Publicado el 13 abril 2011 ¬ 9:49 amh.mscComentarios desactivados en Nueva variante de Downloader BANLOAD cazada por la heuristica del ELISTARA
Cuando solo 14 de 42 AV lo detectan, el ELISTARA ha pedido muestra de este sospechoso que ha resultado ser un BANLOAD (downloader del Banker) A partir de la version 23.04 del ELISTARA de hoy, pasamos a controlar y eliminar esta nueva variante: File name: MSNR.EXE.Muestra EliStartPage v23.03 Submission date: 2011-04-13 07:34:37 (UTC) Result: 14/ […]
Leer el resto de esta entrada »
Publicado el 15 marzo 2011 ¬ 11:03 amh.mscComentarios desactivados en Nueva variante de malware ACOMICS aun poco controlada por los AV actuales (solo 11 de 43)
Un ejecutable que aparenta ser una imagen, y que queda residente al ser ejecutado, y ya es detectado por 11 de los 43 AV del Virus Total, lo pasamos a controlar a partir del ELISTARA 22.81 de hoy: File name: jpg14032011.exe Submission date: 2011-03-15 09:34:37 (UTC) Current status: finished Result: 11 /43 (25.6%) VT Community […]
Leer el resto de esta entrada »
Publicado el 21 febrero 2011 ¬ 10:53 amh.mscComentarios desactivados en Variantes de ONLINE GAMES recibidas desde Quito (Ecuador)
De un mismo usuario recibimos estas dos variantes de ONLINE GAME, que pasamos a controlar a parir del ELISTARA de hoy 22.65 : File name: DSOQQ0.DLL.Muestra EliStartPage v21.44 Submission date: 2011-02-21 16:27:52 (UTC) Current status: queued queued analysing finished Result: 38/ 43 (88.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Virus72a3c0cf6d50928f09d0d5256a4d97a9, 8e16196771d7bdeb4d21101c9c675e00ea670dad, DSOQQ0.DLL, DSOQQ1.DLL, elistara, Packed.Win32.Klone.bq, PSW.Agent.AHSF, PUA.Packed.ASPack, PWS-Gamania, Trj/Lineage.LNE, Win32/Frethog.gen!G, Win32/PSW.OnLineGames.OUM
Publicado el 17 febrero 2011 ¬ 12:48 pmh.mscComentarios desactivados en De Colombia nos llega una nueva variante de nueva generacion de ONLINE GAME
Una variante aun poco controlada (por solo 11 de 43 AV) de la ultima generacion del ONLINE GAMES nos ha sido enviada por un usuario de Medellin (Colombia) y pasamos a controlarla a partir de la version del ELISTARA 22.63 de hoy: File name: ARKING1.DLL.Muestra EliStartPage v22.62 Submission date: 2011-02-17 11:38:55 (UTC) Result: 11/ 43 […]
Leer el resto de esta entrada »
Publicado el 17 febrero 2011 ¬ 12:31 pmh.mscComentarios desactivados en Muestra de online games antiguo ya controlado
Recibimos muestra solicitada por ELISTARA 20.95 (del 14 de Mayo del 2010) y que ya fue controlada especificamente por posteriores versiones de dicha utilidad. Del preanalisis actual de dicha muestra resulta: File name: NODQQ1.DLL.Muestra EliStartPage v20.95 Submission date: 2011-02-17 11:16:48 (UTC) Current status: queued queued analysing finished Result: 39/ 43 (90.7%) VT Community malware Safety […]
Leer el resto de esta entrada »
Virus31391b098ca09da4dd5744ab458bff6c436b6564, 43aa5b8ac01f5c7fdca41c7632745e23, elistara, NODQQ1.DLL.Muestra EliStartPage v20.95, PSW.OnlineGames3.AKFU, PUA.Packed.ASPack, PWS-Mmorpg.gen, Trojan-GameThief.Win32.Magania.dfnh, W32.Gammima.AG, W32/Lineage.LLR.worm, Win32/PSW.OnLineGames.OUM, Win32/Taterf.DM
Publicado el 11 febrero 2011 ¬ 11:08 amh.mscComentarios desactivados en Variante de ONLINE GAMES de ultima generacion
El ONLINE GAMES sigue produciendo nuevas variantes, de las que hoy hemos recibido esta cazada por la heuristica del ELISTARA: File name: ARKING0.DLL.Muestra EliStartPage v22.57 Submission date: 2011-02-11 10:00:26 (UTC) Result: 33/ 43 (76.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.06.00 2011.02.06 Dropper/Malware.121344.CI AntiVir 7.11.3.43 2011.02.11 […]
Leer el resto de esta entrada »
Publicado el 9 febrero 2011 ¬ 10:41 amh.mscComentarios desactivados en Muestra de online game en un pendrive (EXE y AUTORUN.INF)
Como es sabido, el ONLINE GAMES se propaga por pendrive, insertando en él un fichero infectado al que llama a través del AUTORUN.INF Aqui hay una muestra de una de sus variantes, el EXE y el AUTORUN.INF que lo llama: File name: r3q63rok.exe Submission date: 2011-02-09 09:29:33 (UTC) Current status: queued queued analysing finished Result: […]
Leer el resto de esta entrada »
