Entradas con la etiqueta ‘Trojan.Win32.Generic’

Nueva variante de FAKE AV SECURITY SPHERE (polimórfico)

Publicado el 19 octubre 2011 ¬ 13:18 pmh.mscComentarios desactivados en Nueva variante de FAKE AV SECURITY SPHERE (polimórfico)

Una nueva variante de este troyano polimorfico FAKE AV SECURITY SPHERE ha sido cazado por el sistema heurístico del ELISTARA y pedido para analizar. Con la versión del ELISTARA de hoy 24.11 pasamos a controlar especificamente esta nueva variante. El preanalisis con VirusTotal ofrece este informe: File name: DI18402ECFOH18402.EXE.Muestra EliStartPage v24.09 Submission date: 2011-10-19 11:02:47 […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Variante de Downloader TRACUR

Publicado el 17 octubre 2011 ¬ 17:07 pmh.mscComentarios desactivados en Variante de Downloader TRACUR

A partir de ElistarA 24.09 de hoy, pasamos a controlar esta nueva variante de downloader. El preanalisis del VirusTotal ofrece el siguiente informe:   File name: KB11053934.exe.vir Submission date: 2011-10-17 13:53:42 (UTC) Current status: queued (#1) queued analysing finished Result: 31/ 43 (72.1%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nueva variante de troyano VILSEL

Publicado el 30 septiembre 2011 ¬ 10:03 amh.mscComentarios desactivados en Nueva variante de troyano VILSEL

Controlado a partir de ELISTARA 23.99 El preanalisis de VirusTotal ofrece este informe:   File name: 278524.EXE.Muestra EliStartPage v23.98 Submission date: 2011-09-30 07:53:43 (UTC) Result: 16/ 43 (37.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.09.29.02 2011.09.29 Trojan/Win32.Vilsel AntiVir 7.11.15.74 2011.09.29 TR/VB.Downloader.Gen Antiy-AVL 2.0.3.7 2011.09.30 – Avast […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nueva variante de Palevo que pasamos a controlar con ELIPALEVO >2.62

Publicado el 27 septiembre 2011 ¬ 17:00 pmh.mscComentarios desactivados en Nueva variante de Palevo que pasamos a controlar con ELIPALEVO >2.62

A partir del ELIPALEVO 2.62 de hoy, pasamos a controlar esta nueva variante de Palevo, cuyo preanalisis en virustotal, ofrece el siguiente informe: File name: YEAWL.EXE (Taskman).vir Submission date: 2011-09-27 14:40:42 (UTC) Current status: finished Result: 34 /44 (77.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.09.27.01 […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Spammers amenazan con demandar para propagar malware

Publicado el 22 septiembre 2011 ¬ 20:59 pmh.mscComentarios desactivados en Spammers amenazan con demandar para propagar malware

Muchas personas han estado recibiendo correos electrónicos que contienen amenazas de demandas por empresas inexistentes, en las cuales les afirman que sus cuentas de correo electrónico han bombardeado sus bandejas de entrada con correos no solicitados. Este ataque consiste en hacer llegar un mensaje de correo electrónico a la víctima explicándole que el servicio de […]

Leer el resto de esta entrada »
Virus, , , , , ,

Tres muestras del NETWORM KOOBFACE pasados a controlar a partir de ELISTARA 23.92

Publicado el 21 septiembre 2011 ¬ 16:46 pmh.mscComentarios desactivados en Tres muestras del NETWORM KOOBFACE pasados a controlar a partir de ELISTARA 23.92

(KOOBFACE = nombre derivado de FACE BOOK inverso) Se han recibido tres muestras distintas de dicho KOOBFACE que pasamosm a controlar a partir del ELISTARA 23.92 de hoy El analisis de Virus Total de cada una de ellas es:   File name: .sys.php Submission date: 2011-09-21 14:07:53 (UTC) Current status: finished Result: 29 /44 (65.9%) […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , , , , , , , , , ,

Nueva variante de BACKDOOR CYCBOT

Publicado el 21 septiembre 2011 ¬ 11:29 amh.mscComentarios desactivados en Nueva variante de BACKDOOR CYCBOT

Una nueva variante de este backdoor CYCBOT se instala en tres ficheros que se ubican en diferentes carpetas, y que son lanzados por diferentes claves:  DWM.EXE, CONHOST.EXE Y CSRSS.EXE Lo pasamos a controlar a partir del ELITRIIP 7.60 de hoy Modifica el proxy,  lo cual tambien es detectado por el ELITRIIP, y si se quiere […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Nueva variante de NAVIPROMO CAZADA POR LA HEURISTICA DEL ELISTARA

Publicado el 15 septiembre 2011 ¬ 16:19 pmh.mscComentarios desactivados en Nueva variante de NAVIPROMO CAZADA POR LA HEURISTICA DEL ELISTARA

Una variante de NAVIPROMO, relativamente poco detectada por los actuales AV (solo 12 de 44) , pasa a ser controlada por el ELISTARA 23.88 de hoy El preanalisis con VirusTotal ofrece este informe: File name: TSQPCCBI.EXE.Muestra EliStartPage v23.87 Submission date: 2011-09-15 13:52:00 (UTC) Result: 12/ 44 (27.3%) VT Community not reviewed Safety score: – Compact […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nuevo mail masivo de LA CAIXA que descarga fichero malicioso

Publicado el 15 septiembre 2011 ¬ 11:48 amh.mscComentarios desactivados en Nuevo mail masivo de LA CAIXA que descarga fichero malicioso

Un nuevo mail se está recibiendo por correo electrónico con un link que descarga fichero troyano que pasamos a controlar como “PHISHING LA CAIXA”, que accede a pagina phishing con entrada de datos El texto plano del mail indica: MAIL MALICIOSO ______________ <LOGO DE LA CAIXA> La Caixa siempre trata de encontrar sus expectativas mas […]

Leer el resto de esta entrada »
Banker, Phishing, Virus, , , , , , ,

Nueva variante de SPY ZBOT-Y (derivado del ZEUS)

Publicado el 7 septiembre 2011 ¬ 15:48 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Y (derivado del ZEUS)

Otra variante del prolífico ZEUS pasa a ser controlada a partir de la versiÓn de hoy del ELISTARA 23.82 El preanalisis con el VirusTotal, ofrece este informe: NUEQO.EXE.Muestra EliStartPage v23.78 Submission date: 2011-09-07 10:32:32 (UTC) Current status: finished Result: 23 /43 (53.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus  Version  Last […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nueva variante de CYCBOT pasada a controlar con ELITRIIP >7.54

Publicado el 21 julio 2011 ¬ 9:26 amh.mscComentarios desactivados en Nueva variante de CYCBOT pasada a controlar con ELITRIIP >7.54

Nueva variante de este malware que se repite estos últimos días Afecta a tres ficheros, CSRSS.EXE, DWM.EXE, CONHOST.EXE, que crea en diferentes carpetas, cargandose desde diferentes puntos (LOAD, RUN, SHELL) y que se regenera con que quede uno vivo, y descarga nuevas variantes. Es importante arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, para […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Nuevas variantes del troyano CYCBOT, alguna poco detectada por los actuales AV (solo 10 de 43)

Publicado el 20 julio 2011 ¬ 17:05 pmh.mscComentarios desactivados en Nuevas variantes del troyano CYCBOT, alguna poco detectada por los actuales AV (solo 10 de 43)

Mas variantes de CYCBOT nos han sido enviadas y pasamos a controlarlas a partir del ELITRIIP 7.53 de hoyLos preanalisis con virustotal de ellas ofrecen los siguientes informes:File name: CSRSS.EXE.Muestra EliTriIP v7.52 Submission date: 2011-07-20 14:46:53 (UTC) Current status: finished Result: 19 /43 (44.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies