Publicado el 9 septiembre 2013 ¬ 10:53 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN IRC BRUTE cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de las 19 h CEST de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: b338973f0d00311c11cbfa34459b71a55966365dacb3e574f36313164719fc0c SHA1: 57b94642ccad75ed742d0bbd390381051a183d14 MD5: e4c902c6e4d1a83518df0271c0e04ebb Tamaño: 617.0 KB ( 631808 bytes ) Nombre: images-skype+facebook_02.exe Tipo: Win32 EXE Detecciones: 20 / 47 Fecha de análisis: 2013-09-09 […]
Leer el resto de esta entrada »
Publicado el 17 enero 2012 ¬ 9:27 amh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT detectado heuristicamente por el ELISTARA
Es de los que afectan a los pendrives, sustituyendo las carpetas por enlaces a las mismas llamando al malware. Detectado por la heuristica del ELISTARA, pasamos a controlarlo especificamente a partir del ELISTARA 24.67 de hoy El preanalisis de VirusTotal ofrece el siguiente informe: Nombre Fichero : ZDUCUB.EXE.Muestra EliStartPage v24.66 SHA256: 089640377540c780c14bc01c555ac160c22a833a91350a452e1777a0bfe67637 SHA1: 2d863a5fb46301c85c4474283cb86a46481627e1 MD5: […]
Leer el resto de esta entrada »
Publicado el 29 noviembre 2011 ¬ 10:13 amh.mscComentarios desactivados en Variante de AUTORUN CFTMON (infecta vía pendrive)
Otro malware de los que infgecta pendrive que infectan otros ordenadores (se recomienda vacunar con ELIPEN para evitarlo), pasa a ser controlado a partir del ELISTARA 24.36 El preanalisis ONLINE de la muestra enviada, ofrece el siguiente informe: Nombre Archivo : recycler.exe Tamaño Archivo : 135228 byte Tipo Archivo : PE32 executable for MS Windows […]
Leer el resto de esta entrada »
Publicado el 28 noviembre 2011 ¬ 15:15 pmh.mscComentarios desactivados en Nueva variante de PALEVO cazada por la heuristica de nuestras utilidades.
Nueva variante de la familia PALEVO Detectada por la heuristica del ELISTARA/ELIPALEVO, pasamos a controlar especificamente esta nueva variante a partir del ELIPALEVO 2.72 de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: ECLEANER.EXE (Taskman).vir Submission date: 2011-11-28 14:00:36 (UTC) Current status: finished Result: 28 /43 (65.1%) VT Community malware Safety score: […]
Leer el resto de esta entrada »
Publicado el 18 noviembre 2011 ¬ 11:00 amh.mscComentarios desactivados en Nueva variante de TROJAN SCAR
Llegado conjuntamente con varias muestras de ONLINE GAMES, esta ha resultado ser una variante de TROJAN SCAR, que pasamos a controlar a partir del ELISTARA 24.29 El preanalisis de VirusTotal ofrece el siguiente informe: File name: SERVICE.EXE.Muestra EliStartPage v24.21 Submission date: 2011-11-17 10:14:01 (UTC) Current status: finished Result: 39 /42 (92.9%) VT Community malware Safety […]
Leer el resto de esta entrada »
Publicado el 17 noviembre 2011 ¬ 11:34 amh.mscComentarios desactivados en Nueva variante de ONLINGAMES, de la serie ARKING
Ya un veterano de los troyanos, el ONLINEGAME, aun sigue sorprendiendo con variantes de su última generacion , la de los ARKING Pasamos a controlar con ELISTARA 24.29 de hoy, dichas nuevas variantes, cuyos preanalisis con el virusTotal indican lo siguiente: name: ARKING0.DLL.Muestra EliStartPage v24.21 Submission date: 2011-11-17 09:59:10 (UTC) Current status: finished Result: […]
Leer el resto de esta entrada »
Virus1c891ef943b6e72a4b95220774040bf55381b749, 498dfd1ab43fdcce2bda2d3d4cb2f8c6, 905f1e0c88b7dee36334e6b8738dcbe66c3ae590, ARKING.EXE, ARKING0.DLL, Artemis!498DFD1AB43F, BackDoor.bfr!m, cfd0bddd67571e5fc2e7de65c641149b, d672da392f138db587ce5b3a6db4427e, elistara, f67fb040feb2b775bb88466515fbf0e97fcc2ef9, Heuristic.LooksLike.Win32.Suspicious.C, PWS.y!drh, SERVICE.EXE, Trojan-GameThief.Win32.Magania.fqxx, Trojan.Win32.Jorik.SdBot.eb, Trojan.Win32.Vaklik.mxx, W32.SillyFDC, Win32/Frethog.F, Win32/Injector.DGU, Win32/Ircbrute, Win32/PSW.OnLineGames.OUM, Win32/PSW.OnLineGames.QKR, Win32/Taterf.D
Publicado el 16 mayo 2011 ¬ 10:16 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT
Otro ROOTKIT de esta familia, que esconde cvarpetas de los pendrives y genera en su lugar un icono igual, con link que primero carga el malware y luego accede a la carpeta escondida No genera AUTORUN.INF, cuenta con el usuario para que pulse sobre el nuevo icono creado (link) para infectarlo. Fijarse que los iconos […]
Leer el resto de esta entrada »
Publicado el 5 mayo 2011 ¬ 17:21 pmh.mscComentarios desactivados en Nueva variante de PALEVO
A partir de la version de hoy del ELIPALEVO de hoy, 2.36, pasamos a controlar esta nueva variante de la familia PALEVO: File name: ACLEANER.EXE (Taskman).vir Submission date: 2011-05-05 15:02:09 (UTC) Current status: queued queued analysing finished Result: 27/ 42 (64.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result […]
Leer el resto de esta entrada »
Publicado el 12 abril 2011 ¬ 11:43 amh.mscComentarios desactivados en Nueva variante de la familia PALEVO
Una muestra pedida por el ELISTARA/ELIPALEVO ha sido identificada y pasada a controlar especificamente a partir del ELIPALEVO 2.32 de hoy: File name: WINCACHE.EXE (Taskman).vir Submission date: 2011-04-12 09:27:17 (UTC) Result: 29/ 40 (72.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.04.12.01 2011.04.12 Backdoor/Win32.IRCBot AntiVir 7.11.6.59 […]
Leer el resto de esta entrada »
Publicado el 11 abril 2011 ¬ 11:25 amh.mscComentarios desactivados en Nueva variante de troyano FLODER
Recibida muestra para analizar, pasamos a controlarla a partir de la version de hoy del ELISTARA 23.02: File name: m.exe Submission date: 2011-04-11 08:37:07 (UTC) Current status: finished Result: 26 /41 (63.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.04.10.01 2011.04.10 Backdoor/Win32.Floder AntiVir 7.11.6.24 2011.04.11 TR/Dldr.Agent.serv […]
Leer el resto de esta entrada »
Publicado el 4 abril 2011 ¬ 10:35 amh.mscComentarios desactivados en Nueva variante de TROJAN IRC BRUTE detectada por la heuristica del ELISTARA
A partir del ELISTARA de hoy 22.97, pasamos a controlar la muestra cazada por el ELISTARA como sospechoso, como variante de IRCBRUTE, familia de la que ya controlabamos otras variantes En este momento lom detectan 19 de los 40 AV File name: GGDRIVE32.EXE.Muestra EliStartPage v22.96 Submission date: 2011-04-04 08:10:53 (UTC) Result: 19/ 40 (47.5%) VT […]
Leer el resto de esta entrada »
Publicado el 9 marzo 2011 ¬ 11:59 amh.mscComentarios desactivados en Nueva variante de Palevo aun poco controilada (por solo 17 de 41 AV del VT)
Recibida nueva muestra para analizar que resulta ser variante de la familia de los Palevos: File name: ACLEANER.EXE (Taskman).vir Submission date: 2011-03-09 10:48:17 (UTC) Result: 17/ 41 (41.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.09.01 2011.03.09 Win32/Rimecud.worm.29217 AntiVir 7.11.4.132 2011.03.09 BDS/Floder.c.1 Antiy-AVL 2.0.3.7 2011.03.09 – Avast […]
Leer el resto de esta entrada »