Lo integran 2 ejecutables y una  DLL: File name: YRUvoXXeDU.VIR.exe Submission date: 2010-12-27 16:23:27 (UTC) Current status: queued queued analysing finished Result: 34/ 43 (79.1%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.27.01 2010.12.27 Packed/Win32.Krap AntiVir 7.11.0.201 2010.12.27 TR/Agent.AO.205 Antiy-AVL 2.0.3.7 2010.12.27 Packed/Win32.Krap.gen Avast 4.8.1351.0 2010.12.27 Win32:Zbot-MXD […]

  Otra muestra pedida por el ELISTARA ha resultado ser FAKE TOOL DISK REPAIR: File name: HMMMVKG2MKGRN.EXE.Muestra EliStartPage v22.25 Submission date: 2010-12-23 14:13:54 (UTC) Current status: queued queued analysing finished Result: 18/ 43 (41.9%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.23.04 2010.12.23 – AntiVir 7.11.0.149 […]

  Nueva variante pedida por la heuristica del ELISTARA y pasada a controlar a partir de la version 22.26: File name: YRUVOXXEDU.EXE.Muestra EliStartPage v22.25 Submission date: 2010-12-23 13:00:42 (UTC) Current status: queued (#12) queued analysing finished Result: 20/ 43 (46.5%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result […]

  Una nueva variante del descubierto ayer FAKE TOOL DISKREPAIR que solo controlan actualmente 5 AV: File name: kZhmqjlZ9uDim.exe.Muestra EliStartPage v22.25 Submission date: 2010-12-22 21:08:55 (UTC) Current status: finished Result: 5 /43 (11.6%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.23.01 2010.12.22 – AntiVir 7.11.0.144 2010.12.22 […]

  Van llegando nuevas variantes de FAKE TOOLS, esta vez es del DISKREPAIR, del que ya tuvimos ayer la primera muestra: File name: AVXWGOISBMCSYR.EXE.Muestra EliStartPage v22.25 Submission date: 2010-12-23 03:11:51 (UTC) Current status: finished Result: 8 /42 (19.0%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.23.01 […]

Parece que al haber una web de un periodico hackeada que infecta los usuarios que acceden a ella, son muchos los usuarios que se infectan por acceder a ella, pues aparte de otra noticia ya publicada hoy, tenemos cola para entrara en monitorizacion, pero en el preanalisis ya se ve que son mas de lo […]

A los 5 que ya relacionabamos ayer, incluyendo el FAKE TOOL DISKREPAIR, se le añade esta nueva historia, mas de lo mismo pero con diferentes nombres pero manteniendo su ubbicacion en DATOS DE PROGRAMA de ALL USERS El preanalisis del VirusTotal nos muestra que solo 8 antivirus lo detectan actualmente: File name: BEEVOMNCUMPB.EXE.Muestra EliStartPage v22.25 […]