Publicado el 13 febrero 2012 ¬ 16:44 pmh.mscComentarios desactivados en Nueva variante del conocido ONLINE GAMES cazado por el ELISTARA
Una nueva muestra del ONLINE GAMES, pasa a ser controladas a partir del ELISTARA 24.86 de hoy El preanalisis de virustotal ofrece este informe: SHA256: a8ffe6ab8c79ea048f9a26b62d8d51fa82fbad724a4a243d59222088a471613c SHA1: c3b78411e19aec2a16df2978780a7cb858bb2e2e MD5: c83ce36de41a067d2852739f331c0b02 Tamaño: 113.5 KB ( 116224 bytes ) Nombre: APIQQ0.DLL.Muestra EliStartPage v24.85 Tipo: Win32 DLL Detecciones: 37 / 43 Fecha de análisis: 2012-02-13 15:31:32 UTC […]
Leer el resto de esta entrada »
Publicado el 29 noviembre 2011 ¬ 15:07 pmh.mscComentarios desactivados en Nueva variante del conocido ONLINE GAMES, serie ARKING
Varios ficheros integrantes de ONLINE GAME pasan a ser controlados a partir del ELISTARA 24.37 de hoy. El preanalisis de virustotal ofrecen estos informes: File name: ARKING1.DLL.Muestra EliStartPage v24.30 Submission date: 2011-11-29 13:52:15 (UTC) Result: 33/ 43 (76.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.11.29.00 […]
Leer el resto de esta entrada »
Virus2bdfa31914a570a5a5ccad50e60665bd, 4df2b66f20e0c09048b79b33e810e9e1, 606a6c5b4ff5cdcfa09c5d891b7810a186a20f83, ARKING1.DLL, c120e1827becb1c36ffe08fd3c3614e2, cvasds00.dll, DSOQQ0.DLL, ef379fee8b087d63bdc1d2d53ea6e8d515b19275, ef6dd415bfb87883c5fad02da9361afcc3d8d360, elistara, Heuristic.LooksLike.Win32.Suspicious.C, PWS-Gamania.b!k, PWS-Gamania.b!l, PWS-OnlineGames.hh, Trojan-Dropper.Win32.Small.fnl, Trojan-GameThief.Win32.Magania.cxvs, Trojan.PSW.Online.83456, Trojan.Win32.Vaklik.mgo, Win32/AutoRun.PSW.OnlineGames.AT, Win32/Frethog.F, Win32/Frethog.gen!G, Win32/PSW.OnLineGames.POM, Win32/PSW.OnLineGames.QKR
Publicado el 17 noviembre 2011 ¬ 11:34 amh.mscComentarios desactivados en Nueva variante de ONLINGAMES, de la serie ARKING
Ya un veterano de los troyanos, el ONLINEGAME, aun sigue sorprendiendo con variantes de su última generacion , la de los ARKING Pasamos a controlar con ELISTARA 24.29 de hoy, dichas nuevas variantes, cuyos preanalisis con el virusTotal indican lo siguiente: name: ARKING0.DLL.Muestra EliStartPage v24.21 Submission date: 2011-11-17 09:59:10 (UTC) Current status: finished Result: […]
Leer el resto de esta entrada »
Virus1c891ef943b6e72a4b95220774040bf55381b749, 498dfd1ab43fdcce2bda2d3d4cb2f8c6, 905f1e0c88b7dee36334e6b8738dcbe66c3ae590, ARKING.EXE, ARKING0.DLL, Artemis!498DFD1AB43F, BackDoor.bfr!m, cfd0bddd67571e5fc2e7de65c641149b, d672da392f138db587ce5b3a6db4427e, elistara, f67fb040feb2b775bb88466515fbf0e97fcc2ef9, Heuristic.LooksLike.Win32.Suspicious.C, PWS.y!drh, SERVICE.EXE, Trojan-GameThief.Win32.Magania.fqxx, Trojan.Win32.Jorik.SdBot.eb, Trojan.Win32.Vaklik.mxx, W32.SillyFDC, Win32/Frethog.F, Win32/Injector.DGU, Win32/Ircbrute, Win32/PSW.OnLineGames.OUM, Win32/PSW.OnLineGames.QKR, Win32/Taterf.D
Publicado el 25 octubre 2011 ¬ 15:10 pmh.mscComentarios desactivados en Variantes de ONLINE GAMES que pasamos a controlar con el ELISTARA
