Publicado el 5 julio 2011 ¬ 11:12 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE ALERT RENOS
Otra variante de esta saga de FAKE ALERTS, cazado por la heuristica del ELISTARA, que pasamos a controlar específicamente a partir del ELISTARA 23.56 File name: SSHNAS21.DLL.Muestra EliStartPage v23.55 Submission date: 2011-07-05 09:02:39 (UTC) Current status: finished Result: 11/ 43 (25.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »
Publicado el 29 junio 2011 ¬ 11:45 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE ALERT RENOS JZ MUY PÒCO CONTROLADO ACTUALMENTE (SOLO 6 DE 42 AV)
Una nueva variante de esta familia de FAKE AV RENOS pero del doble del tamaño normal, pasamos a controlarla a partir del ELISTARA 23.52 de hoy El preanalisis del ViruaTOtal nos ofrece el siguiente informe: File name: SSHNAS21.DLL.Muestra EliStartPage v23.51 Submission date: 2011-06-29 09:22:37 (UTC) Current status: finished Result: 6 /41 (14.6%) VT Community not […]
Leer el resto de esta entrada »
Publicado el 15 junio 2011 ¬ 16:30 pmh.mscComentarios desactivados en Variante de FAKE ALERT RENOS JZ
Nueva variante de este malware que pasamos a controlar a partir del ELISTARA 23.43 de hoy File name: SSHNAS21.DLL.Muestra EliStartPage v23.41 Submission date: 2011-06-15 14:19:16 (UTC) Current status: finished Result: 16/ 42 (38.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.06.15.00 2011.06.14 Trojan/Win32.FraudPack AntiVir 7.11.9.212 2011.06.15 – Antiy-AVL 2.0.3.7 2011.06.15 – Avast 4.8.1351.0 2011.06.15 Win32:Renos-ASY Avast5 5.0.677.0 2011.06.15 Win32:Renos-ASY AVG 10.0.0.1190 2011.06.15 Downloader.Generic11.AQHV BitDefender 7.2 2011.06.15 Gen:Variant.Kazy.26634 CAT-QuickHeal 11.00 2011.06.15 – […]
Leer el resto de esta entrada »
Publicado el 9 junio 2011 ¬ 17:20 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE ALERT RENOS JZ
Nueva variante de esta familia de troyanos que pasamos a controlarv especificamente a partir del ELISTARA 23.40 de hoy Cabe notar que en propiedades del fichero malware se indica que AVG (AVG Alert Managerx) File name: SSHNAS21.DLL.Muestra EliStartPage v23.39 Submission date: 2011-06-09 14:40:43 (UTC) Current status: finished Result: 39 /42 (92.9%) VT Community malware Safety […]
Leer el resto de esta entrada »
Publicado el 8 junio 2011 ¬ 18:33 pmh.mscComentarios desactivados en Nueva variante de FAKE ALERT RENOS .JZ
De muestra que ha cazado la heuristica del ELISTARA pasamos a controlar esta nueva variante de FAKE ALERT RENOS JZ, que el preanalisis del VT ofrece el siguiente informe: A partir del ELISTARA 23.39 de hoy lo pasamos a controlar especificamente. File name: SSHNAS21.DLL.Muestra EliStartPage v23.38 Submission date: 2011-06-08 16:23:53 (UTC) Current status: finished Result: […]
Leer el resto de esta entrada »
Publicado el 27 mayo 2011 ¬ 14:03 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE ALERT RENOS
Otra variante del FAKE ALERT RENOS pasa a ser controlada a partir del ELISTARA 23.31 de hoy FileName: SSHNAS21.DLL.Muestra EliStartPage v23.26 Submission date: 2011-05-27 11:43:40 (UTC) Current status: finished Result: 30 /42 (71.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.05.27.01 2011.05.27 Win-Trojan/Fakeav.194560.SW AntiVir 7.11.8.156 2011.05.27 TR/Dldr.Renos.PN.4 […]
Leer el resto de esta entrada »
Publicado el 2 mayo 2011 ¬ 11:12 amh.mscComentarios desactivados en Variante de FAKE ALERT RENOS JZ cazada por la heuristica del ELISTARA
Con aun solo 6 detecciones con las versiones actualizadas de los 41 AV del VT, el ELISTARA ha encontrado este sospechoso que ha resultado ser otra variante del FAKE ALERT RENOS JZ y lo pasamos a controlar a partir del ELISTARA 23.14 de hoy File name: SSHNAS21.DLL.Muestra EliStartPage v23.13 Submission date: 2011-05-02 09:02:21 (UTC) Current […]
Leer el resto de esta entrada »
Publicado el 15 abril 2011 ¬ 12:51 pmh.mscComentarios desactivados en Deteccion y control de la ultima variante del FAKE ALERT RENOS:
Solo 1 AV de 37 controla actualmente dicha variante ! (Se supone que es debido a ser de última hora. Seguro que mañana ya lo controlarán muchos mas.) Nosotros lo controlamos a partir del ELISTARA 23.05 Scanned time : 2011/04/15 12:15:00 (CEST) Scanner results: 3% Escaner (1/37) encontró infección File Name : sshnas21.dll File Size […]
Leer el resto de esta entrada »
Publicado el 28 marzo 2011 ¬ 15:42 pmh.mscComentarios desactivados en Descargas efectuadas por el ultimo Worm VBNA analizado hoy (y controlado por el ELIVBNA 2.12)
Como con otras variantes del WORM VBNA , nos ha descargadao e instalado en el ordenador en el que se monitorizaba, los malwares de las cuatro familias típicas, ademas de insertar en el MBR el Rootkit implantado por el ALUREON: ALUREON (1 de los dos temporales, que copia como EXE y DLL respectivamente) File name: […]
Leer el resto de esta entrada »
Virus3ab97a1ab769d7bb59d4158d7243fa1601df2907, 495ac4b874d711e4a49394ec2aa39477, 7f1e88997bdb4b9eb4dccff24357e56cd5aef982, 8.tmp, 8544f1fc115917af8eba6dd090a2228f5fb75ec8, 8a4d0bcbfc562cba895593ffb837b93e, 910d2c1e010dadab84b66483c1e20155, Alureon, Artemis!8A4D0BCBFC56, Boaxxe, c2eb56301fc33356751ab3e3109525b7cce08f5c, dec8941555853e6b7e70b47def55cf85, elistara, Heuristic.LooksLike.Heuristic.BehavesLike.Win32.Trojan.B, KATUSHA, Knf.exe, Kryptik-BAN, Packed.Win32.Krap.AS, RENOS, SSHNAS21.DLL, Suspect-AB!DEC894155585, Trj/Alureon.CN, W32/Boaxxe.F.gen!Eldorado, Win32/Alureon.DX, Win32/Boaxxe.GA, Win32/Kryptik.LYD, Win32/Renos.D!generic, WORM.VBNA, zsvcpyxk.dll
Publicado el 24 marzo 2011 ¬ 13:43 pmh.mscComentarios desactivados en Nueva variante de Fake Alert Renos muy poco controlada
El Katusha va descargando nuevas variante de Fake Alertv Renos, apenas controlados por los AV actuales (6 de 41) Con la version actual del ELISTARA 22.86 ya controlamos esta variante File name: sshnas21.dll Submission date: 2011-03-24 12:19:58 (UTC) Result: 6/ 41 (14.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Publicado el 18 marzo 2011 ¬ 11:51 amh.mscComentarios desactivados en Volvemos a las andadas con el worm VBNA y sus descendientes (BOAXE, ALUREON, KATUSHA, FAKE ALERT RENOS)
Afortunadamente con el ELISTARA de ayer (22.83) nos ha advertido de que había el MBR con tecnicas Stealth en uno de los ordenadores de monitorizacion, y a partir de aqui hemos buscado la causa y sus consecuencias, encontrando otra variante de WORM VBNA, y sus derivados, aunque para ver el ALUREON haya tenido que ser […]
Leer el resto de esta entrada »
Virus1105d2567a03422280dab26b9fd9d86343f68b00, 25e0b90eb56da47c91015c4ef17ab9f6717083b6, 3249a4fd55582c1fe883c8982bb67af7a76b6ab1, 3e8a7dc4a301dfef47dce2956e933e18, 4e90ee7a203d09761ed71d8657d51e5fb981e831, 4fb7667276f177acbf8e830026ad38ba, 58f0ae971f6b5a08b1d825c62782e389, 79686bb66d430e220db45b43da904f51, 97086d04c90c0a849d3239cfc6a28f4925971ec8, ad8150af52f687a67234ec2edefee1d9, Alureon, Alureon-WB, Artemis!79686BB66D43, b755fc738db150987a4363944350c3da, BackDoor.Tdss.based.7, BOAXE, c95b1528a600a9a1e79fb072a5905781, d35088bfb58771cb2425f2820ec9ac9a134321de, Downloader-CEW.af, e6618374c3924762e5d39155c5d96fa315166b6d, eef1f142cf210215737015a6447238b8, elistara, ELIVBNA, FAKE ALERT RENOS, fdff3378ee1d46078b3f1e816759b8adceb59710, Heuristic.BehavesLike.Win32.Downloader.A, Heuristic.LooksLike.Heuristic.BehavesLike.Win32.Trojan.B, jmrib.exe, KATUSHA, Knf.exe, Kng.exe, Knh.exe, Mal/SillyFDC-M, setup.exe, SSHNAS21.DLL, TR/Dropper.Gen, Trojan/Win32.Renos, VBObfus.g, Win32/AutoRun.VB.ACE, Win32/Boaxxe.gen!A, Win32/FakeAlert.BMB, Win32/Kryptik.LSU, Win32/Olmarik.AQG, Win32/Renos.D!generic
Publicado el 16 marzo 2011 ¬ 19:00 pmh.mscComentarios desactivados en Nuevas variantes de ALUREON, KATUSHA Y FAKE ALERT RENOS, descargadas por el worm VBNA y muy poco controlados actualmente !
El ultimo gusano VBNA que nos generó ALUREON que descargó Katusha y finalmente Fake ALERT Renos, hoy nos ha descargado otras variantes de dichos malwares, que pasamos a controlar con el ELISTARA 22.82 de hoy; ALUREON: File name: 8.tmp Submission date: 2011-03-16 17:41:56 (UTC) Current status: finished Result: 9 /43 (20.9%) VT Community malware Safety […]
Leer el resto de esta entrada »
Virus06eef087aba74577b404931d5d464ae3b06617c0, 423d11b357eb87e0af86e8c7ba77bc11ebc14ec9, 8.tmp, 821a16808393facfdff40693f69ae419, Alureon, Backdoor.Tidserv, bb3ffee93240098f22cdb6956f6d506d7001d51c, bb560ce1ba72b162514ced1d9b0eb56e, d9fbc39de6e7ee38aca60abee8289289, Downloader-CEW.af, elistara, FAKE ALERT RENOS, KATUSHA, Knf.exe, SSHNAS21.DLL, Trojan.Win32.FraudPack.cqpo, Trojan.Win32.FraudPack.cqpr, Trojan.Win32.TDSS.bzuq, Win32/Kryptik.LQU, Win32/Renos.NS, Win32/Renos.PC, Win32/TrojanDownloader.FakeAlert.BGU