5 2010.10.08 – Avast 4.8.1351.0 2010.10.08 Win32:Malware-gen Avast5 5.0.594.0 2010.10.08 Win32:Malware-gen AVG 9.0.0.851 2010.10.08 Generic19.ALSK BitDefender 7.2 2010.10.08 Trojan.Generic.KDV.46122 CAT-QuickHeal 11.00 2010.10.08 Trojan.Jorik.Daurso.e ClamAV 0.96.2.0-git 2010.10.08 – Comodo 6320 2010.10.08 TrojWare.Win32.Trojan.Agent.Gen DrWeb 5.0.2.03300 2010.10.08 Trojan.DownLoad2.17011 Emsisoft 5.0.0.50 2010.10.08 Trojan.Win32.Jorik!IK eSafe 7.0.17.0 2010.10.07 – eTrust-Vet 36.1.7900 2010.10.08 Win32/Bredolab.AJJ […]

Una nueva muestra que es similar a las 100 anteriores del TROJAN AGENT ABUE, la identifican muchos antivirus como Backdoor de IRC, por lo que además de pasar a controlarla a partir del ELISTARA de hoy, >21.78 , tambien lo haremos con la de los Backdoors, el ELITRIIP (>6.95) File name: drvf.sys Submission date: 2010-10-08 […]