Entradas con la etiqueta ‘W32/YahLover.worm.gen’

NUEVAS VARIANTES DE MALWARE YAHLOWER QUE SE OCULTAN CON ICONO DE CARPETA

Publicado el 7 julio 2014 ¬ 9:51 amh.mscComentarios desactivados en NUEVAS VARIANTES DE MALWARE YAHLOWER QUE SE OCULTAN CON ICONO DE CARPETA

Tanto el AUTORUN.EXE que crea como el PICTURES.EXE que tambien genera, les asigna icono de carpeta para confundir al usuario y conseguir que se ejecute al intentar entrar en ella A partir del ELISTARA 30.30 de hoy pasamos a controlar dichos ficheros El preanalisis de virustotal ofrece el siguyente informe: MD5 f304ae72451f36c4e6601baa7d60821e SHA1 461e17ad988c26495f1d86d67b8f8c5112f83757 Tamaño […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

NUEVA VARIANTE DE W32/YahLover.worm en fichero PICTURES con icono de carpeta

Publicado el 19 junio 2014 ¬ 10:32 amh.mscComentarios desactivados en NUEVA VARIANTE DE W32/YahLover.worm en fichero PICTURES con icono de carpeta

Otra variante de este malware que se caracteriza por engañar al copiarse como PICTURES.exe con icono de carpeta, pasa a ser controlado a partir del ELISTARA 30.20 de hoy Este malware aprovecha que windows, por defecto, oculta las extensiones de los ficheros, con lo que, si el usuario no lo configura para verlas, es muy […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

NUEVA Variante de YAHLOVER (crea ejecutables con icono de carpeta, ocultando los originales y añadiendoles un espacio en el nombre)

Publicado el 13 noviembre 2013 ¬ 10:13 amh.mscComentarios desactivados en NUEVA Variante de YAHLOVER (crea ejecutables con icono de carpeta, ocultando los originales y añadiendoles un espacio en el nombre)

A partir de la version del ELISTARA 28.76 de hoy, pasamos a controlar esta nueva variante de YALOVER, que puede afectar a discos duros y pendrives Si se detecta el virus, el ELISTARA restaurará las carpetas afectadas restableciendo su vision y normalizando su nombre El preanalisis de virustotal ofrece este informe: MD5 7bf69db5f041b0662aa6a35db1d58e3c SHA1 3ab88b69b08d44691e24c7ded2d1117d7392d531 […]

Leer el resto de esta entrada »
Virus, , , , , ,

VARIANTE DE YAHLOVER QUE SE TRANSMITE POR USB

Publicado el 17 enero 2013 ¬ 16:22 pmh.mscComentarios desactivados en VARIANTE DE YAHLOVER QUE SE TRANSMITE POR USB

A partir de ELISTARA 26.89 pasamos a controlar esta nueva variante de malware que se prooaga por USB – Por ello recomendamos se vacunen ordenadores y pendrives con el ELIPEN.EXE, que lo impide. El preanalisis de virustotal ofrece este informe: SHA256: 7e14407c603fe035519858d2c1c35a631c5d6205fb2821e8bc736652ec66d836 SHA1: 32f2fe59e825feabbf7f781d8a5d829734dcfe79 MD5: 5dea984fc0ad8248191cf788c8a87a28 Tamaño: 439.0 KB ( 449536 bytes ) Nombre: autorun.exe […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Nueva variante de malware YALOWER cazado por la heuristica del ELISTARA

Publicado el 9 mayo 2012 ¬ 18:38 pmh.mscComentarios desactivados en Nueva variante de malware YALOWER cazado por la heuristica del ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser contrllada especificamente a partir del ELISTARA 25.44 de hoy El preanalisis con virustotal ofrece el siguiente informe: SHA256: 8749b4933906295bce86b6b8c9d71632f6a43dc276146cf702cddff5ca39f3f5 SHA1: d9ade74c9f6a624d1b1480337189670b6951a59e MD5: a77aadf0f07b1e2356e695e875bd4a60 Tamaño: 285.4 KB ( 292218 bytes ) Nombre: BLASTCLNNN.EXE.Muestra EliStartPage v25.43 Tipo: Win32 EXE Detecciones: 37 / 42 Fecha de análisis: 2012-05-09 […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Variante del malware Yahlower cazado por la heuristica del ELISTARA

Publicado el 7 mayo 2012 ¬ 15:32 pmh.mscComentarios desactivados en Variante del malware Yahlower cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA ha resultado ser variante del malware Yahlower, y pasa a ser controlada a partir del ELISTARA 25.42 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 0b651f68b524c63ab6f993c84f53956c59956923344a8d75a3cdbe0554ac09ab SHA1: 282d1eff1a96db55cd1b52eb5acfa6e13711840f MD5: b1f17313a2a0ee2f4ebdcef8373b4c81 Tamaño: 1.6 MB ( 1636138 bytes ) Nombre: ISSAS.EXE.Muestra EliStartPage v25.41 Tipo: Win32 EXE Detecciones: 29 […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Nueva variante de malware W32/YahLover.worm cazada por el ELISTARA

Publicado el 3 mayo 2012 ¬ 17:32 pmh.mscComentarios desactivados en Nueva variante de malware W32/YahLover.worm cazada por el ELISTARA

Una nueva muestra pedida por el ELISTARA pasamos a controlarla a partir del ELISTARA 25.40 de hoy EL preanalisis de virustotal ofrece el siguiente informe: SHA256: 4adcf38e441ff86b0e5a7419b1af4342482fd74e81dba862c7469264e62fd45f SHA1: 00eaa1b7f445b4bdcacc87d3d34b6e052a64faf4 MD5: 0136006a223756e0e84779aa13b33f3f Tamaño: 543.3 KB ( 556356 bytes ) Nombre: BLASTCLNNN.EXE.Muestra EliStartPage v25.29 Tipo: Win32 EXE Etiquetas: upx Detecciones: 31 / 42 Fecha de análisis: 2012-05-03 […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nueva variante de troyano Yahlower en fichero de nombre picaresco

Publicado el 14 febrero 2011 ¬ 15:25 pmh.mscComentarios desactivados en Nueva variante de troyano Yahlower en fichero de nombre picaresco

Fijarse que el nombre  es issas.exe, no lsass.exe que es del sistema… Pasamos a controlarlo como Yahlover a partir del ELISTARA de hoy 22.60 File name: issas.exe Submission date: 2011-02-05 05:44:21 (UTC) Current status: finished Result: 29 /43 (67.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,

Nueva variante de Yahlower que pasamos a controlar a partir de ELISTARA 22.47

Publicado el 26 enero 2011 ¬ 13:50 pmh.mscComentarios desactivados en Nueva variante de Yahlower que pasamos a controlar a partir de ELISTARA 22.47

Recibida muiestra del fichero SOLCHAINS.EXE, el presanalisis del VT nos ofrece:: File name: solchains.exe Submission date: 2011-01-26 12:41:40 (UTC) Result: 29/ 43 (67.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 2011.01.17 Worm/Win32.AutoIt AntiVir 7.11.1.250 2011.01.26 TR/Crypt.CFI.Gen Antiy-AVL 2.0.3.7 2011.01.26 – Avast 4.8.1351.0 2011.01.26 Win32:Trojan-gen Avast5 5.0.677.0 […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Nueva variante de troyano AUTOIT V3, que impide arrancar el ordenador si el fichero se ha eliminado con algun antivirus.

Publicado el 14 octubre 2010 ¬ 12:09 pmh.mscComentarios desactivados en Nueva variante de troyano AUTOIT V3, que impide arrancar el ordenador si el fichero se ha eliminado con algun antivirus.

Al estilo de otro troyano que cambiaba el lanzamiento del USERINIT.EXE por el de un WINLOGON32.EXE o WINLOGON86.EXE, segun variante de los “FAKE AV INTERNET SECUTUIRY 2010” y “AVANCED VIRUS REMOVER 2010” respectivamente, en este caso un fichero de nombre MISSAU.EXE , que es lanzado desde el registro en cada reinicio, y que despues de […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies