Publicado el 22 noviembre 2010 ¬ 12:30 pmh.mscComentarios desactivados en Nueva variante de AUTORUN ARHOST cazada por la heuristica del ELISTARA
La pasamos a controlar a partir del ELISTARA de hoy 22.06 Es de los que se propaga por pendrive, por lo que se aconseja vacunar ordenadores y pendrives con el ELIPEN File name: LSASS.EXE.Muestra EliStartPage v22.05 Submission date: 2010-11-22 09:02:51 (UTC) Result: 23 /42 (54.8%) VT Community malware Safety score: 0.0% Compact Print results Antivirus […]
Leer el resto de esta entrada »
Virus2581ab89425e6860603111a78ac4b1d3d83238af, 55240de504b8613627101c9a00a926cf, Dropper.Generic2.AQRZ, elipen, elistara, Generic Dropper.vs, LSASS.EXE, Trojan.Gen, Trojan.Win32.Buzus.fibn, Win32/Inject.HZCCHZE, Win32/Malagent
Publicado el 22 noviembre 2010 ¬ 11:53 amh.mscComentarios desactivados en Deteccion y control del malware FIREWALLBYPASS, salta los cortafuegos
esta nueva variante de troyano FIREWALLBYPASS la pasamos a controlar a partir del ELISTARA DE HOY 22.06 File name: Stormser.exe.Muestra EliMover v1.1b Submission date: 2010-11-22 09:43:43 (UTC) Current status: queued queued analysing finished Result: 22/ 42 (52.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.21.01 2010.11.21 […]
Leer el resto de esta entrada »
Publicado el 19 noviembre 2010 ¬ 15:33 pmh.mscComentarios desactivados en Nueva variante de AUTORUN.VB.ML controlada actualmente por solo 28 de los 42 AV
Otra variante de malware que se propaga por pendrive ha sido cazada por la heuristica del ELISTARA y tras analizarla, la pasamos a controlar a partir de la version 22.05 del ELISTARA de hoy; File name: WINLOGON.EXE.Muestra EliStartPage v22.02 Submission date: 2010-11-19 13:17:18 (UTC) Result: 28/ 42 (66.7%) VT Community malware Safety score: 0.0% Compact […]
Leer el resto de esta entrada »
Virus2adf61e4cfc4e04890b78076c85dbe88, Downloader-CJX.gen.j, Dropper.Generic2.AXJM, e3ee8fdfa060efc098c6bc3715507b1d1ecadd85, elistara, Generic Malware, TROJ_GEN.R47C2IK, Trojan.Gen, VBInject, Win32/AutoRun.VB.RF, Win32/Esfury, WINLOGON.EXE
Publicado el 17 noviembre 2010 ¬ 14:59 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Y
Otra variante del ZBOT, solo conttrolada por 24 de 41 AV , ha sido detectada heuristicamente por el ELISTARA, destacando que ni E-Trust ni F-prot, ni Sophos, ni SuperAntiSpyware lo detectan actualmente File name: UXUL.EXE.Muestra EliStartPage v22.01 Submission date: 2010-11-16 16:43:54 (UTC) Result: 24 /41 (58.5%) VT Community not reviewed Safety score: – Compact Print […]
Leer el resto de esta entrada »
Publicado el 14 noviembre 2010 ¬ 8:12 amh.mscComentarios desactivados en Nueva variante de Spy ZBOT-Y
Cazada por el ELISTARA muestra sospechosa que resulta ser nueva variante de ZBOT: File name: OGXU.EXE.Muestra EliStartPage v21.99 Submission date: 2010-11-14 05:50:21 (UTC) Result: 23/ 43 (53.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.14.00 2010.11.13 – AntiVir 7.10.13.237 2010.11.13 TR/TDss.4117 Antiy-AVL 2.0.3.7 2010.11.14 – Authentium 5.2.0.5 2010.11.13 – Avast 4.8.1351.0 2010.11.13 Win32:Malware-gen Avast5 5.0.594.0 2010.11.13 Win32:Malware-gen AVG 9.0.0.851 2010.11.13 Generic19.CMDA BitDefender 7.2 2010.11.14 Trojan.Generic.KDV.61738 CAT-QuickHeal 11.00 2010.11.09 – ClamAV 0.96.4.0 2010.11.14 – Comodo 6709 2010.11.14 – DrWeb 5.0.2.03300 2010.11.14 Trojan.PWS.Panda.383 […]
Leer el resto de esta entrada »
Virus0709431981ca9fad53d298fe706bd8ad, elistara, f2d6e01bee162be7466d437b5f538ed31b467681, Generic19.CMDA, Malware-gen, OGXU.EXE, Trojan.Gen, W32/Ramnit.a.dr, W32/Suspicious_Gen2.ELUFS, Win32/Kryptik.HYK, Win32/Zbot.gen!Y, Zbot
Publicado el 8 noviembre 2010 ¬ 21:00 pmh.mscComentarios desactivados en Ultima hora: Nueva variante de ThinK Point (Fake AV MSEA = Microsoft Security Emergency Alert) que se carga incluso arrancando en MODO SEGURO !!!