Virus84885cac22fc2f31c04c0055baa2a5e7, bbe7171ea597c663bceddc97d57e97d9a4f75fec, dbe28acb6a14e09552b7787974fd8c5f1e29ea2, elipen, elistara, f60a824e07ff393a7f3ee271c1abea89, Generic PWS.o, Generic!atr.b, INF/Autorun.gen!A, Packed.Win32.Klone.bq, PUA.Packed.ASPack, r3q63rok.exe, W32.Gammima.AG, W32/Lineage.KDB, Win32/PSW.OnLineGames.OUM, Win32/Taterf.B
Publicado el 26 enero 2011 ¬ 13:33 pmh.mscComentarios desactivados en Muestra de una DLL variante de cuarta generacion anterior a la actual, del ONLINE GAMES
DLL correspondiente a la familia ONLINE GAMES, sin bien ya es antigua, y ha sido sustituida por generqaciones posteriores. De todas formas se pasa a controlar a partir del ELISTARA 22.47 de hoy al no haberla recibido antes. El preanalisis con VT nos ofrece: File name: DSOQQ1.DLL.Muestra EliStartPage v21.69 Submission date: 2011-01-26 12:22:04 (UTC) Result: […]
Leer el resto de esta entrada »
Publicado el 19 enero 2011 ¬ 11:01 amh.mscComentarios desactivados en ONLINE GAMES de ultima generacion actual, ya controlado por actual ELISTARA 22.41 (EXE y DLL)
Nos llegan muestras de ONLINE GAMES que ya detecta y elimina el actual ELISTARA 22.41, pero que la semana pasada con el 22.37 no se detectaba y se pedia muestras, las cuales hemos pasado a analizar igualmente: Ofrecemos el preanalisis del VirusTotal de los dos ficheros que integran dicha variante, el EXE y la DLL: […]
Leer el resto de esta entrada »
Virus377dde146d635873bdef4da023246378, 8f97017ee93122f1bac4434fcff77ed628baf090, ARKING.EXE, ARKING1.DLL, Artemis!E1511C483902, c49525848a7afae6c612720e9d6693b500508140, e1511c483902fe775ef82be98db6aac0, elistara, Infostealer.Gampass, Packed.Win32.Klone.bq, PUA.Packed.ASPack, PWS-OnlineGames.a, Win32/Frethog.F, Win32/PSW.OnLineGames.PQL, Win32/Taterf.B
Publicado el 19 enero 2011 ¬ 10:32 amh.mscComentarios desactivados en DLL’s correspondientes a ONLINE GAME clásico cazadas por la heuristica del ELISTARA
Estas dos DLLs son de ONLINE GAMES clásicos que aun no controlabamos, y que pasamos a inlcuir su control y eliminacion a partir del ELISTARA DE HOY 22.42: File name: APIQQ0.DLL.Muestra EliStartPage v22.37 Submission date: 2011-01-19 09:20:46 (UTC) Current status: queued queued analysing finished Result: 29/ 34 (85.3%) VT Community malware Safety score: 0.0% Compact […]
Leer el resto de esta entrada »
Virus4f946157baf7a16fb359a24f3682325a, 949ffaf0acd3dadcf4e37bcd83956f1c9a3feb2a, a9bda5ddb314cade66a1f92b327a9b56c34e030a, APIQQ0.DLL, APIQQ1.DLL, b19bc620a82ee18d082ab26867f2e5d8, elistara, Generic PWS.o, Generic.dx!uvq, PUA.Packed.ASPack, Riskware, Trojan-GameThief.Win32.Magania.dzbz, Trojan.Malcol, W32/Autorun.IOI.worm, W32/Lineage.KDB.worm, W32/OnLineGames.LVTR, Win32/Frethog.gen!G, Win32/PSW.OnLineGames.QKR
Publicado el 18 enero 2011 ¬ 10:02 amh.mscComentarios desactivados en Deteccion heurística de variante de ONLINE GAMES de penultima generacion:
La heuristica del ELISTARA ha detectado un fichero sospechoso, que el preanalisis ha identificado como variante de ONLINE GAMES: File name: MGKING1.DLL.Muestra EliStartPage v22.39 Submission date: 2011-01-18 09:10:58 (UTC]) Current status: finished Result: 33 /43 (76.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.06.01 2010.12.06 Win-Trojan/Malware.117248.AW AntiVir […]
Leer el resto de esta entrada »
Virus81d8a235cb5f7345b5796483abe8145f, e5d3ff50d43bba9521e1fad3947784b33fef412a, elistara, Generic.dx!vah, MGKING1.DLL, PUA.Packed.ASPack, Trojan-GameThief.Win32.Magania.ecvx, W32/Lineage.LCM.worm, Win32/Frethog.F, Win32/PSW.OnLineGames.QKR, WS.Reputation.1
Publicado el 14 enero 2011 ¬ 12:19 pmh.msc
La heuristica del ELISTARA ha detectado tanto en el EXE como en la DLL posible troyano, que han resultado ser ONLINE GAMES DE última generacion actual. El preanalisis del EXE indica File name: ARKING.EXE.Muestra EliStartPage v22.36 Submission date: 2011-01-14 11:09:32 (UTC) Current status: queued (#14) queued analysing finished Result: 16/ 43 (37.2%) VT Community not […]
Leer el resto de esta entrada »
Virus27cfd02af6ea343e492efc5cfa021001, 377dde146d635873bdef4da023246378, ARKING.EXE, ARKING0.DLL, Artemis!27CFD02AF6EA, Artemis!377DDE146D63, c49525848a7afae6c612720e9d6693b500508140, ec7c5a7992d1812f415e4a20b0886a95fcbe0978, elistara, PUA.Packed.ASPack, Win32/Frethog.F, Win32/PSW.OnLineGames.PQL