Recibidos varios ficheros iguales se pasan a controlar a partir del ELITRIIP 7.26 como BACKDOOR LOLBOT File name: messenger.exe Submission date: 2011-02-09 08:37:08 (UTC) Result: 39/ 42 (92.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.06.00 2011.02.06 Downloader/Win32.Small AntiVir 7.11.2.104 2011.02.08 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2011.01.28 Trojan/Win32.Small.gen Avast […]

Siguiendo la nomenclatura de MICROSOFT, pasamos a identificar este nuevo malware como MSPOSER: File name: AHEADZ.EXE.Muestra EliStartPage v22.49 Submission date: 2011-01-31 10:52:31 (UTC) Current status: finished Result: 20 /43 (46.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.27.01 2011.01.27 – AntiVir 7.11.2.34 2011.01.31 TR/Crypt.FKM.Gen Antiy-AVL 2.0.3.7 […]

A través de e-mail, se recibe un anexado con apariencia de DOC, pero qie como ultima extension (que es la que vale) figura .EXE: File name: Scanned_Documents.DOC.exe Submission date: 2010-11-08 09:59:38 (UTC) Current status: finished Result: 33 /43 (76.7%)  VT Community malware  Safety score: 0.0%  Compact Print results There is a more up-to-date report (38/43) […]

Una nueva muestra para analizar enviada desde Perú, ha resultado ser un Downloader apun no controlado por la mayoría de los antivirus, como se ve en el preanalisis con el VirusTOtal: File name: VIRUS-JPG.exe Submission date: 2010-09-27 08:03:43 (UTC) Current status: queued queued analysing finished Result: 21/ 43 (48.8%)  VT Community not reviewed  Safety score: […]