Tal como informabamos la semana pasada, navegando por algunas webs, se infiltra un FAKE AV (Falso Antivirus) que visualiza una pantalla azul de THINK POINT y ofrece descargar el MSEA (Microsoft Security Emergency Alert) que es un falso antivirus de los que ya conocemos tropecientos, y dos de momento de esta familia especifica, que eliminamos […]
Leer el resto de esta entrada »
Publicado el 29 octubre 2010 ¬ 14:20 pmh.mscComentarios desactivados en Nueva variante de PALEVO en EJECT.EXE
Una nueva variante de dicha familia de PALEVO la pasamos a controlar a partir del ELIPALEVO 1,92 de hoy File name: eject.exe Submission date: 2010-10-29 11:07:45 (UTC) Current status: finished Result: 30 /43 (69.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.29.00 2010.10.28 Win-Trojan/Pincav.117810.F AntiVir 7.10.13.69 […]
Leer el resto de esta entrada »
Virusad871a9513d85ca2b29efa26be17224c, cdba8f2dab02282319b7e9143f6ccee0e8942b92, eject.exe, ELIPALEVO, Generic.dx!tbe, SDBot.CUFF, Trj/CI.A, Trojan.Gen, Trojan.Win32.Pincav.aail, VB-PJT, Win32/Injector.BPP, Win32/VBInject.gen!DD
Publicado el 29 octubre 2010 ¬ 11:55 amh.mscComentarios desactivados en Nueva variante de BACKDOOR LOOL utiliza nombres de ficheros musicales
Con la nueva version del ELITRIIP 7.03 de hoy, pasamos a controlar una nueva variante de malware que instala una puerta trasera a tarves de la cual el coder puede acceder remotamente a la máquina infectada. Lo pasamos a identificar como BACKDOOR LOOL del que ya tenemos otras variantes File name: SALSA CHINGONA.exe Submission date: […]
Leer el resto de esta entrada »
Publicado el 20 octubre 2010 ¬ 16:57 pmh.mscComentarios desactivados en Nueva variante de Downloader Zeroll que llega anexado a un mail
Típico de ingenieria social, se recibe en un mail con un PRESUPUESTO anexado: PRESUPUESTO2011A.exe que resulta ser un malware descargador de otros troyanos File name: PRESUPUESTO2011A.exe Submission date: 2010-10-20 10:30:51 (UTC) Current status: finished Result: 37 /43 (86.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.20.02 2010.10.20 […]
Leer el resto de esta entrada »
Virusb3bc257f71251c19e190a8945647ac99599ea992, d0851fdff52e665d266b2da9de5cfd7a, elistara, Generic.dx!ttw, IM-Worm.Win32.Zeroll.h, PRESUPUESTO2011A.exe, Trojan.Gen, Trojan.Generic.4715668, Win32:Malware-gen, Win32/Boberog.AZ, Win32/Rimod
Publicado el 8 octubre 2010 ¬ 18:49 pmh.mscComentarios desactivados en Nueva variante de BREDOLAB que descarga SPY.ZBOT ambos ya controlados por ELISTARA actual
Nueva variante de BREDOLAB que descarga SPY.ZBOT ambos ya controlados por ELISTARA actual File name: algkir32.exe Submission date: 2010-10-08 16:14:21 (UTC) Result: 29/ 43 (67.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.08.01 2010.10.08 Win-Trojan/Jorik.60416.B AntiVir 7.10.12.167 2010.10.08 TR/Dldr.Bredolab.AA.305 Antiy-AVL 2.0.3.7 2010.10.08 – Authentium 5.2.0.5 2010.10.08 – Avast 4.8.1351.0 2010.10.08 Win32:Malware-gen Avast5 5.0.594.0 2010.10.08 Win32:Malware-gen AVG 9.0.0.851 2010.10.08 Generic19.ALSK BitDefender 7.2 2010.10.08 Trojan.Generic.KDV.46122 CAT-QuickHeal 11.00 2010.10.08 Trojan.Jorik.Daurso.e ClamAV 0.96.2.0-git 2010.10.08 – Comodo 6320 2010.10.08 TrojWare.Win32.Trojan.Agent.Gen DrWeb 5.0.2.03300 2010.10.08 Trojan.DownLoad2.17011 Emsisoft 5.0.0.50 2010.10.08 Trojan.Win32.Jorik!IK eSafe 7.0.17.0 2010.10.07 – eTrust-Vet 36.1.7900 2010.10.08 Win32/Bredolab.AJJ […]
Leer el resto de esta entrada »
Virus3d618e1970e304a643ac4361941d7810, 92507f25d41544b6a1af3d7c3d5ec4a55b96ef1c, algkir32.exe, Bredolab, elistara, Generic19.ALSK, Malware-gen, SPY.ZBO, Trojan.Gen, Trojan.Generic.KDV.46122, Trojan.Win32.Jorik.Daurso.e, Win32/TrojanDownloader.Bredolab.BE