Publicado el 18 noviembre 2011 ¬ 15:30 pmh.mscComentarios desactivados en Nueva variante de FAKE AV PRIVACY PROTECTION
Controlada a partir de ELISTARA 24.30 El preanalisis con virustotal ofrece el siguiente informe: File name: PRIVACY.EXE.Muestra EliStartPage v24.29 Submission date: 2011-11-18 14:15:54 (UTC) Result: 17/ 42 (40.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.11.17.00 2011.11.18 – AntiVir 7.11.17.227 2011.11.18 TR/Crypt.ZPACK.Gen2 Antiy-AVL 2.0.3.7 2011.11.18 – […]
Leer el resto de esta entrada »
Publicado el 18 noviembre 2011 ¬ 15:07 pmh.mscComentarios desactivados en VARIANTE DE FAKE ALERT PRIVACY PROTECTION
Nueva variante de este FAKE que impide la ejecucion de cualquier ejecutable que no se llame EXPLORER.EXE, por lo que el ELISTARA conviene renombrarlo a dicho nombre, o arrancar en MODO SEGURO o con otro usuario no infectado Controlado a partir del ELISTARA 24.30 El preanalisis con virustotal ofrece el siguiente informe: File name: […]
Leer el resto de esta entrada »
Publicado el 17 noviembre 2011 ¬ 13:31 pmh.mscComentarios desactivados en Mas variantes del nuevo Backdoor EXI
Como ayer, han llegado nuevas variantes de este Backdoor que, ademas de quedar residente a la escucha, modifica el proxy. Pasamos a controlarlas a partir del ELITRIIP 7.67 de hoy los preanalisis de virustotal ofrecen estos informes: File name: LVVM.EXE Submission date: 2011-11-17 12:10:10 (UTC) Result: 6/ 42 (14.3%) VT Community malware Safety score: 0.0% […]
Leer el resto de esta entrada »
Publicado el 17 noviembre 2011 ¬ 10:53 amh.mscComentarios desactivados en Variante de FAKE TOOL SYSTEM FIX , dropper y scanner , cazados por la heuristica del ELISTARA
Parecido al SYSTEM RESTORE, tambien oculta carpetas y ficheros de todo el disco duro. Los pasamos a controlar a partir del ELISTARA 24.29 de hoy Los preanalisis con VirusTotal ofrecen el siguiente informe: Dropper: File name: PORAEHHCNGAN.EXE.Muestra EliStartPage v24.27 Submission date: 2011-11-17 09:23:54 (UTC) Result: 16/ 42 (38.1%) VT Community not reviewed Safety score: – […]
Leer el resto de esta entrada »
Virus6660c1817f57d0933412179f38782d4d46eb530a, a217a42ad997499a9cd3fbe3f4720bd1, Artemis!A217A42AD997, Artemis!B6F878AAC6F5, b6f878aac6f5435a04b87ad2ef0804c6, c6ccf58d840d50c03e0d769e280dd5974f20e856, elistara, Generic FakeAlert.bz, PORAEHHCNGAN.EXE, RVSHZKQ6K3RPHV.EXE, Trj/SystemRestore.A, Trojan.Win32.FakeAV.ishc, Trojan.Win32.Generic, Win32/FakeSysdef, Win32/Kryptik.VLX, Win32/Kryptik.VMJ
Publicado el 16 noviembre 2011 ¬ 15:32 pmh.mscComentarios desactivados en Dropper BUZUS.IQDL descargados por el Worm.VBNA y generadores de Backdoor.EXI y otras hierbas como el SIREFEF
Estos BUZUS.IQDL son descargados por el worm VBNA y son generadores de Backdoors y algun que otro engendro como el ZEROACCESS SIREFEF, de armas tomar ! Controlamos estas variantes a partir del ELISTARA 24.28 de hoy Los preanalisis con VirusTotal, ofrecen los siguientes informes: File name: 0A378A8BCB6D161364B102180DA0860059B5B7B6.exe Submission date: 2011-11-15 22:02:17 (UTC) Current status: […]
Leer el resto de esta entrada »
Virus11342813cf9b33691dd2b51b0aae8009, 2b2239797e6f0b80e73323d64a341067506fd913, 3185dc7b1776130e887da03111470b85a55307f9, 52f42d7b3168372ea722c27cd526678a, 5a304e4fe3e43a38a2245e371aeaab4d0f45fa4a, 805aa66b17cb3b6df005d564e818dbbc, Artemis!E6258D826A5E, b38fe379ab4999133d4cbeceb716416a, Backdoor.Win32.Buterat.dbk, de1a7a40607c2a2ef101a5837fb3f21d842be6b8, dxhost.exe, e6258d826a5e11ab09a7eb308932816d, elistara, exhost.exe, f3e1fa04e3aa7b0579200e23bee5628e6fac82c7, Generic BackDoor.uj, Generic Dropper.abl, Trojan.Win32.Generic, Win32/Injector.KYC, Win32/Kryptik.VLI, Win32/Sirefef.P, Win32/Slenfbot.AJ, xienl.exe
Publicado el 16 noviembre 2011 ¬ 15:10 pmh.mscComentarios desactivados en Nuevas variantes de BACKDOOR EXI creados por el dropper BUZUS:
El BUZUS.IQDL crea varios backdoors que pasamos a controlar como BACKDOOR.EXI, a partir del ELITRIIP 7.66 de hoy. Los preanalisis del VIrusTotal de los mismos, ofrecen los siguientes informes: File name: 0BCD7.exe Submission date: 2011-11-16 13:45:39 (UTC) Result: 17/ 42 (40.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »
Virus008.exe, 0BCD7.exe, 14995edba1c76122c8a7ecd40180d5db, 3101a4a95c295c5f75660e837862afde, 55d30f8ac98ce393c25e694343018a8dce7a799a, 6ec636408770ecbe010359180d6f07c7, 751148781168a797c93af309b31282f289029a9c, 916a290ae34c4635df91676f94c033ee03369a1f, aada98710adee405ef485dd2baf5bcceea1ca0ee, BackDoor-EXI.gen.aa, cfa7a6d662be5be703e426c1e849965f, E6D08C03002B5D9F78FC0146A30AB9004B82A7ED.tmp, ELITRIIP, lvvm.exe, Trojan.Win32.Generic, Win32/Cycbot.G, Win32/Kryptik.VKW
Publicado el 16 noviembre 2011 ¬ 13:32 pmh.mscComentarios desactivados en Otra variante del ALUREON.FE, que modifica la tabla de particion
Afortunadamente ya son bastantes (mas de la mitad) los AV que lo detectan, pues si se ejecuta sin que sea interceptado, cambia unos bytes de la tabla de particion del MBR y el disco duro ya no vuelve a arrancar. Si es el caso, la solucion es ejecutar el COPYMBR /SEGU y enviarnos el fichero […]
Leer el resto de esta entrada »
Publicado el 14 noviembre 2011 ¬ 12:32 pmh.mscComentarios desactivados en Nueva variante de malware UPGHLP
A partir del ELISTARA 24.26 de hoy, pasamos a controlar esta nueva variante de malware UPGHLP El preanalisis de VirusTotal ofrece el siguiente informe: File name: UpgradeHelper.exe Submission date: 2011-11-14 10:15:50 (UTC) Current status: finished Result: 11 /41 (26.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Leer el resto de esta entrada »
Publicado el 10 noviembre 2011 ¬ 17:44 pmh.mscComentarios desactivados en Nuevas variantes de malwares tipo Katushas, generados por el BUZUS
4 ó 5 (uno de ello se autoelimina) ficheros fueron generados por un Dropper del Buzus, como acostumbra a hacer con los Katushas, y los pasamos a controlar a partir del ELISTARA 24.24 de hoy Los preanalisis del VirusTotal de las muestras que han persistido, ofrecen los siguientes informes: File name: athost.exe Submission date: 2011-11-10 […]
Leer el resto de esta entrada »
Virus62fda766006bfbccbfaade649ceb29764c216ea4, 6b7d559166467ef651497836feef65e3, 9c0fbbbd11f43870b8702ed9f40651ac39fd98f8, 9edda6cd07a1960ba52abe17fc7402ff93d44ce6, Artemis!6B7D55916646, Artemis!B38B2A8C25EF, Artemis!F28E94CE3367, athost.exe, b38b2a8c25efb39b245dbfa6c1ccc29b, BackDoor-EXI.gen.aa, bthost.exe, cthost.exe, da7eb330833b1163b08442d6e577a00d, e79332b18af7b31caa195956c23303d35c2808c8, elistara, ethost.exe, f28e94ce33674d8cf13f31bb5f20f745, Generic BackDoor.uj, Trojan-Spy.Win32.SpyEyes.qmg, Trojan.Win32.Generic, Trojan.Win32.Jorik.Gbot.rfj, Win32/Cycbot.G, Win32/Injector.KTW, Win32/Kryptik.VFG
Publicado el 9 noviembre 2011 ¬ 12:20 pmh.mscComentarios desactivados en Nueva variante de PRIVACY PROTECTION
Nueva variante de PRIVACY PROTECTION Otra variante de este reciente malware, cazada por la heuristica del ELISTARA, pasamos a controlarla a partir del ELISTARA 24.23 de hoy EL preanalisis del VirusTotal ofrece el siguiente informe: File name: PRIVACY.EXE.Muestra EliStartPage v24.21 Submission date: 2011-11-09 11:03:37 (UTC) Current status: queued (#2) queued (#3) analysing finished Result: 20/ […]
Leer el resto de esta entrada »
Publicado el 7 noviembre 2011 ¬ 17:51 pmh.mscComentarios desactivados en Nueva variante de FAKE AV PRIVACY PROTECTION, casi no detectada por los actuales AV
Una nueva variante de malware nos ha sido enviada, cuando aun muy pocos abtivirus la detectan (solo 5 de 43) Pasamos a controlarla a partir del ELISTARA de hoy 24.21 El preanalisis de virustotal ofrece el siguiente informe: File name: privacy.exe Submission date: 2011-11-07 15:36:57 (UTC) Current status: finished Result: 5 /43 (11.6%) VT Community […]
Leer el resto de esta entrada »
Publicado el 3 noviembre 2011 ¬ 9:33 amh.mscComentarios desactivados en Y mas FAKE ALERTS SYSTEM RESTORE …
Afortunadamente la heuristica del ELISTARA va cazando y aparcando muestras sospechosas aun no controladas, que pasamos a controlar especificamente en la siguiente version de dicha utilidad. En este caso otro FAKE ALERT SYSTEM RESTORE, de los que ocultan ficheros y carpetas de todo el disco duro. Ya con el actual ELISTARA 24.18, subido ayer tarde […]
Leer el resto de esta entrada »
Virus1KALMIG2KB7FZP.EXE, 2db094ee8983362c6877d0c5a614ac28, c87e26a4a0ce91b030f2d8a9d8810e1f8e2e62ab, d5756b9419bb9f0a80a783bd07b90014, elistara, f6a50c8b9194b7e6fce8feddd40375a7ae5540d9, Generic FakeAlert.bz, NFEDERLYBHVOW.EXE, Trj/SystemRestore.A, Trojan.ADH.2, Trojan.Win32.Generic, Win32/FakeSysdef, Win32/Kryptik.UOA