Publicado el 24 diciembre 2010 ¬ 13:41 pmh.mscComentarios desactivados en Nueva variante de FAKE AV MSEA
A traves de la heuristica del ELISTARA hemos recibido muestra de nueva variante de este FAKE AV: File name: hotfix.exe Submission date: 2010-11-08 21:18:43 (UTC) Current status: finished Result: 26 /43 (60.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.09.00 2010.11.08 Win-Trojan/Securisk AntiVir 7.10.13.172 2010.11.08 RKIT/41547.A Antiy-AVL […]
Leer el resto de esta entrada »
Publicado el 1 diciembre 2010 ¬ 18:21 pmh.mscComentarios desactivados en Ahi tenemos el dropper de este nuevo FAKE WINDEFRAGMENTER !
Ha llegado justo a tiempo para ser incluido su control y eliminacion en el ELISTARA 22.13 de hoy: File name: 138421.EXE.Muestra EliStartPage v22.12 Submission date: 2010-12-01 16:19:42 (UTC) Current status: finished Result: 21 /43 (48.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.01.04 2010.12.01 Packed/Win32.Krap AntiVir 7.10.14.162 […]
Leer el resto de esta entrada »
Publicado el 1 diciembre 2010 ¬ 17:51 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Y AUN POCO CONTROLADA (9 DE 43 AV)
Gracias al sistema de detección heurística del ELISTARA ha detectado un sospechoso que ha resultado ser otra variante del SPY ZBOT-Y, el cualpasamos a controlar con la version de hoy del ELISTARA 22.13: File name: OZSO.EXE.Muestra EliStartPage v21.95 Submission date: 2010-12-01 14:46:23 (UTC) Current status: finished Result: 9 /43 (20.9%) VT Community malware Safety […]
Leer el resto de esta entrada »
Publicado el 30 noviembre 2010 ¬ 10:54 amh.mscComentarios desactivados en Nueva variante de PALEVO que se propaga por pendrive…
Desde Mexico nos envian esta muestra de malware, que pasamos a controlar a partir del ELIPALEV 1.99 File name: setup.exe Submission date: 2010-11-30 09:28:31 (UTC) Current status: queued (#5) queued (#5) analysing finished Result: 31/ 42 (73.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.30.00 2010.11.29 […]
Leer el resto de esta entrada »
Virus49858eb2dbd934c73b471e0de7f9f5ae, Artemis!49858EB2DBD9, cc3f98542e18188ff3286da16b9a062b87e2bf21, ELIPALEV, elipen, Rootkit-gen, setup.exe, Trojan-Dropper.Win32.VB.aqkp, Trojan.Gen, W32/P2Pworm.OJ, Win32/Injector.DRT, Win32/Rimecud.A
Publicado el 22 noviembre 2010 ¬ 14:16 pmh.mscComentarios desactivados en Otra variante de Conficker viene a sumarse a las 55 que ya controlamos
Recibida muestra de otra nueva variante, esta vez ya bien conocida por los AV, la pasamos a controlar a partir del ELITRIIP de hoy 7.09 File name: jwgkvsq.vmx Submission date: 2010-10-19 23:44:19 (UTC) Current status: finished Result: 42 /43 (97.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result […]
Leer el resto de esta entrada »
Virus984cef500b81e7ad2f7a69d9208e64e6, 9f9812613c318d3ea6c18fe6ec2fed29032dce75, Artemis!984CEF500B81, COMPROBADOR.EXE, ELIPEN.EXE, ELITRIIP, JWGKVSQ.VMX, Net-Worm.Win32.Kido.ih, Rootkit-gen, Trojan.Dropper-20380, USB445.EXE, W32.Downadup.B, W32/Conficker.C.worm, Win32/Conficker.B, Win32/Conficker.X, WORM_DOWNAD.AD
Publicado el 16 noviembre 2010 ¬ 12:33 pmh.mscComentarios desactivados en Nueva variante de FAKE Microsoft Security Essential Alert
Una nueva variante de este falso AV ha sido detectada heuristicamente por el ELISTARA y pedido muestras para analizar, que ha resultado ser malicioso: File name: HOTFIX.EXE.Muestra EliStartPage v22.01 Submission date: 2010-11-16 10:14:47 (UTC) Current status: queued (#3) queued (#3) analysing finished Result: 28/ 43 (65.1%) VT Community not reviewed Safety score: – Compact Print […]
Leer el resto de esta entrada »
Publicado el 22 octubre 2010 ¬ 12:39 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Y apenas detectada por la mayoría de los antivirus actuales
Solo 4 antivirus detectan actualmente esta nueva variante de SPY-ZBOT-Y que el ELISTARA ha detectado como sospechosa y pedido muestra para analizar File name: ALDO.EXE.Muestra EliStartPage v21.85 Submission date: 2010-10-22 09:21:33 (UTC) Current status: queued queued analysing finished Result: 4/ 41 (9.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »