Una nueva variante de este malware pasa a ser controlada a partir del ELISTARA 26.94 de hoy El preanalisis de virustal ofrece el siguiemte informe: SHA256: 903bcf62888ce93b6b7e29a6c6243bf0f11931b5db02c703cd7ea857737c2358 SHA1: fb2b10c924e107597aabf49d5bb6c624ac10e3b4 MD5: 9ce24ef65f2af35e42079ea84b535097 Tamaño: 923.5 KB ( 945664 bytes ) Nombre: Vegas Pro 12 (Patch).exe Tipo: Win32 EXE Detecciones: 29 / 46 Fecha de análisis: 2013-01-24 10:18:36 […]

Nueva muestra recibida pasa a ser controlada especificamente a partir del ELISTARA 26.91 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 903bcf62888ce93b6b7e29a6c6243bf0f11931b5db02c703cd7ea857737c2358 SHA1: fb2b10c924e107597aabf49d5bb6c624ac10e3b4 MD5: 9ce24ef65f2af35e42079ea84b535097 Tamaño: 923.5 KB ( 945664 bytes ) Nombre: Vegas Pro 12 (Patch).exe Tipo: Win32 EXE Detecciones: 30 / 46 Fecha de análisis: 2013-01-21 15:50:45 UTC ( hace […]

El mismo usuario que nos envia muestra de un Conficker ya controlado por el actual ELITRIIP, en el fichero tipico JWGKVSQ.VMX, que caza heuristicamente el ELISTARA en todas sus variantes, nos envia tambien un bodrio de virus infector y rootkit y propagador via pendrive, en un fichero de nombre foynewhd.exe que tambien detecta heuristicamente el […]

Analizada muestra pedida por el ELIPALEVO, se confirma que es una variante del PALEVO muy poco controlada actualmente (por solo 7 de 43 AV) pasamos a controlar a partir de la version del ELIPALEVO de hoy, 2.03 File name: BDEPDF.EXE (Taskman).vir Submission date: 2010-12-22 09:46:47 (UTC) Current status: finished Result: 7 /43 (16.3%)  VT Community […]

La picardía de usar el 4 en lugar de la A mayuscula por su parecido grafico, delata a este INST4LL.EXE: File name: 1nst4ll.exe Submission date: 2010-12-09 09:15:24 (UTC) Current status: queued (#1) queued (#1) analysing finished Result: 12/ 43 (27.9%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]

 Si bien los ONLINE GAME han tenido muchas fases, desde primeros de 2007, siendo los mas significativos los AVPO, pasando por los AMVO, KAVO, TAVO, KXVO, CKVO, OLHRWEF, HERSS, KAMSOFT, KVASOFT, NODQQ, DSOQQ, APIQQ, MKING, ARKING, aparte de otros menos importantes, este APIQq  ya no es de los últimos, como puede verse en el listado […]

Es una variante del primer FAKE TOOL de los 4 conocidos hasta el momento FAKE TOOL WIN HDD, FAKE ULTRADEFRAGGER, FAKE TOOL WINDEFRAG, FAKE TOOL WIN DEFRAGMENTER : File name: 26062953.EXE.Muestra EliStartPage v22.12 Submission date: 2010-12-02 10:00:51 (UTC) Current status: finished Result: 29 /43 (67.4%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus […]

Detectado heuristicamente por el ELISTARA , pasamos a controlar totalmente esta nueva variante de TROJAN SCAR a partir del ELISTARA 22.13 de hoy: File name: FOTO_20_11_2010.JPG.exe Submission date: 2010-12-01 10:10:59 (UTC) Current status: finished Result: 25 /43 (58.1%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.01.01 […]

Desde Mexico nos envian esta muestra de malware, que pasamos a controlar a partir del ELIPALEV 1.99 File name: setup.exe Submission date: 2010-11-30 09:28:31 (UTC) Current status: queued (#5) queued (#5) analysing finished Result: 31/ 42 (73.8%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.30.00 2010.11.29 […]

La firma de Colorado (USA) Webroot informa de la aparicion de un troyano que se distribuye desde un servidor en Rusia que bloquea el acceso a los usuarios infectados a estos sitios de intercambio de archivos: ThePirateBay.org, Mininova y SuprBay mas info al respecto: Los investigadores de seguridad han identificado una pieza inusual de malware […]

A traves de muestras pedidas por nuestras utilidades, pasamos a controlar nuevas variantes de PALEVO, a partir de la verison 1.97 del ELIPALEVO  de hoy File name: TBSZ.EXE (Taskman).vir Submission date: 2010-11-25 14:56:22 (UTC) Current status: finished Result: 28 /43 (65.1%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result […]

Una nueva variante de IRCBRUTE ha sido detectada por la heuristica del ELISTARA y tras monitorizarla, pasamos a controlarla a partir del ELISTARA de hoy 22.06:  File name: CFDRIVE32.EXE.Muestra EliStartPage v22.02 Submission date: 2010-11-22 10:37:44 (UTC) Current status: queued queued analysing finished Result: 24/ 41 (58.5%)  VT Community malware  Safety score: 0.0%  Compact Print results […]