Nuevas variantes de este conocido troyano, cuyo control ha sido im,pleentado a partir del ELISTARA 24.15 de hoy. Los preanalisis con Virustotal han ofrecido estos informes: File name: APIQQ0.DLL.Muestra EliStartPage v24.13 Submission date: 2011-10-25 12:35:27 (UTC) Result: 33/ 43 (76.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Virus1bfc9da7f4f3b511f0a6517dd710901954e6f8f9, 2da0f39af466ab2c5ef37637c739f5c9, 454d34f7f43000ee899f13163acbb275, 63e0356478024f4d0dcb708cae9e39da, 8075879e533031fad4ee5944801136998a097b27, 848c5cc6bec24dba2311c59390e9a260, 9e83f6d0ac8f4f652b57b87b1871e4d9a1976e5c, a69804a7bd78ba3aa401c1165264899b317292e9, APIQQ0.DLL, ARKING0.DLL, ARKING1.DLL, Artemis!63E035647802, CVASDS0.DLL, CVASDS1.DLL, DSOQQ0.DLL, elistara, Generic BackDoor.bfr!m, Heuristic.LooksLike.Win32.Suspicious.C, Heuristic.LooksLike.Win32.Suspicious.J, Packed.Win32.Klone.bq, PWS-Gamania, Trj/Small.SDL, Trojan-GameThief.Win32.Magania.ctfa, Win32/Frethog.F, Win32/Frethog.gen!G, Win32/PSW.OnLineGames.PPA, Win32/PSW.OnLineGames.PUY
Publicado el 22 septiembre 2011 ¬ 10:49 amh.mscComentarios desactivados en Aun colean variantes de ONLINE GAME, que pasamos a controlar con ELISTARA 23,93
Si bien el ELISTARA actual detecta heuristicamente las variantes aun descontroladas del conocido ONLINE GAME, a partri del ELISTARA 23.93 de hoy pasamos a controlar especificamente esta nueva variante. El preanalisis del VirusTotal ofrece este informe: File name: ARKING0.DLL.Muestra EliStartPage v23.92 Submission date: 2011-09-22 08:27:25 (UTC) Result: 33/ 44 (75.0%) VT Community not reviewed […]
Leer el resto de esta entrada »
Publicado el 11 febrero 2011 ¬ 11:08 amh.mscComentarios desactivados en Variante de ONLINE GAMES de ultima generacion
El ONLINE GAMES sigue produciendo nuevas variantes, de las que hoy hemos recibido esta cazada por la heuristica del ELISTARA: File name: ARKING0.DLL.Muestra EliStartPage v22.57 Submission date: 2011-02-11 10:00:26 (UTC) Result: 33/ 43 (76.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.06.00 2011.02.06 Dropper/Malware.121344.CI AntiVir 7.11.3.43 2011.02.11 […]
Leer el resto de esta entrada »
Publicado el 26 enero 2011 ¬ 13:33 pmh.mscComentarios desactivados en Muestra de una DLL variante de cuarta generacion anterior a la actual, del ONLINE GAMES
DLL correspondiente a la familia ONLINE GAMES, sin bien ya es antigua, y ha sido sustituida por generqaciones posteriores. De todas formas se pasa a controlar a partir del ELISTARA 22.47 de hoy al no haberla recibido antes. El preanalisis con VT nos ofrece: File name: DSOQQ1.DLL.Muestra EliStartPage v21.69 Submission date: 2011-01-26 12:22:04 (UTC) Result: […]
Leer el resto de esta entrada »
Publicado el 19 enero 2011 ¬ 11:01 amh.mscComentarios desactivados en ONLINE GAMES de ultima generacion actual, ya controlado por actual ELISTARA 22.41 (EXE y DLL)
Nos llegan muestras de ONLINE GAMES que ya detecta y elimina el actual ELISTARA 22.41, pero que la semana pasada con el 22.37 no se detectaba y se pedia muestras, las cuales hemos pasado a analizar igualmente: Ofrecemos el preanalisis del VirusTotal de los dos ficheros que integran dicha variante, el EXE y la DLL: […]
Leer el resto de esta entrada »
Virus377dde146d635873bdef4da023246378, 8f97017ee93122f1bac4434fcff77ed628baf090, ARKING.EXE, ARKING1.DLL, Artemis!E1511C483902, c49525848a7afae6c612720e9d6693b500508140, e1511c483902fe775ef82be98db6aac0, elistara, Infostealer.Gampass, Packed.Win32.Klone.bq, PUA.Packed.ASPack, PWS-OnlineGames.a, Win32/Frethog.F, Win32/PSW.OnLineGames.PQL, Win32/Taterf.B
