Entradas con la etiqueta ‘Trojan.Win32.Generic’

Nueva variante de FAKE AV PRIVACY PROTECTION

Publicado el 18 noviembre 2011 ¬ 15:30 pmh.mscComentarios desactivados en Nueva variante de FAKE AV PRIVACY PROTECTION

Controlada a partir de ELISTARA 24.30 El preanalisis con virustotal ofrece el siguiente informe:   File name: PRIVACY.EXE.Muestra EliStartPage v24.29 Submission date: 2011-11-18 14:15:54 (UTC) Result: 17/ 42 (40.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.11.17.00 2011.11.18 – AntiVir 7.11.17.227 2011.11.18 TR/Crypt.ZPACK.Gen2 Antiy-AVL 2.0.3.7 2011.11.18 – […]

Leer el resto de esta entrada »
Virus, , , , , ,

VARIANTE DE FAKE ALERT PRIVACY PROTECTION

Publicado el 18 noviembre 2011 ¬ 15:07 pmh.mscComentarios desactivados en VARIANTE DE FAKE ALERT PRIVACY PROTECTION

Nueva variante de este FAKE que impide la ejecucion de cualquier ejecutable que no se llame EXPLORER.EXE, por lo que el ELISTARA conviene renombrarlo a dicho nombre, o arrancar en MODO SEGURO o con otro usuario no infectado Controlado a partir del ELISTARA 24.30 El preanalisis con virustotal ofrece el siguiente informe:   File name: […]

Leer el resto de esta entrada »
Virus, , , , , ,

Mas variantes del nuevo Backdoor EXI

Publicado el 17 noviembre 2011 ¬ 13:31 pmh.mscComentarios desactivados en Mas variantes del nuevo Backdoor EXI

Como ayer, han llegado nuevas variantes de este Backdoor que, ademas de quedar residente a la escucha, modifica el proxy. Pasamos a controlarlas a partir del ELITRIIP 7.67 de hoy los preanalisis de virustotal ofrecen estos informes: File name: LVVM.EXE Submission date: 2011-11-17 12:10:10 (UTC) Result: 6/ 42 (14.3%) VT Community malware Safety score: 0.0% […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Variante de FAKE TOOL SYSTEM FIX , dropper y scanner , cazados por la heuristica del ELISTARA

Publicado el 17 noviembre 2011 ¬ 10:53 amh.mscComentarios desactivados en Variante de FAKE TOOL SYSTEM FIX , dropper y scanner , cazados por la heuristica del ELISTARA

Parecido al SYSTEM RESTORE, tambien oculta carpetas y ficheros de todo el disco duro. Los pasamos a controlar a partir del ELISTARA 24.29 de hoy Los preanalisis con VirusTotal ofrecen el siguiente informe: Dropper: File name: PORAEHHCNGAN.EXE.Muestra EliStartPage v24.27 Submission date: 2011-11-17 09:23:54 (UTC) Result: 16/ 42 (38.1%) VT Community not reviewed Safety score: – […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , , , ,

Dropper BUZUS.IQDL descargados por el Worm.VBNA y generadores de Backdoor.EXI y otras hierbas como el SIREFEF

Publicado el 16 noviembre 2011 ¬ 15:32 pmh.mscComentarios desactivados en Dropper BUZUS.IQDL descargados por el Worm.VBNA y generadores de Backdoor.EXI y otras hierbas como el SIREFEF

Estos BUZUS.IQDL son descargados por el worm VBNA y son generadores de Backdoors y algun que otro engendro como el ZEROACCESS SIREFEF, de armas tomar ! Controlamos estas variantes a partir del ELISTARA 24.28 de hoy Los preanalisis con VirusTotal, ofrecen los siguientes informes:   File name: 0A378A8BCB6D161364B102180DA0860059B5B7B6.exe Submission date: 2011-11-15 22:02:17 (UTC) Current status: […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , , , , , , , , , , ,

Nuevas variantes de BACKDOOR EXI creados por el dropper BUZUS:

Publicado el 16 noviembre 2011 ¬ 15:10 pmh.mscComentarios desactivados en Nuevas variantes de BACKDOOR EXI creados por el dropper BUZUS:

