Publicado el 19 julio 2011 ¬ 13:26 pmh.mscComentarios desactivados en Dos ficheros integrantes del mismo WIN32.CYCBOT
Pedidas dos muestras para analizar de estos ficheros: csrss.exe.Muestra EliMover v1.4 dwm.exe .Muestra EliMover v1.4 Pasamos a controlarlos a partir del ELITRIIP 7.52 de hoy Han resultado ser lo mismo pero diferentes: File name: csrss.exe.Muestra EliMover v1.4 Submission date: 2011-07-19 10:51:38 (UTC) Current status: finished Result: 18 /43 (41.9%) VT Community malware Safety score: […]
Leer el resto de esta entrada »
Virus4c138ecc53ea2cd2eea7f26556daef80, 7ecaf4e62de35acf8929ffeaf95c50ed3e21cd7b, 822491f3317192ba908c06bd7b2f81e3eb58d9eb, 91189da5291a9c4d655083d8c80af74f, BackDoor-EXI.gen.k, CSRSS.EXE, DWM.EXE, ELITRIIP, Trojan.Win32.Generic, Win32/Cycbot.AH.Gen, Win32/Cycbot.B
Publicado el 19 julio 2011 ¬ 11:17 amh.mscComentarios desactivados en Nueva variante de ADCLICKER pasada a controlar con el ELISTARA
Nueva variante de ADCLICKER que pasamos a controlar a partir de eLISTARA 23.66 File name: AdvBHO.dll Submission date: 2011-07-19 07:20:46 (UTC) Current status: finished Result: 33 /43 (76.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.07.19.02 2011.07.19 – AntiVir 7.11.11.207 2011.07.19 TR/BHO.Hobcharry.A.3 Antiy-AVL 2.0.3.7 2011.07.15 Trojan/Win32.BHO.gen Avast […]
Leer el resto de esta entrada »
Publicado el 11 julio 2011 ¬ 15:14 pmh.mscComentarios desactivados en NUEVA VARIANTE DE AUTORUN VBML
Nueva variante de este troyano que se propaga por pendrive Controlada a partir de ELISTARA 23.60 File name: WINLOGON.EXE.Muestra EliStartPage v21.74 Submission date: 2011-07-11 13:03:53 (UTC) Current status: finished Result: 35/ 43 (81.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.07.11.01 2011.07.11 Win-Trojan/Securisk AntiVir 7.11.11.53 2011.07.11 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2011.07.11 – Avast 4.8.1351.0 2011.07.11 Win32:Dropper-gen [Drp] Avast5 5.0.677.0 2011.07.11 Win32:Dropper-gen [Drp] AVG 10.0.0.1190 2011.07.11 Dropper.Generic2.AOTZ […]
Leer el resto de esta entrada »
Publicado el 11 julio 2011 ¬ 13:35 pmh.mscComentarios desactivados en Nueva variante de FAKE AV SECURITY SHIELD PRO (POLIMORFICO)
Otra variante de esta familia… Controlada a partir de la version 23.60 del ELISTARA de hoy kE02300EmGnP02300.exe Submission date: 2011-07-11 11:09:42 (UTC) Current status: finished Result: 21 /43 (48.8%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.07.11.01 2011.07.11 – AntiVir 7.11.11.53 2011.07.11 TR/Winwebsec.A.93 Antiy-AVL 2.0.3.7 2011.07.11 – […]
Leer el resto de esta entrada »
Publicado el 6 julio 2011 ¬ 9:31 amh.mscComentarios desactivados en nueva variante de FAKE ALERT XP SECURITY
Esta nueva variante visualiza diferente nombre de falsa aplicación en cada instalacion, al monitorizar esta por ejemplo ha indicado ser un WINDOWS ANTISPYWARE 2012 Si bien el ELISTARA ya lo detectaba heuristicamente, pasamos a controlarlo específicamente a partir del ELISTARA 23.57 Cabe señalar que la simple eliminación del fichero malware, bloquea la ejecución de todos […]
Leer el resto de esta entrada »
Publicado el 29 junio 2011 ¬ 12:19 pmh.mscComentarios desactivados en Otra variante de la familia PALEVO
Cazada por la heuristica de nuestras utlidades, que han aparcado muestra sospechosa y pedido muestra para analizar, pasamos a controlar esta nueva variante de PALEVO. El preanalisis del VT nos ofrece el siguiente informe: File name: FSWAGZ.EXE.Muestra EliPalevo v2.53 Submission date: 2011-06-29 10:08:09 (UTC) Current status: finished Result: 32/ 42 (76.2%) VT Community malware Safety […]
Leer el resto de esta entrada »
Virus71acb20f69ac164ceb2db7d23809523c6be17458, 8f5e67b30b3d51cdea9677041c06b562, ELIPALEVO, FSWAGZ.EXE, Generic Dropper.yd, PALEVO, Trj/Rimecud.a, Trojan.Win32.Generic, W32.Pilleuz!gen19, Win32/Bflient.AE, Win32/Rimecud.A
Publicado el 27 junio 2011 ¬ 17:01 pmh.mscComentarios desactivados en Nueva variante de Win32/Lukicsel .G
Una nueva variante del LuckiSel pasa a ser controlada a partir del ELISTARA 23.50 File name: MDHCP32.DLL (Notify).vir Submission date: 2011-06-27 10:50:37 (UTC) Current status: finished Result: 22 /38 (57.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AntiVir 7.11.10.118 2011.06.27 – Antiy-AVL 2.0.3.7 2011.06.26 Trojan/win32.agent.gen Avast 4.8.1351.0 2011.06.27 […]
Leer el resto de esta entrada »
Publicado el 20 junio 2011 ¬ 17:07 pmh.mscComentarios desactivados en Nueva variante de NAVIPROMO apenas controlado por los AV actuales
Solo 2 AV controlan esta nueva variante de NAVIPROMO, que pasamos a controlar a partir del ELISTARA 23.46. El preanalisis con el VirusTotal nos ofrece el siguiente informe: File name: pxiiq.exe Submission date: 2011-06-20 10:29:16 (UTC) Current status: finished Result: 2 /41 (4.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Publicado el 20 junio 2011 ¬ 15:09 pmh.mscComentarios desactivados en Nueva variante de TROJAN SCAR
Una nueva variante de esta familia, que es de los que se propagan por pendrive, creando en ellos un AUTORUN.INF que se autoejecuta si no se tiene instalado el ELIPEN. Lo pasamos a controlar a partir del ELISTARA 23.46 de hoy. El preanalisis con el VirusTotal, ofrece el siguiente informe: File name: SERVICES.EXE.Muestra EliStartPage v23.45 […]
Leer el resto de esta entrada »
Publicado el 20 junio 2011 ¬ 12:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO solo controlado por 10 de 42 AV
Otra variante del Navipromo, de baja deteccion por los Av actuales: File name: OQQKL.EXE.Muestra EliStartPage v23.45 Submission date: 2011-06-20 09:43:43 (UTC) Current status: finished Result: 10/ 42 (23.8%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.06.20.00 2011.06.19 – AntiVir 7.11.10.18 2011.06.20 – Antiy-AVL 2.0.3.7 2011.06.20 – Avast 4.8.1351.0 2011.06.19 – Avast5 5.0.677.0 2011.06.19 – AVG 10.0.0.1190 2011.06.20 – BitDefender 7.2 2011.06.20 Gen:Variant.Adware.NaviPromo.4 CAT-QuickHeal 11.00 2011.06.20 – ClamAV 0.97.0.0 2011.06.19 – Commtouch 5.3.2.6 2011.06.20 – Comodo 9133 2011.06.20 – DrWeb 5.0.2.03300 2011.06.20 Trojan.Wintrim.44 eSafe 7.0.17.0 2011.06.19 – […]
Leer el resto de esta entrada »
Publicado el 17 junio 2011 ¬ 12:07 pmh.mscComentarios desactivados en MAS VARIANTES DEL VB.ZAX QUE CONTROLAMOS AYER
Junto con un fichero SMSS.EXE ubicado en C:\windir\services\, el cual ya controlamos con el ELISTARA de ayer 23.44, vimos otros dos sospechosos que pedimos para analizar, y que han resultado ser variantes de la misma familia VB.ZAX A diferencia del de ayer, estos no se propagan por pendrive . C:\WINDOWS\system32\1050\svchost.exe C:\WINDOWS\1060\svchost.exe El preanalisis de dichos […]
Leer el resto de esta entrada »
Publicado el 15 junio 2011 ¬ 16:30 pmh.mscComentarios desactivados en Variante de FAKE ALERT RENOS JZ
Nueva variante de este malware que pasamos a controlar a partir del ELISTARA 23.43 de hoy File name: SSHNAS21.DLL.Muestra EliStartPage v23.41 Submission date: 2011-06-15 14:19:16 (UTC) Current status: finished Result: 16/ 42 (38.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.06.15.00 2011.06.14 Trojan/Win32.FraudPack AntiVir 7.11.9.212 2011.06.15 – Antiy-AVL 2.0.3.7 2011.06.15 – Avast 4.8.1351.0 2011.06.15 Win32:Renos-ASY Avast5 5.0.677.0 2011.06.15 Win32:Renos-ASY AVG 10.0.0.1190 2011.06.15 Downloader.Generic11.AQHV BitDefender 7.2 2011.06.15 Gen:Variant.Kazy.26634 CAT-QuickHeal 11.00 2011.06.15 – […]
Leer el resto de esta entrada »