Ya un veterano de los troyanos, el ONLINEGAME, aun sigue sorprendiendo con variantes de su última generacion , la de los ARKING Pasamos a controlar con ELISTARA 24.29 de hoy, dichas nuevas variantes, cuyos preanalisis con el virusTotal indican lo siguiente:   name: ARKING0.DLL.Muestra EliStartPage v24.21 Submission date: 2011-11-17 09:59:10 (UTC) Current status: finished Result: […]

Recibida nueva muestra del conocido ONLINE GAMES, pasamos a controlarla a partir del ELISTARA 24.21 de hoy El preanalisis de VirusTotal ofrece el siguiente informe:   File name: l10.exe Submission date: 2011-11-07 08:26:27 (UTC) Current status: finished Result: 32 /42 (76.2%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result […]

Detectado por la heuristica del ELISTARA, pasamos a controlarlo a partir de la version 21.52 de hoy File name: ARKING.EXE.Muestra EliStartPage v23.51 Submission date: 2011-06-29 11:27:49 (UTC) Current status: finished Result: 21/ 42 (50.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3 2011.06.29.02 2011.06.29 Dropper/Win32.OnlineGameHack AntiVir 7.11.10.146 2011.06.29 TR/Agent2.dpgr Antiy-AVL 2.0.3.7 2011.06.29 – Avast 4.8.1351.0 2011.06.29 Win32:OnLineGames-GCG Avast5 5.0.677.0 2011.06.29 Win32:OnLineGames-GCG AVG 10.0.0.1190 2011.06.29 Win32/Heur […]

Muestra pedida por la heuristica del ELISTARA ha sido identificada como ONLINE GAMES, que pasamos a controlar especificamente a partir del ELISTARA 22.65 de hoy File name: MGKING.EXE.Muestra EliStartPage v22.60 Submission date: 2011-02-21 14:13:48 (UTC) Result: 39/ 41 (95.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.14.02 […]

De un mismo usuario recibimos estas dos variantes de ONLINE GAME, que pasamos a controlar a parir del ELISTARA de hoy 22.65 : File name: DSOQQ0.DLL.Muestra EliStartPage v21.44 Submission date: 2011-02-21 16:27:52 (UTC) Current status: queued queued analysing finished Result: 38/ 43 (88.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]

Recibimos muestra solicitada por ELISTARA 20.95 (del 14 de Mayo del 2010) y que ya fue controlada especificamente por posteriores versiones de dicha utilidad. Del preanalisis actual de dicha muestra resulta: File name: NODQQ1.DLL.Muestra EliStartPage v20.95 Submission date: 2011-02-17 11:16:48 (UTC) Current status: queued queued analysing finished Result: 39/ 43 (90.7%) VT Community malware Safety […]

Como es sabido, el ONLINE GAMES se propaga por pendrive, insertando en él un fichero infectado al que llama a través del AUTORUN.INF Aqui hay una muestra de una de sus variantes, el EXE y el AUTORUN.INF que lo llama: File name: r3q63rok.exe Submission date: 2011-02-09 09:29:33 (UTC) Current status: queued queued analysing finished Result: […]