Llegado conjuntamente con varias muestras de ONLINE GAMES, esta ha resultado ser una variante de  TROJAN SCAR, que pasamos a controlar a partir del ELISTARA 24.29 El preanalisis de VirusTotal ofrece el siguiente informe: File name: SERVICE.EXE.Muestra EliStartPage v24.21 Submission date: 2011-11-17 10:14:01 (UTC) Current status: finished Result: 39 /42 (92.9%) VT Community malware Safety […]

Ya un veterano de los troyanos, el ONLINEGAME, aun sigue sorprendiendo con variantes de su última generacion , la de los ARKING Pasamos a controlar con ELISTARA 24.29 de hoy, dichas nuevas variantes, cuyos preanalisis con el virusTotal indican lo siguiente:   name: ARKING0.DLL.Muestra EliStartPage v24.21 Submission date: 2011-11-17 09:59:10 (UTC) Current status: finished Result: […]

Una nueva variante de BANLOAD (CAZAPASSWORDS BANCARIO) pasamos a controlarla a partir del ELISTARA 24.16 de hoy Dicho malware se esconde en ficheros con icono de carpeta, empezando por MUSICA.EXE en el directorio principal, y colocando en otros muchos una copia del fichero malware, con el nombre de dicho directorio, y que si el usuario […]

Una nueva variante de esta familia que se propaga por pendrive y usa ingenieria social mostrando iconos de carpeta con nombres de carpetas normalmente usadas, pasa a ser controlado a partir del ELISTARA 23.32 de hoy Crea ficheros SETUP.EXE (OCULTO) Y SVCHOST.EXE, SYSTEM.EXE, todos ellos con icono de carpeta, igual que MIS DOCUMENTOS, MI MUSICA […]

El fichero enviado es con el icono de Acrobat y de doble extension… : Itwainn32.dll.exe Se copia como EXPLORES.EXE HHYDDEN.DLL.EXE ITWAINN.DLL.EXE en la carpeta de sistema y en la de windows los mismos menos el EXPLORES.EXE Se relanza al reiniciar a traves de un RUN del HHYDDEN.DLL.EXE de la carpeta de Windows y se propaga […]

  Nueva muetsra pasada a controlar a partir del ELIPALEVO 2.05 File name: PNMNWK.EXE (Taskman).vir Submission date: 2011-01-10 11:46:37 (UTC) Result: 36/ 43 (83.7%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.10.00 2011.01.09 Trojan/Win32.Jorik AntiVir 7.11.1.63 2011.01.10 Worm/IrcBot.AV Antiy-AVL 2.0.3.7 2011.01.10 Trojan/Win32.Jorik.gen Avast 4.8.1351.0 2011.01.09 Win32:AutoRun-BPF Avast5 […]

Recibida muestra para analizar de vywza.exe.vir, en el preanalisis del VirusTotal lo detectan como Backdoor BV.btu, el cual pasamos a controlar a partir del ELITRIIP de hoy 7.13 Crea varias copias de sí mismo con distinto nombre, en el disco duro y dos en los pendrive Cabe señalar que tiene icono de carpeta, por lo […]

Recibimos nueva muestra de malware Perlovga, ya controladom por el ELITRIIP actual Scanned time   : 2010/10/27 09:30:21 (CEST) Scanner results: 67% Escaner (24/36) encontró infección File Name      : COPY.EXE File Size      : 1211 byte File Type      : MS-DOS executable, PE for MS Windows (GUI) Intel 80386 32-bi MD5            : f7bd87b88e591e4ac9b3553852740984 SHA1           : 8374d811f2a88e1d64bef01fbc6ad13bab3a35ac Scanner        Engine […]