Publicado el 18 enero 2011 ¬ 13:07 pmh.mscComentarios desactivados en Nueva detección de ONLINE GAMES de última generacion (EXE y DLL)
Con el ELISTARA 22.41 de hoy, pasamos a controlar tanto el EXE como la DLL de esta nueva variante de ONLINE GAME de ultima generacion actual. El hecho de que solo 9 ó 10 de los 42 AV de VirusTotal lo detecten actualmente es sintomatico de lo reciente que es: fichero .EXE: File name: ARKING.EXE.Muestra […]
Leer el resto de esta entrada »
Virus0eb689534019a1a9a790d8beee8ea44f, ARKING.EXE, ARKING1.DLL, Artemis!0EB689534019, Artemis!E317C29901AF, b450d03e2856809a063e7ec3a5106c6d68ea6704, e317c29901aff13d3665c54f12e853f4, e3e69e37819aa535a4090af06e0adeac6f11aec8, elistara, Generic PWS.y!cwk, Packed.Win32.Klone!IK, Trojan-GameThief.Win32.Magania, Trojan.DownLoader1.55295, Win32/Frethog.F
Publicado el 18 enero 2011 ¬ 10:02 amh.mscComentarios desactivados en Deteccion heurística de variante de ONLINE GAMES de penultima generacion:
La heuristica del ELISTARA ha detectado un fichero sospechoso, que el preanalisis ha identificado como variante de ONLINE GAMES: File name: MGKING1.DLL.Muestra EliStartPage v22.39 Submission date: 2011-01-18 09:10:58 (UTC]) Current status: finished Result: 33 /43 (76.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.06.01 2010.12.06 Win-Trojan/Malware.117248.AW AntiVir […]
Leer el resto de esta entrada »
Virus81d8a235cb5f7345b5796483abe8145f, e5d3ff50d43bba9521e1fad3947784b33fef412a, elistara, Generic.dx!vah, MGKING1.DLL, PUA.Packed.ASPack, Trojan-GameThief.Win32.Magania.ecvx, W32/Lineage.LCM.worm, Win32/Frethog.F, Win32/PSW.OnLineGames.QKR, WS.Reputation.1
Publicado el 14 enero 2011 ¬ 12:19 pmh.msc
La heuristica del ELISTARA ha detectado tanto en el EXE como en la DLL posible troyano, que han resultado ser ONLINE GAMES DE última generacion actual. El preanalisis del EXE indica File name: ARKING.EXE.Muestra EliStartPage v22.36 Submission date: 2011-01-14 11:09:32 (UTC) Current status: queued (#14) queued analysing finished Result: 16/ 43 (37.2%) VT Community not […]
Leer el resto de esta entrada »
Virus27cfd02af6ea343e492efc5cfa021001, 377dde146d635873bdef4da023246378, ARKING.EXE, ARKING0.DLL, Artemis!27CFD02AF6EA, Artemis!377DDE146D63, c49525848a7afae6c612720e9d6693b500508140, ec7c5a7992d1812f415e4a20b0886a95fcbe0978, elistara, PUA.Packed.ASPack, Win32/Frethog.F, Win32/PSW.OnLineGames.PQL
Publicado el 12 enero 2011 ¬ 10:05 amh.msc
Acompañando al último .EXE actual de ONLINEGAMES, se instalan estas dos DLL que pasamos igualmente a controlar a partir del ELISTARA 22.37 de hoy: File name: ARKING0.DLL.Muestra EliStartPage v22.35 Submission date: 2011-01-12 08:52:12 (UTC) Result: 19/ 43 (44.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.12.01 2011.01.12 […]
Leer el resto de esta entrada »
Virus01f9d9fa2b7738d2e30dabfb7fef1f6b17bda6e3, 559bf2a97ffd64ae8dcecdeb6bc0e6887afcbc7b, 8c002074d81ab5d502a6e287db8d7c93, 9a8c73d7094c66e09e9e7ac57e0e0dee, ARKING0.DLL, ARKING1.DLL, Artemis!9A8C73D7094C, elistara, PUA.Packed.ASPack, PWS-Gamania.b!l, Trojan-GameThief.Win32.Magania.egtn, Trojan-GameThief.Win32.Magania.egvu, Win32/Frethog.F, Win32/PSW.OnLineGames.PQK
Siguenos
en facebook