Dado que los preanalisis del GCDRIVE32.EXE y del HOJAS DE VIDA.exe no eran controlados ayer por McAfee, se envió muestra urgente para que los añadieran, de lo cual informamos ayer en las Noticias correspondientes, a lo que recibimos EXTRA.DAT para su control y hemos comprobado que los siguientes DAT ya los controlan heuristicamente, lo cual […]

Si bien los nombres que utilizan los AV gozan por su disparidad, pasamos a añadir esta variante a la misma utilidad que controla otras cuatro parecidas (crean NVSVC32.EXE en la carpeta de windows) y aparentan ser un driver de NVIDIA, por lo que añadimos su control y eliminacion al ELITRIIP y le seguimos llamando como […]

Controlada a partir de ELISTARA 22.48 File name: GGDRIVE32.EXE.Muestra EliStartPage v22.47 Submission date: 2011-01-27 17:07:39 (UTC) Current status: queued (#79) queued analysing finished Result: 27/ 42 (64.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.27.01 2011.01.27 Win-Trojan/Seint.65536.EK AntiVir 7.11.2.8 2011.01.27 BDS/IRCBot.655362.F Antiy-AVL 2.0.3.7 2011.01.27 Worm/Win32.Palevo.gen Avast 4.8.1351.0 […]

La muestra pedidda por el ELISTARA pasa a ser controlada especificamente como IRCBRUTE a partir del ELISTARA 22.47 File name: GGDRIVE32.EXE.Muestra EliStartPage v22.46 Submission date: 2011-01-26 17:16:30 (UTC) Current status: queued queued analysing finished Result: 36/ 43 (83.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 2011.01.17 […]

Otra variante que la recibida hace una semana con el mismo nombre, GGDRIVE32.EXE, nos llega hoy para analizar, como muestra pedida por el ELISTARA: File name: GGDRIVE32.EXE.Muestra EliStartPage v22.44 Submission date: 2011-01-24 12:04:15 (UTC) Result: 24/ 43 (55.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 […]

Recibida muestra solicitada por el ELISTARA, ha resultado ser una variante de IRCBRUTE que pasamos a controlar a partir de la version de hoy del ELISTARA 22.40 File name: GGDRIVE32.EXE.Muestra EliStartPage v22.39 Submission date: 2011-01-17 10:40:42 (UTC) Current status: finished Result: 30 /42 (71.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]

Detectado heuristicamente por el ELISTARA , pasamos a controlar totalmente esta nueva variante de TROJAN SCAR a partir del ELISTARA 22.13 de hoy: File name: FOTO_20_11_2010.JPG.exe Submission date: 2010-12-01 10:10:59 (UTC) Current status: finished Result: 25 /43 (58.1%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.01.01 […]

Una nueva variante de IRCBRUTE ha sido detectada por la heuristica del ELISTARA y tras monitorizarla, pasamos a controlarla a partir del ELISTARA de hoy 22.06:  File name: CFDRIVE32.EXE.Muestra EliStartPage v22.02 Submission date: 2010-11-22 10:37:44 (UTC) Current status: queued queued analysing finished Result: 24/ 41 (58.5%)  VT Community malware  Safety score: 0.0%  Compact Print results […]

Con la nueva version del ELITRIIP 7.03 de hoy, pasamos a controlar una nueva variante de malware que instala una puerta trasera a tarves de la cual el coder puede acceder remotamente a la máquina infectada. Lo pasamos a identificar como BACKDOOR LOOL del que ya tenemos otras variantes File name: SALSA CHINGONA.exe Submission date: […]

File name: CFDRIVE32.EXE.Muestra EliStartPage v21.82 Submission date: 2010-10-19 11:29:21 (UTC) Result: 25/ 43 (58.1%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.19.01 2010.10.19 – AntiVir 7.10.12.249 2010.10.19 TR/Ircbrute.A.1004 Antiy-AVL 2.0.3.7 2010.10.19 – Authentium 5.2.0.5 2010.10.19 W32/Swizzor-based!Maximus Avast 4.8.1351.0 2010.10.19 – Avast5 5.0.594.0 2010.10.19 – AVG 9.0.0.851 2010.10.19 […]