El BUZUS.IQDL crea varios backdoors que pasamos a controlar como BACKDOOR.EXI, a partir del ELITRIIP 7.66 de hoy. Los preanalisis del VIrusTotal de los mismos, ofrecen los siguientes informes: File name: 0BCD7.exe Submission date: 2011-11-16 13:45:39 (UTC) Result: 17/ 42 (40.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , , , , ,

Otra variante del ALUREON.FE, que modifica la tabla de particion

Publicado el 16 noviembre 2011 ¬ 13:32 pmh.mscComentarios desactivados en Otra variante del ALUREON.FE, que modifica la tabla de particion

Afortunadamente ya son bastantes (mas de la mitad) los AV que lo detectan, pues si se ejecuta sin que sea interceptado, cambia unos bytes de la tabla de particion del MBR y el disco duro ya no vuelve a arrancar. Si es el caso, la solucion es ejecutar el COPYMBR /SEGU  y enviarnos el fichero […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Nueva variante de malware UPGHLP

Publicado el 14 noviembre 2011 ¬ 12:32 pmh.mscComentarios desactivados en Nueva variante de malware UPGHLP

A partir del ELISTARA 24.26 de hoy, pasamos a controlar esta nueva variante de malware UPGHLP El preanalisis de VirusTotal ofrece el siguiente informe: File name: UpgradeHelper.exe Submission date: 2011-11-14 10:15:50 (UTC) Current status: finished Result: 11 /41 (26.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]

Leer el resto de esta entrada »
Virus, , , , ,

Nuevas variantes de malwares tipo Katushas, generados por el BUZUS

Publicado el 10 noviembre 2011 ¬ 17:44 pmh.mscComentarios desactivados en Nuevas variantes de malwares tipo Katushas, generados por el BUZUS

4 ó 5 (uno de ello se autoelimina) ficheros fueron generados por un Dropper del Buzus, como acostumbra a hacer con los Katushas, y los pasamos a controlar a partir del ELISTARA 24.24 de hoy Los preanalisis del VirusTotal de las muestras que han persistido, ofrecen los siguientes informes: File name: athost.exe Submission date: 2011-11-10 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , , , , , , , , , , , ,

Nueva variante de PRIVACY PROTECTION

Publicado el 9 noviembre 2011 ¬ 12:20 pmh.mscComentarios desactivados en Nueva variante de PRIVACY PROTECTION

Nueva variante de PRIVACY PROTECTION Otra variante de este reciente malware, cazada por la heuristica del ELISTARA, pasamos a controlarla a partir del ELISTARA 24.23 de hoy EL preanalisis del VirusTotal ofrece el siguiente informe: File name: PRIVACY.EXE.Muestra EliStartPage v24.21 Submission date: 2011-11-09 11:03:37 (UTC) Current status: queued (#2) queued (#3) analysing finished Result: 20/ […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nueva variante de FAKE AV PRIVACY PROTECTION, casi no detectada por los actuales AV

Publicado el 7 noviembre 2011 ¬ 17:51 pmh.mscComentarios desactivados en Nueva variante de FAKE AV PRIVACY PROTECTION, casi no detectada por los actuales AV

Una nueva variante de malware nos ha sido enviada, cuando aun muy pocos abtivirus la detectan (solo 5 de 43) Pasamos a controlarla a partir del ELISTARA de hoy 24.21 El preanalisis de virustotal ofrece el siguiente informe: File name: privacy.exe Submission date: 2011-11-07 15:36:57 (UTC) Current status: finished Result: 5 /43 (11.6%) VT Community […]

Leer el resto de esta entrada »
Virus, , , , , ,

Y mas FAKE ALERTS SYSTEM RESTORE …

Publicado el 3 noviembre 2011 ¬ 9:33 amh.mscComentarios desactivados en Y mas FAKE ALERTS SYSTEM RESTORE …

Afortunadamente la heuristica del ELISTARA va cazando y aparcando muestras sospechosas aun no controladas, que pasamos a controlar especificamente en la siguiente version de dicha utilidad. En este caso otro FAKE ALERT SYSTEM RESTORE, de los que ocultan ficheros y carpetas de todo el disco duro. Ya con el actual ELISTARA 24.18, subido ayer tarde […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies