Entradas con la etiqueta ‘Trojan.Gen’

Nueva variante de AUTORUN ARHOST cazada por la heuristica del ELISTARA

Publicado el 22 noviembre 2010 ¬ 12:30 pmh.mscComentarios desactivados en Nueva variante de AUTORUN ARHOST cazada por la heuristica del ELISTARA

La pasamos a controlar a partir del ELISTARA de hoy 22.06 Es de los que se propaga por pendrive, por lo que se aconseja vacunar ordenadores y pendrives con el ELIPEN File name: LSASS.EXE.Muestra EliStartPage v22.05 Submission date: 2010-11-22 09:02:51 (UTC) Result: 23 /42 (54.8%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,

Deteccion y control del malware FIREWALLBYPASS, salta los cortafuegos

Publicado el 22 noviembre 2010 ¬ 11:53 amh.mscComentarios desactivados en Deteccion y control del malware FIREWALLBYPASS, salta los cortafuegos

esta nueva variante de troyano FIREWALLBYPASS la pasamos a controlar a partir del ELISTARA DE HOY 22.06 File name: Stormser.exe.Muestra EliMover v1.1b Submission date: 2010-11-22 09:43:43 (UTC) Current status: queued queued analysing finished Result: 22/ 42 (52.4%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.21.01 2010.11.21 […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nueva variante de AUTORUN.VB.ML controlada actualmente por solo 28 de los 42 AV

Publicado el 19 noviembre 2010 ¬ 15:33 pmh.mscComentarios desactivados en Nueva variante de AUTORUN.VB.ML controlada actualmente por solo 28 de los 42 AV

Otra variante de malware que se propaga por pendrive ha sido cazada por la heuristica del ELISTARA y tras analizarla, la pasamos a controlar a partir de la version 22.05 del ELISTARA de hoy; File name: WINLOGON.EXE.Muestra EliStartPage v22.02 Submission date: 2010-11-19 13:17:18 (UTC) Result: 28/ 42 (66.7%)  VT Community malware  Safety score: 0.0%  Compact […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

NUEVA VARIANTE DE SPY ZBOT-Y

Publicado el 17 noviembre 2010 ¬ 14:59 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Y

Otra variante del ZBOT, solo conttrolada por 24 de 41 AV , ha sido detectada heuristicamente por el ELISTARA, destacando que ni E-Trust ni F-prot, ni Sophos, ni SuperAntiSpyware lo detectan actualmente File name: UXUL.EXE.Muestra EliStartPage v22.01 Submission date: 2010-11-16 16:43:54 (UTC) Result: 24 /41 (58.5%)  VT Community not reviewed  Safety score: –  Compact Print […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Nueva variante de Spy ZBOT-Y

Publicado el 14 noviembre 2010 ¬ 8:12 amh.mscComentarios desactivados en Nueva variante de Spy ZBOT-Y

Cazada por el ELISTARA muestra sospechosa que resulta ser nueva variante de ZBOT: File name: OGXU.EXE.Muestra EliStartPage v21.99 Submission date: 2010-11-14 05:50:21 (UTC) Result: 23/ 43 (53.5%)   VT Community not reviewed  Safety score: – Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3 2010.11.14.00 2010.11.13 – AntiVir 7.10.13.237 2010.11.13 TR/TDss.4117 Antiy-AVL 2.0.3.7 2010.11.14 – Authentium 5.2.0.5 2010.11.13 – Avast 4.8.1351.0 2010.11.13 Win32:Malware-gen Avast5 5.0.594.0 2010.11.13 Win32:Malware-gen AVG 9.0.0.851 2010.11.13 Generic19.CMDA BitDefender 7.2 2010.11.14 Trojan.Generic.KDV.61738 CAT-QuickHeal 11.00 2010.11.09 – ClamAV 0.96.4.0 2010.11.14 – Comodo 6709 2010.11.14 – DrWeb 5.0.2.03300 2010.11.14 Trojan.PWS.Panda.383 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

Ultima hora: Nueva variante de ThinK Point (Fake AV MSEA = Microsoft Security Emergency Alert) que se carga incluso arrancando en MODO SEGURO !!!

Publicado el 8 noviembre 2010 ¬ 21:00 pmh.mscComentarios desactivados en Ultima hora: Nueva variante de ThinK Point (Fake AV MSEA = Microsoft Security Emergency Alert) que se carga incluso arrancando en MODO SEGURO !!!

Tal como informabamos la semana pasada, navegando por algunas webs, se infiltra un FAKE AV (Falso Antivirus) que visualiza una pantalla azul de THINK POINT y ofrece descargar el MSEA (Microsoft Security Emergency Alert) que es un falso antivirus de los que ya conocemos tropecientos, y dos de momento de esta familia especifica, que eliminamos […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nueva variante de PALEVO en EJECT.EXE

Publicado el 29 octubre 2010 ¬ 14:20 pmh.mscComentarios desactivados en Nueva variante de PALEVO en EJECT.EXE

Una nueva variante de dicha familia de PALEVO la pasamos a controlar a partir del ELIPALEVO 1,92 de hoy File name: eject.exe Submission date: 2010-10-29 11:07:45 (UTC) Current status: finished Result: 30 /43 (69.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.29.00 2010.10.28 Win-Trojan/Pincav.117810.F AntiVir 7.10.13.69 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

Nueva variante de BACKDOOR LOOL utiliza nombres de ficheros musicales

Publicado el 29 octubre 2010 ¬ 11:55 amh.mscComentarios desactivados en Nueva variante de BACKDOOR LOOL utiliza nombres de ficheros musicales

Con la nueva version del ELITRIIP 7.03 de hoy, pasamos a controlar una nueva variante de malware que instala una puerta trasera a tarves de la cual el coder puede acceder remotamente a la máquina infectada. Lo pasamos a identificar como BACKDOOR LOOL del que ya tenemos otras variantes File name: SALSA CHINGONA.exe Submission date: […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Nueva variante de Downloader Zeroll que llega anexado a un mail

Publicado el 20 octubre 2010 ¬ 16:57 pmh.mscComentarios desactivados en Nueva variante de Downloader Zeroll que llega anexado a un mail

Típico de ingenieria social, se recibe en un mail con un PRESUPUESTO anexado: PRESUPUESTO2011A.exe  que resulta ser un malware descargador de otros troyanos File name: PRESUPUESTO2011A.exe Submission date: 2010-10-20 10:30:51 (UTC) Current status: finished Result: 37 /43 (86.0%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.20.02 2010.10.20 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,

Nueva variante de BREDOLAB que descarga SPY.ZBOT ambos ya controlados por ELISTARA actual

Publicado el 8 octubre 2010 ¬ 18:49 pmh.mscComentarios desactivados en Nueva variante de BREDOLAB que descarga SPY.ZBOT ambos ya controlados por ELISTARA actual

Nueva variante de BREDOLAB que descarga SPY.ZBOT ambos ya controlados por ELISTARA actual File name: algkir32.exe Submission date: 2010-10-08 16:14:21 (UTC) Result: 29/ 43 (67.4%)   VT Community malware  Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3 2010.10.08.01 2010.10.08 Win-Trojan/Jorik.60416.B AntiVir 7.10.12.167 2010.10.08 TR/Dldr.Bredolab.AA.305 Antiy-AVL 2.0.3.7 2010.10.08 – Authentium 5.2.0.5 2010.10.08 – Avast 4.8.1351.0 2010.10.08 Win32:Malware-gen Avast5 5.0.594.0 2010.10.08 Win32:Malware-gen AVG 9.0.0.851 2010.10.08 Generic19.ALSK BitDefender 7.2 2010.10.08 Trojan.Generic.KDV.46122 CAT-QuickHeal 11.00 2010.10.08 Trojan.Jorik.Daurso.e ClamAV 0.96.2.0-git 2010.10.08 – Comodo 6320 2010.10.08 TrojWare.Win32.Trojan.Agent.Gen DrWeb 5.0.2.03300 2010.10.08 Trojan.DownLoad2.17011 Emsisoft 5.0.0.50 2010.10.08 Trojan.Win32.Jorik!IK eSafe 7.0.17.0 2010.10.07 – eTrust-Vet 36.1.7900 2010.10.08 Win32/Bredolab.AJJ […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies