Publicado el 22 diciembre 2014 ¬ 16:41 pmh.mscComentarios desactivados en Nos llega para analizar un antiguo PWS ONLINE GAMES ya controlado por el ELISTARA
Un antiguo malware que tuvo su momento algido hace algunos años,(2007), y que se propagaba por pendrive , vuelve a aparecer, si bien solo lo comentamos a nivel de recordatorio de lo importante que es controlar los pendrives que se insertan en el ordenador. En este caso el AUTORUN.INF indica lo siguiente: [AutoRun] open=m1eqos3.exe shell\open\Command=m1eqos3.exe […]
Leer el resto de esta entrada »
Virus42bd55a049986c36a7e936f25212178063a8d320adb23e709b5aced5cdfd797c, elipen, elistara, Generic PWS.ak, Kamso, m1eqos3.exe, TR/PSW.OnLineGa.bbe, Trojan-GameThief.Win32.Magania.cpfb, W32.Gammima.AG, Win32/PSW.OnLineGames.NNU, Win32/Taterf.B, Worm.Magania, Worm/AutoRun.IJ
Publicado el 13 noviembre 2013 ¬ 15:51 pmh.mscComentarios desactivados en Estación Espacial se infectó con malware por USB de astronautas rusos
Crédito: NASA El experto en seguridad ruso Eugene Kaspersky ha revelado que la Estación Espacial Internacional (ISS) sufrió una infección de malware a través de una memoria USB llevada al espacio por astronautas rusos. Kaspersky no ha explicado cuál sería el impacto de esta infección en las operaciones de la ISS, pero aseguró que le […]
Leer el resto de esta entrada »
Publicado el 24 julio 2012 ¬ 11:47 amh.mscComentarios desactivados en VARIANTES DE ANTIGUO ONLINE GAMES QUE AUN PERSISTEN, cazadas por la heuristica del ELISTARA
Un viejo conocido, el ONLINE GAMES, del que todavía quedan ordenadores con variantes del mismo, ha sido cazado y pedido 5 muestras del mismo, similares al del analisis que se ofrece a continuacion: El preanalisis del VIRUSTOTAL sobre una de dichas variantes ofrece el siguiente informe: SHA256: 724d7c241678686a4732f44cd89ed80d13e116af4d734869329205bed032f231 SHA1: 9d1d0e11e4269276967cb79a27c5abfdcdbf3359 MD5: b8318b853f583df1b0f63ed6abbe071c Tamaño: 172.0 […]
Leer el resto de esta entrada »
Publicado el 7 octubre 2011 ¬ 9:27 amh.mscComentarios desactivados en Variante de ONLINEGAMES con extension .BAT, siendo un .EXE
El ya antiguo troyano ONLINE GAMES nos sorprende con esta variante que solo detectan 16 de los 43 AV del VirusTotal, y especialmente al venir en un fichero con extension .BAT, siendo realmente un .EXE, el cual es igualmente ejecutado con la otra extensión. A partir del ELISTARA 24.04 de hoy, pasamos a controlar esta […]
Leer el resto de esta entrada »
Publicado el 21 julio 2011 ¬ 13:08 pmh.mscComentarios desactivados en Variante del ONLINE GAMES que aun resiste…
El ya casi extinguido ONLINE GAMES ha hecho hoy su resurreción cuando casi nos habiamos olvidado de él, despues de tantas incidencias en el pasado. Esta variante la pasamos a controlar partir del ELISTARA 23.68 de hoy El preanalisis del VirusTotal nos ofrece este informe: File name: t3nb.exe Submission date: 2011-07-21 10:56:12 (UTC) […]
Leer el resto de esta entrada »
Publicado el 17 febrero 2011 ¬ 12:31 pmh.mscComentarios desactivados en Muestra de online games antiguo ya controlado
Recibimos muestra solicitada por ELISTARA 20.95 (del 14 de Mayo del 2010) y que ya fue controlada especificamente por posteriores versiones de dicha utilidad. Del preanalisis actual de dicha muestra resulta: File name: NODQQ1.DLL.Muestra EliStartPage v20.95 Submission date: 2011-02-17 11:16:48 (UTC) Current status: queued queued analysing finished Result: 39/ 43 (90.7%) VT Community malware Safety […]
Leer el resto de esta entrada »
Virus31391b098ca09da4dd5744ab458bff6c436b6564, 43aa5b8ac01f5c7fdca41c7632745e23, elistara, NODQQ1.DLL.Muestra EliStartPage v20.95, PSW.OnlineGames3.AKFU, PUA.Packed.ASPack, PWS-Mmorpg.gen, Trojan-GameThief.Win32.Magania.dfnh, W32.Gammima.AG, W32/Lineage.LLR.worm, Win32/PSW.OnLineGames.OUM, Win32/Taterf.DM
Publicado el 9 febrero 2011 ¬ 10:41 amh.mscComentarios desactivados en Muestra de online game en un pendrive (EXE y AUTORUN.INF)
Como es sabido, el ONLINE GAMES se propaga por pendrive, insertando en él un fichero infectado al que llama a través del AUTORUN.INF Aqui hay una muestra de una de sus variantes, el EXE y el AUTORUN.INF que lo llama: File name: r3q63rok.exe Submission date: 2011-02-09 09:29:33 (UTC) Current status: queued queued analysing finished Result: […]
Leer el resto de esta entrada »
Virus84885cac22fc2f31c04c0055baa2a5e7, bbe7171ea597c663bceddc97d57e97d9a4f75fec, dbe28acb6a14e09552b7787974fd8c5f1e29ea2, elipen, elistara, f60a824e07ff393a7f3ee271c1abea89, Generic PWS.o, Generic!atr.b, INF/Autorun.gen!A, Packed.Win32.Klone.bq, PUA.Packed.ASPack, r3q63rok.exe, W32.Gammima.AG, W32/Lineage.KDB, Win32/PSW.OnLineGames.OUM, Win32/Taterf.B
Publicado el 29 diciembre 2010 ¬ 15:24 pmh.mscComentarios desactivados en Nueva variante de ONLINE GAMES
Otra variante de tan prolifico troyano que se propaga por pendrive: File name: cbbw88s.exe Submission date: 2010-12-15 08:09:13 (UTC) Current status: finished Result: 33 /43 (76.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.15.00 2010.12.14 Win-Trojan/Securisk AntiVir 7.11.0.36 2010.12.14 TR/Crypt.ASPM.Gen Antiy-AVL 2.0.3.7 2010.12.15 Packed/Win32.Klone.gen Avast 4.8.1351.0 […]
Leer el resto de esta entrada »
Virus2cc033c80fd25a6208a0b5ee49720742674c4ba9, cbbw88s.exe, elipen, elistara, f69d152c0afb89e8d244cd45d6f24881, Generic.dx!uqm, PSW.OnlineGames3.AZFK, PUA.Packed.ASPack, W32.Gammima.AG, W32/Lineage.LOD, Win32/PSW.OnLineGames.PPP, WinNT/Vanti, Worm.Win32.AutoRun.brri
Publicado el 30 noviembre 2010 ¬ 11:32 amh.mscComentarios desactivados en Y tambien van llegando variantes de la penúltima gama de ONLINE GAMES
A pesar de que ya hay una nueva gama de ONLINE GAMES, mucho menos controlada actualmente y por tanto con mas facilidad de infectarse, siguen llegando muestras de la penultima gama, que aun no son detectadas por todos los antivirus: File name: MGKING0.DLL.Muestra EliStartPage v22.11 Submission date: 2010-11-30 10:21:52 (UTC) Result: 27/ 43 (62.8%) VT […]
Leer el resto de esta entrada »
Virus0e7066ff861c90d97abff3b62858493828fb932f, c3153edfe049fd2faad595d9887db74e, Cryp_OLGM-41, elipen, elistara, Generic.dx!vbe, MGKING0.DLL, OnLineGames-FVI, PUA.Packed.ASPack, Trojan-GameThief.Win32.Magania.edil, W32.Gammima.AG, Win32/Frethog
Publicado el 29 noviembre 2010 ¬ 13:20 pmh.mscComentarios desactivados en Nueva variante de ONLINE GAMES
Es una variante mas de esta familia de troyanos que se propaga por pendrive: File name: l10.exe Submission date: 2010-11-29 12:12:58 (UTC) Current status: finished Result: 35 /43 (81.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.29.03 2010.11.29 Win32/Autorun.worm.173568.G AntiVir 7.10.14.130 2010.11.29 TR/PSW.Frethog.47 Antiy-AVL 2.0.3.7 2010.11.29 Trojan/Win32.OnLineGames.gen […]
Leer el resto de esta entrada »
Virus4b13f2d17efca205503d29b6b8233f256639eb2f, elipen, elistara, f6233a2e03088f3fdfd968b59c3a2ca5, Generic.dx!uof, l10.exe, OnLineGames-FVB, PUA.Packed.ASPack, Trojan-GameThief.Win32.OnLineGames.xift, TSPY_FRETHOG.MF, W32.Gammima.AG, W32/Lineage.LOD, Win32/Frethog, Win32/PSW.OnLineGames.PPM