Entradas con la etiqueta ‘Trj/CI.A’

Herramienta Potencialmente Indeseable puede distribuir malware en el Facebook

Se ha identidicado una aplicación indeseable en esta red social que invita a los usuarios a cambiar el diseño de su perfil y que, en realidad, está siendo usada para distribuir malware. Diario Ti advierte sobre el peligro de una nueva amenaza que está afectando a los usuarios de la Red Social Facebook. Se trata de […]

Leer el resto de esta entrada »

Otra variante de FAKE ALERT Microsoft Security Emergency Alert

Gracias a la heurística del ELISTARA se ha podido aparcer y analizar este fichero que ha resultado ser una variante del fastidioso FAKE ALERT que se presenta como THINK POINT: File name: HOTFIX.EXE.Muestra EliStartPage v22.05 Submission date: 2010-11-23 09:51:28 (UTC) Result: 27/ 42 (64.3%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus […]

Leer el resto de esta entrada »

Nueva variante de Spy Banker BANBRA

Desde Brasil nos llega esta variante de spy banker do BANCO DO BRASIL (BANBRA) File name: IEBrowserEvents dll Submission date: 2010-11-18 10:20:01 (UTC) Result: 32 /43 (74.4%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.18.00 2010.11.17 Trojan/Win32.Banbra AntiVir 7.10.14.34 2010.11.18 TR/Crypt.XPACK.Gen Antiy-AVL 2.0.3.7 2010.11.18 Trojan/Win32.Banbra.gen Avast […]

Leer el resto de esta entrada »

Nueva variante de Downloader HOMA

Recibimos de un usuario muestra para analizar de fichero que resulta ser una nueva variante de Downloader HOMA: File name: 4vBcqUvNoC.cpl Submission date: 2010-11-08 09:32:16 (UTC) Current status: finished Result: 24 /42 (57.1%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.08.00 2010.11.08 Downloader/Win32.Delf AntiVir 7.10.13.166 2010.11.08 TR/Dldr.Delphi.Gen […]

Leer el resto de esta entrada »

Nueva variante de AUTORUN VB.ML aun poco controlada por los AV actuales (19 de 36)

Otra variante de AUTORUN.VB.ML que se propaga a través de pendrive (Se aconseja vacunar ordenadores y pendrives con el ELIPEN) Crea mas de 700 lineas en el HOSTS redirigiendo las URL en cuestion a IP que no correspondfen a ellas, sin pasar por el servidor de DNS, claro. Lo controlamos a partor del ELISTARA 21.93 […]

Leer el resto de esta entrada »

Nueva variante de TROJAN DURSG que afecta a FIREFOX MOZILLA

El ELISTARA ha pedido muestra de dos sospechosos, un SVCHOST.EXE y otro el LSASS.EXE que han resultado ser variantes del TROJAN DURSG del que ya controlamos otras 4 anteriores. File name: LSASS.EXE.Muestra EliStartPage v21.91 Submission date: 2010-11-03 09:19:59 (UTC) Current status: finished Result: 28 /43 (65.1%)  VT Community malware  Safety score: 0.0%  Compact Print results […]

Leer el resto de esta entrada »

Nueva variante de PALEVO en EJECT.EXE

Una nueva variante de dicha familia de PALEVO la pasamos a controlar a partir del ELIPALEVO 1,92 de hoy File name: eject.exe Submission date: 2010-10-29 11:07:45 (UTC) Current status: finished Result: 30 /43 (69.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.29.00 2010.10.28 Win-Trojan/Pincav.117810.F AntiVir 7.10.13.69 […]

Leer el resto de esta entrada »

Otra variante de FAKE AV SMART ENG (la segunda diferente hoy)

Ya detectada como sospechoso por el ELISTARA, la muestra que ha solicitado ha resultado ser otra variante de este FAKE AV que se eaconde y a no ser por el ELISTARA, hubiera sido dificil su detección: File name: SM62B_~1.EXE.Muestra EliStartPage v21.81 Submission date: 2010-10-18 14:39:21 (UTC) Current status: queued (#2) queued (#2) analysing finished Result: […]

Leer el resto de esta entrada »

Nueva variante de Trojan IRC BRUTE que actualmente detectan 2/3 de los AV

Nueva variante de IRC BRUTE aun no del todo detectada por los AV actuales File name: cfdrive32.exe-irc brute Submission date: 2010-10-18 13:27:41 (UTC) Result: 28/ 42 (66.7%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.18.01 2010.10.18 Trojan/Win32.Jorik AntiVir 7.10.12.236 2010.10.18 TR/Jorik.SdBot.FL Antiy-AVL 2.0.3.7 2010.10.18 – Authentium 5.2.0.5 2010.10.17 W32/Swizzor-based!Maximus […]

Leer el resto de esta entrada »

Nueva variante de Palevo, en fichero EXE con icono de empaquetado

Nos llega una muestra de ljubila.exe con icono de paquete de libros, tipico de empaquetado, aunque es un ejecutable File name: ljubila.exe Submission date: 2010-10-13 07:34:24 (UTC) Current status: finished Result: 29 /43 (67.4%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.13.00 2010.10.12 Worm/Win32.Palevo AntiVir 7.10.12.193 […]

Leer el resto de esta entrada »

Nuevo downloader que puede descargar Rootkits y otras hierbas…

Desde el Pais Vasco nos llega este Downloader de un ordenador donde tambien ha aparecido un Rootkit de nueva generación… File name: PRINTXW.DLL Submission date: 2010-09-22 09:15:34 (UTC) Current status: queued (#10) queued analysing finished Result: 18/ 43 (41.9%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]

Leer el resto de esta entrada »