Otra variante de esta saga de FAKE ALERTS, cazado por la heuristica del ELISTARA, que pasamos a controlar específicamente a partir del ELISTARA 23.56   File name: SSHNAS21.DLL.Muestra EliStartPage v23.55 Submission date: 2011-07-05 09:02:39 (UTC) Current status: finished Result: 11/ 43 (25.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update […]

Una nueva variante de esta familia de FAKE AV RENOS pero del doble del tamaño normal, pasamos a controlarla a partir del ELISTARA 23.52 de hoy El preanalisis del ViruaTOtal nos ofrece el siguiente informe: File name: SSHNAS21.DLL.Muestra EliStartPage v23.51 Submission date: 2011-06-29 09:22:37 (UTC) Current status: finished Result: 6 /41 (14.6%) VT Community not […]

Nueva variante de este malware que pasamos a controlar a partir del ELISTARA 23.43 de hoy File name: SSHNAS21.DLL.Muestra EliStartPage v23.41 Submission date: 2011-06-15 14:19:16 (UTC) Current status: finished Result: 16/ 42 (38.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3 2011.06.15.00 2011.06.14 Trojan/Win32.FraudPack AntiVir 7.11.9.212 2011.06.15 – Antiy-AVL 2.0.3.7 2011.06.15 – Avast 4.8.1351.0 2011.06.15 Win32:Renos-ASY Avast5 5.0.677.0 2011.06.15 Win32:Renos-ASY AVG 10.0.0.1190 2011.06.15 Downloader.Generic11.AQHV BitDefender 7.2 2011.06.15 Gen:Variant.Kazy.26634 CAT-QuickHeal 11.00 2011.06.15 – […]

Nueva variante de esta familia de troyanos que pasamos a controlarv especificamente a partir del ELISTARA 23.40 de hoy Cabe notar que en propiedades del fichero malware se indica que AVG (AVG Alert Managerx) File name: SSHNAS21.DLL.Muestra EliStartPage v23.39 Submission date: 2011-06-09 14:40:43 (UTC) Current status: finished Result: 39 /42 (92.9%) VT Community malware Safety […]

De muestra que ha cazado la heuristica del ELISTARA pasamos a controlar esta nueva variante de FAKE ALERT RENOS JZ, que el preanalisis del VT ofrece el siguiente informe: A partir del ELISTARA 23.39 de hoy lo pasamos a controlar especificamente. File name: SSHNAS21.DLL.Muestra EliStartPage v23.38 Submission date: 2011-06-08 16:23:53 (UTC) Current status: finished Result: […]

Otra variante del FAKE ALERT RENOS pasa a ser controlada a partir del ELISTARA 23.31 de hoy FileName: SSHNAS21.DLL.Muestra EliStartPage v23.26 Submission date: 2011-05-27 11:43:40 (UTC) Current status: finished Result: 30 /42 (71.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3  2011.05.27.01  2011.05.27  Win-Trojan/Fakeav.194560.SW AntiVir  7.11.8.156  2011.05.27  TR/Dldr.Renos.PN.4 […]

Con aun solo 6 detecciones con las versiones actualizadas de los 41 AV del VT, el ELISTARA ha encontrado este sospechoso que ha resultado ser otra variante del FAKE ALERT RENOS JZ  y lo pasamos a controlar a partir del ELISTARA 23.14 de hoy File name: SSHNAS21.DLL.Muestra EliStartPage v23.13 Submission date: 2011-05-02 09:02:21 (UTC) Current […]

Solo 1 AV de 37 controla actualmente dicha variante ! (Se supone que es debido a ser de última hora. Seguro que mañana ya lo controlarán muchos mas.) Nosotros lo controlamos a partir del ELISTARA 23.05 Scanned time   : 2011/04/15 12:15:00 (CEST) Scanner results: 3% Escaner (1/37) encontró infección File Name      : sshnas21.dll File Size      […]

Como con otras variantes del WORM VBNA , nos ha descargadao e instalado en el ordenador en el que se monitorizaba, los malwares de las cuatro familias típicas, ademas de insertar en el MBR el Rootkit implantado por el ALUREON: ALUREON (1 de los dos temporales, que copia como EXE y DLL respectivamente) File name: […]

El Katusha va descargando nuevas variante de Fake Alertv Renos, apenas controlados por los AV actuales (6 de 41) Con la version actual del ELISTARA 22.86 ya controlamos esta variante File name: sshnas21.dll Submission date: 2011-03-24 12:19:58 (UTC) Result: 6/ 41 (14.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last […]

Afortunadamente con el ELISTARA de ayer (22.83) nos ha advertido de que había el MBR con tecnicas Stealth en uno de los ordenadores de monitorizacion, y a partir de aqui hemos buscado la causa y sus consecuencias, encontrando otra variante de WORM VBNA, y sus derivados, aunque para ver el ALUREON haya tenido que ser […]

El ultimo gusano VBNA que nos generó ALUREON que descargó Katusha y finalmente Fake ALERT Renos, hoy nos ha descargado otras variantes de dichos malwares, que pasamos a controlar con el ELISTARA 22.82 de hoy; ALUREON: File name: 8.tmp Submission date: 2011-03-16 17:41:56 (UTC) Current status: finished Result: 9 /43 (20.9%) VT Community malware Safety […]