Publicado el 29 noviembre 2011 ¬ 13:13 pmh.mscComentarios desactivados en Nueva variante de CUTWAIL
Una nueva variante de Cutwail pasa a ser controlada a partir del ELISTARA 24.37 de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: zli1lidy80.exe Submission date: 2011-11-29 10:56:06 (UTC) Current status: finished Result: 29 /43 (67.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Leer el resto de esta entrada »
Publicado el 28 noviembre 2011 ¬ 16:26 pmh.mscComentarios desactivados en Dos nuevas variantes de AUTORUN VBNA cazadas por la heuristica del ELISTARA
Nuevas muestras cazadas por el sistema heuristico del ELISTARA han resultado ser maliciosas y pasamos a controlarlas especificamente a partir del ELISTARA 24.36 DE HOY Los preanalisis con el virustotal de ambas muestras, han ofrecido los siguientes informes: File name: WINLOGON.EXE.Muestra EliStartPage v23.41 Submission date: 2011-11-28 14:52:38 (UTC) Current status: queued queued analysing finished Result: […]
Leer el resto de esta entrada »
Virus0258fc5477cb41ec9ae3d52de43157722034eb86, 1e3ff65cc78c0d64e7b0235967b9dd3a, Downloader-CJX.gen.j, e8fcd519a90e1863c0e83f4f836933a2, elistara, ff92a249d4e3693b3764aab5118af0b475a346fc, Generic.dx!top, Trojan.Win32.Generic, Trojan.Win32.VB.ajvg, W32.Rontokbro!gen1, W32.Rontokbro@mm, W32/Brontok.LB, Win32/Injector.CYO, Win32/Injector.EMG, Win32/VBInject.gen!EL, Win32/VBInject.gen!EN, WINLOGON.EXE
Publicado el 28 noviembre 2011 ¬ 15:42 pmh.mscComentarios desactivados en Nuevas variantes de ROOTKIT DORKBOT
Pasamos a controlar a partir del ELISTARA 24.36 de hoy, dos nuevas variantes de DORKBOT que hemos recibido del mismo usuario. El preanalisis de Virus Total ofrecen el siguiente informe: File name: 0xFFD12566.exe Submission date: 2011-11-28 14:11:24 (UTC) Current status: queued queued analysing finished Result: 29/ 43 (67.4%) VT Community malware Safety score: 0.0% Compact […]
Leer el resto de esta entrada »
Virus0e54f00420d508904dab0b169b4bfde5, 0xFFD12566.exe, 3ad2e15360a7863a3cca95554308df1166585ae8, 6ec482901a7cbfd1f6e35177da6e903964639e2f, b845ef76.exe, d3dc8f9646705dd4c08e286b68e77b00, elistara, PWS-Zbot.gen.ke, Swisyn.ap, Trojan.Win32.Generic, Trojan.Win32.Jorik.IRCbot.dsy, W32/Kolab.gen.q, Win32/Dorkbot.A, Win32/Dorkbot.B, Win32/Dorkbot.I, Win32/Injector.KVE
Publicado el 28 noviembre 2011 ¬ 13:17 pmh.mscComentarios desactivados en Nueva variante de FAKE AV PRIVACY PROTECTION
Una nueva variante cazada por la heuristica del ELISTARA, pasa a ser controlada especificamente a partir del ELISTARA 24.36 de hoy El preanalisis de VirusTotal, ofrece el siguiente informe: File name: PRIVACY.EXE.Muestra EliStartPage v24.31 Submission date: 2011-11-28 11:41:02 (UTC) Current status: finished Result: 28 /43 (65.1%) VT Community malware Safety score: 0.0% Compact Print […]
Leer el resto de esta entrada »
Publicado el 24 noviembre 2011 ¬ 17:11 pmh.mscComentarios desactivados en Nuevo malware tipo BANKER que está llegando en falso mail de BANKINTER
Un nuevo mail malicioso con falso remitente de BANKINTER, se está propagando actualmente, cuando solo 9 de 43 AV lo controlan Se está recibiendo en un mail con este texto: MAIL MALICIOSO: ______________ Asunto: Sistema de Seguridad BankInter. Fecha: Thu, 24 Nov 2011 04:15:45 -0600 De: <
Leer el resto de esta entrada »
Publicado el 23 noviembre 2011 ¬ 18:15 pmh.mscComentarios desactivados en Nueva variante de FAKE AV SPHERE
Recibida nueva muestra de esta familia de FAKES polimorficos , pasamos a controlarala con la version 24.33 del ELISTARA de hoy El preanalisis con virustotal ofrece el siguiente informe: File name: readme.exe Submission date: 2011-11-23 03:17:48 (UTC) Current status: finished Result: 27 /43 (62.8%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]
Leer el resto de esta entrada »
Publicado el 23 noviembre 2011 ¬ 12:59 pmh.mscComentarios desactivados en Nueva variante de PALEVO que aparenta ser de Trend Micro
En la descripcion y propiedades del fichero, aparece ser de Trend Micro AntiVirus Plus AntiSpyware… para despistar, claro. Lo pasamos a controlar como PALEVO a partir del ELIPALEVO 2.70 de hoy El preanalisis con virustotal ofrece el siguiente informe: File name: punto.exe Submission date: 2011-11-23 11:38:34 (UTC) Result: 26/ 42 (61.9%) VT Community not reviewed […]
Leer el resto de esta entrada »
Publicado el 23 noviembre 2011 ¬ 12:32 pmh.mscComentarios desactivados en Nueva variante de PRIVACY PROTECTION detectada heuristicamente por el ELISTARA (aun poco detectado por los actuales AV -solo por 6 de 42)
Otra caza heuristica ha sido identificada como FAKE AV PRIVACY PROTECTION y pasa a ser controlada especificamente a partir del ELISTARA 24.33 de hoy El preanalisis con virustotal ofrece el siguiente informe: File name: PRIVACY.EXE.Muestra EliStartPage v24.21 Submission date: 2011-11-23 11:16:27 (UTC) Current status: finished Result: 6 /42 (14.3%) VT Community malware Safety score: 0.0% […]
Leer el resto de esta entrada »
Publicado el 23 noviembre 2011 ¬ 9:48 amh.mscComentarios desactivados en Nueva variante de FAKE AV PRIVACY detectada heuristicamente por el ELISTARA
Otra caza heuristica ha sido identificada como FAKE AV PRIVACY y pasa a ser controlada especificamente a partir del ELISTARA 24.33 de hoy El preanalisis con virustotal ofrece el siguiente informe: File name: PRIVACY.EXE.Muestra EliStartPage v24.32 Submission date: 2011-11-23 08:23:16 (UTC) Result: 19/ 41 (46.3%) VT Community not reviewed Safety score: – Compact Print […]
Leer el resto de esta entrada »
Publicado el 21 noviembre 2011 ¬ 17:49 pmh.mscComentarios desactivados en Nueva variante de FAKE AV SYSTEM FIX, dropper y scanner
Cazados por la heuristica del ELISTARA tanto el dropper como el Scanner de esta nueva variante, pasamos a controlarlo especificamente a partir del ELISTARA 24.31 de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: IZPUKN3KJ7ATE3.EXE.Muestra EliStartPage v24.28 Submission date: 2011-11-21 16:35:20 (UTC) Current status: queued queued analysing finished Result: 24/ 42 (57.1%) […]
Leer el resto de esta entrada »
Publicado el 21 noviembre 2011 ¬ 15:56 pmh.mscComentarios desactivados en Nueva muestra de la familia PALEVO cazado por la heuristica del ELIPALEVO
Otra variante del PALEVO pasa a ser controlada a partir de la version 2.68 del ELIPALEVO de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: EYVKT.EXE.Muestra EliPalevo v2.67 Submission date: 2011-11-21 14:45:27 (UTC) Result: 23/ 42 (54.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result […]
Leer el resto de esta entrada »
Publicado el 21 noviembre 2011 ¬ 15:48 pmh.mscComentarios desactivados en Nueva variante de FAKE PRIVACY PROTECTION
Otra variante de este FAKE que pasamos a controlarv a partir del ELISTARA 24.31 de hoy El preanalisis con virustotal ofrece este informe: File name: PRIVACY.EXE.Muestra EliStartPage v24.30 Submission date: 2011-11-21 14:33:43 (UTC) Result: 9/ 42 (21.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.11.20.00 […]
Leer el resto de esta entrada »