Publicado el 7 octubre 2011 ¬ 14:42 pmh.mscComentarios desactivados en Nueva variante de SPYZBOT cazado por la heuristica del ELISTARA
Una vez monitorizada la muestra recibida al respecto, la hemos pasado a controlar a partir del ELISTARA 24.04 de hoy El preanalisis de VirusTotal nos muestra el siguiente informe File name: PEWOO.EXE.Muestra EliStartPage v24.02 Submission date: 2011-10-07 08:57:24 (UTC) Current status: finished Result: 15 /43 (34.9%) VT Community not reviewed Safety score: – Compact Print […]
Leer el resto de esta entrada »
Publicado el 19 septiembre 2011 ¬ 12:30 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Y
Cazado por la heuristica del ELISTARA, la muestra reicbida ha resultado ser una nueva variante de SPY ZBOT-Y que pasamos a controlar especificamente a partir de la version 23.90 del ELISTARA de hoy El preanalisis de VirusTotal ha ofrecido el sioguiente informe File name: CATUL.EXE.Muestra EliStartPage v23.89 Submission date: 2011-09-19 10:11:41 (UTC) Current status: queued […]
Leer el resto de esta entrada »
Publicado el 15 junio 2011 ¬ 16:19 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT
Una nueva variante del conocido SPY ZBOT pasa a estar controlada a partir del ELISTARA 23.43 de hoy: File name: FUME.EXE.Muestra EliStartPage v23.41 Submission date: 2011-06-14 13:27:12 (UTC) Current status: finished Result: 15 /42 (35.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.06.14.00 2011.06.13 Win-Trojan/Zbot.172032.AX AntiVir 7.11.9.189 […]
Leer el resto de esta entrada »
Publicado el 8 marzo 2011 ¬ 12:13 pmh.mscComentarios desactivados en Nueva variante de Rootkit ZBOT cazado heuristicamente por el ELISTARA
Por una muestra pedida por el ELISTARA pasamos a controlar nueva variante de SPYZBOT a partri del ELISTARA 22.76 de hoy: File name: MIBI.EXE.Muestra EliStartPage v22.75 Submission date: 2011-03-08 10:01:15 (UTC) Current status: finished Result: 37 /43 (86.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.08.00 […]
Leer el resto de esta entrada »
VirusAdware/SecurityTool, aef191660c070288648aae1894b9e757, c313f502dc257401e60e4563b3e68742c18e89b5, elistara, Heuristic.BehavesLike.Win32.ModifiedUPX.C, MIBI.EXE, PWS-Spyeye.k, SPYZBOT, Trojan-Downloader.Win32.Agent.fcqk, Win32/Kryptik.HYK, Win32/Zbot.gen!Y
Publicado el 16 febrero 2011 ¬ 19:38 pmh.mscComentarios desactivados en Variante de ZBOT en muestra pedida por el ELISTARA
En muestra pedida por la heuristica del ELISTARA se ha detectado malware SPY ZBOT que pasamos a controlar especificamente a partir del ELISTARA 22.63 File name: AHIBE.EXE.Muestra EliStartPage v22.60 Submission date: 2011-02-16 18:29:21 (UTC) Result: 31/ 43 (72.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.14.02 2011.02.14 […]
Leer el resto de esta entrada »
Publicado el 16 febrero 2011 ¬ 15:42 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT que aun no detectan la mayoría de AV ( solo 11 de 43)
EL Elistara ha pedido muestra de este fichero que ha resultado ser un SPY ZBOT-Y pero que no detectan muchos AV actuales, a pesar de que ya se pedía muestra a mediados de Noviembre (v 22.02) si bien no se nos ha enviado hasta ahora. Con la version de hoy del ELISTARA 22.62 ya se […]
Leer el resto de esta entrada »
Publicado el 9 febrero 2011 ¬ 18:16 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Y
Pedida muestra para analizar por la heuristica del ELISTARA, resulta ser un SPY ZBOT -Y, poco controlado por los actuales AV: File name: VYYH.EXE.Muestra EliStartPage v22.56 Submission date: 2011-02-09 17:08:06 (UTC) Current status: finished Result: 18 /43 (41.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.06.00 2011.02.06 […]
Leer el resto de esta entrada »
Publicado el 1 febrero 2011 ¬ 10:03 amh.mscComentarios desactivados en Nueva variante de SPYZBOT-Y
La heuristica del ELISTARA ha cazado un sospechoso que una vez recibida muestra y analizada, pasamos a controlarla como SPY ZBOT-Y a partir del ELISTARA 22.51 de hoy File name: HIAX.EXE.Muestra EliStartPage v22.39 Submission date: 2011-01-31 17:56:55 (UTC) Current status: finished Result: 18 /43 (41.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus […]
Leer el resto de esta entrada »
Publicado el 11 enero 2011 ¬ 18:32 pmh.msc
Recibida muestra pedida por el ELISTARA vemos que solo lo controlan actualmente 8 antivirus, por lo que debe tratarse de una variante recien salida del horno… Dado que hoy ya se ha compilado el ELISTARA 22.36, esta muestra pasará a ser controlada a partir de la version 22.37 del ELISTARA de mañana, si bien por […]
Leer el resto de esta entrada »
Publicado el 17 diciembre 2010 ¬ 12:22 pmh.mscComentarios desactivados en Nueva variante de ZBOT cazado por la heuristica del ELISTARA
Analizada la muestra pedida por el ELISTARA, ha resultado ser nueva variante del ZBOT que pasamos a controlar con el ELISTARA 22.22 de hoy: File name: WUWAC.EXE.Muestra EliStartPage v22.20 Submission date: 2010-12-17 11:17:19 (UTC) Current status: queued queued analysing finished Result: 17/ 43 (39.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]
Leer el resto de esta entrada »
Publicado el 16 diciembre 2010 ¬ 18:34 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Y cazada por la heuristica del ELISTARA
Otra variante de este prolifico malware pasa a ser controlada a partir del ELISTARA de hoy 22.21 File name: OKHEI.EXE.Muestra EliStartPage v22.20 Submission date: 2010-12-16 17:32:01 (UTC) Current status: queued queued analysing finished Result: 27/ 43 (62.8%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.16.04 2010.12.16 – […]
Leer el resto de esta entrada »
Publicado el 15 diciembre 2010 ¬ 18:38 pmh.mscComentarios desactivados en Nueva variante del SPY ZBOT-Y cazada por la heuristica del ELISTARA
Solo 5 antivirus lo detectan actualmente: File name: EZYQY.EXE.Muestra EliStartPage v22.19 Submission date: 2010-12-15 17:36:27 (UTC) Current status: queued queued analysing finished Result: 5/ 43 (11.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.15.02 2010.12.15 – AntiVir 7.11.0.45 2010.12.15 – Antiy-AVL 2.0.3.7 2010.12.15 – Avast 4.8.1351.0 […]
Leer el resto de esta entrada »