Un antiguo malware que tuvo su momento algido hace algunos años,(2007), y que se propagaba por pendrive , vuelve a aparecer, si bien solo lo comentamos a nivel de recordatorio de lo importante que es controlar los pendrives que se insertan en el ordenador. En este caso el AUTORUN.INF indica lo siguiente: [AutoRun] open=m1eqos3.exe shell\open\Command=m1eqos3.exe […]

  Un viejo conocido, el ONLINE GAMES, del que todavía quedan ordenadores con variantes del mismo, ha sido cazado y pedido 5 muestras del mismo, similares al del analisis que se ofrece a continuacion: El preanalisis del VIRUSTOTAL sobre una de dichas variantes ofrece el siguiente informe: SHA256: 724d7c241678686a4732f44cd89ed80d13e116af4d734869329205bed032f231 SHA1: 9d1d0e11e4269276967cb79a27c5abfdcdbf3359 MD5: b8318b853f583df1b0f63ed6abbe071c Tamaño: 172.0 […]

  El ya casi extinguido ONLINE GAMES ha hecho hoy su resurreción cuando casi nos habiamos olvidado de él, despues de tantas incidencias en el pasado. Esta variante la pasamos a controlar  partir del ELISTARA 23.68 de hoy El preanalisis del VirusTotal nos ofrece este informe:   File name: t3nb.exe Submission date: 2011-07-21 10:56:12 (UTC) […]

Esta variante de ONLINE GAME nos la envian desde Bogotá (COLOMBIA) y la pasamos a controlar a partir del ELISTARA de hoy 22.76 File name: t8g.exe Submission date: 2011-03-08 12:13:48 (UTC) Result: 36/ 43 (83.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.08.00 2011.03.08 Trojan/Win32.OnlineGameHack AntiVir […]

Muestra pedida por la heuristica del ELISTARA ha sido identificada como ONLINE GAMES, que pasamos a controlar especificamente a partir del ELISTARA 22.65 de hoy File name: MGKING.EXE.Muestra EliStartPage v22.60 Submission date: 2011-02-21 14:13:48 (UTC) Result: 39/ 41 (95.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.14.02 […]

Estos dos ficheros, integrantes de un mismo troyano ONLINE GAMES, pasan a ser detectados y eliminados a partir del ELISTARA 22.58 de hoy: File name: AHNSBSB.EXE.Muestra EliStartPage v22.54 Submission date: 2011-02-10 10:30:41 (UTC) Current status: queued queued analysing finished Result: 39/ 43 (90.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]

Como es sabido, el ONLINE GAMES se propaga por pendrive, insertando en él un fichero infectado al que llama a través del AUTORUN.INF Aqui hay una muestra de una de sus variantes, el EXE y el AUTORUN.INF que lo llama: File name: r3q63rok.exe Submission date: 2011-02-09 09:29:33 (UTC) Current status: queued queued analysing finished Result: […]

Nos llegan muestras de ONLINE GAMES que ya detecta y elimina el actual ELISTARA 22.41, pero que la semana pasada con el 22.37 no se detectaba y se pedia muestras, las cuales hemos pasado a analizar igualmente: Ofrecemos el preanalisis del VirusTotal de los dos ficheros que integran dicha variante, el EXE y la DLL: […]