WINLOGON.EXE | Blog de SATINFO

Nueva variante de AUTORUN VBML cazado por el ELISTARA

Posted in 2 febrero 2012 ¬ 10:00 amh.mscComentarios desactivados

Nueva variante de esta familia que pasamos a controlar especificamente a partir del ELISTARA 24.79 de hoy El preanalisis con virustotal ofrece este informe: SHA256: cd068e9708063d7b23d06318ba22b700a09dc6ad0c41b5b1c0bb5a7015ad272a SHA1: ca15f3f022846405521db4e1f0fddd6feb633d67 MD5: 8afb1049de2c64ae5f34679e95b3fec6 Tamaño: 75.5 KB ( 77312 bytes ) Nombre: WINLOGON.EXE.Muestra EliStartPage v24.78 Tipo: Win32 EXE Detecciones: 38 / 43 Fecha de análisis: 2012-02-02 08:51:06 UTC […]

Read the rest of this entry »

Virus8afb1049de2c64ae5f34679e95b3fec6, ca15f3f022846405521db4e1f0fddd6feb633d67, elistara, Generic.dx!b2x4, Heuristic.BehavesLike.Win32.Downloader.A, W32/P2PWorm.FP.worm, Win32/AutoRun.VB.XW, Win32/VBInject.gen!FA, WINLOGON.EXE, Worm.Win32.VBNA.b

AUTORUN VBML pedido por ELISTARA y pasado a controlar a partir de ELISTARA 24.72

Posted in 24 enero 2012 ¬ 18:04 pmh.mscComentarios desactivados

A partir del ELISTARA 24.72 de hoy pasamos a controlar especificamente esta nueva variante cazada por la heuristica del ELISTARA El preanalisis de virustotal ofrece el siguiente informe: Nombre Fichero 1.WINLOGON.EXE.Muestra EliStartPage v24.71 SHA256: 6b6eaae6a78bb58e04395880461129cb3dc53c396880a5b5d0e8a7632defb8f2 SHA1: 2ccd816025a2c954f9a5f0be437279bc1d7c4f88 MD5: e5060eca32cce03d650247a106455caf File size: 59.5 KB ( 60928 bytes ) File type: Win32 EXE Detection ratio: 34 / […]

Read the rest of this entry »

Virus2ccd816025a2c954f9a5f0be437279bc1d7c4f88, e5060eca32cce03d650247a106455caf, elistara, Generic.tra!g, Heuristic.BehavesLike.Win32.Downloader.A, Trojan.Win32.VB.atez, W32.Rontokbro@mm, Win32/Injector.HCV, Win32/VBInject, WINLOGON.EXE

Nueva variante de AUTORUN VBML cazado por la heuristica del ELISTARA

Posted in 24 enero 2012 ¬ 11:06 amh.mscComentarios desactivados

A partir de la version 24.71 del ELISTARA controlamos especificamente esta nueva variante de AUTORUN VBNA El preanalisis de virustotal ofrece este informe: Nombre fichero : WINLOGON.EXE.Muestra EliStartPage v24.70 SHA256: 6b6eaae6a78bb58e04395880461129cb3dc53c396880a5b5d0e8a7632defb8f2 SHA1: 2ccd816025a2c954f9a5f0be437279bc1d7c4f88 MD5: e5060eca32cce03d650247a106455caf File size: 59.5 KB ( 60928 bytes ) File type: Win32 EXE Detection ratio: 32 / 41 Analysis date: 2012-01-24 […]

Read the rest of this entry »

Virus2ccd816025a2c954f9a5f0be437279bc1d7c4f88, e5060eca32cce03d650247a106455caf, elistara, Generic.tra!g, Heuristic.BehavesLike.Win32.Downloader.A, Trojan.Win32.VB.atez, W32.Rontokbro@mm, Win32/Injector.HCV, Win32/VBInject, WINLOGON.EXE

Dos nuevas variantes de AUTORUN VBNA cazadas por la heuristica del ELISTARA

Posted in 28 noviembre 2011 ¬ 16:26 pmh.mscComentarios desactivados

Nuevas muestras cazadas por el sistema heuristico del ELISTARA han resultado ser maliciosas y pasamos a controlarlas especificamente a partir del ELISTARA 24.36 DE HOY Los preanalisis con el virustotal de ambas muestras, han ofrecido los siguientes informes: File name: WINLOGON.EXE.Muestra EliStartPage v23.41 Submission date: 2011-11-28 14:52:38 (UTC) Current status: queued queued analysing finished Result: […]

Read the rest of this entry »

Virus0258fc5477cb41ec9ae3d52de43157722034eb86, 1e3ff65cc78c0d64e7b0235967b9dd3a, Downloader-CJX.gen.j, e8fcd519a90e1863c0e83f4f836933a2, elistara, ff92a249d4e3693b3764aab5118af0b475a346fc, Generic.dx!top, Trojan.Win32.Generic, Trojan.Win32.VB.ajvg, W32.Rontokbro!gen1, W32.Rontokbro@mm, W32/Brontok.LB, Win32/Injector.CYO, Win32/Injector.EMG, Win32/VBInject.gen!EL, Win32/VBInject.gen!EN, WINLOGON.EXE

Nueva variante de SPY OUTLAW NETNOM

Posted in 25 agosto 2011 ¬ 11:10 amh.mscComentarios desactivados

Detectado por la heuristica del ELISTARA, y tras analizar la muestra solicitada, la pasamos a controlar como variante del SPY OUTLAW VETNOM, a partir del ELISTARA 23.73 El preanalisis con VirusTotal, ofrece el siguiente informe: File name: WINLOGON.EXE.Muestra EliStartPage v23.69 Submission date: 2011-08-25 08:51:56 (UTC) Current status: finished Result: 24/ 44 (54.5%) VT Community […]

Read the rest of this entry »

Noticias, Viruselistara, fed0988e8aa8b8944f3499256d535b02, SPY OUTLAW NETNOM, WINLOGON.EXE

Nueva variante de AUTORUN.VB.ML que oculta todos los ficheros del pendrive creando accesos directos a ellos, cargando el malware

Posted in 14 julio 2011 ¬ 13:43 pmh.mscComentarios desactivados

Aparte de crear AUTORUN.INF, oculta en el pendrive todos los ficheros EXE, PDF, carpetas, etc y crea links a ellos cargando el malware. Lo pasamos a controlar y eliminar a partir del ELISTARA 23.63 de hoy El preanalisis con el VirusTotal, ofrece el siguiente informe: File name: WINLOGON.EXE.Muestra EliStartPage v23.59 Submission date: 2011-07-14 08:02:14 (UTC) […]

Read the rest of this entry »

Virus33fe207f71a1d89e8d0bcbc8271695b5, 4651bc32ce67bb15853509c435a01fc6436a99fe, Artemis!33FE207F71A1, elistara, Heuristic.BehavesLike.Win32.Downloader.A, Trojan.Win32.VB.atly, Win32/AutoRun.VB.XW, Win32/VBInject, WINLOGON.EXE

NUEVA VARIANTE DE AUTORUN VBML

Posted in 11 julio 2011 ¬ 15:14 pmh.mscComentarios desactivados

Nueva variante de este troyano que se propaga por pendrive Controlada a partir de ELISTARA 23.60 File name: WINLOGON.EXE.Muestra EliStartPage v21.74 Submission date: 2011-07-11 13:03:53 (UTC) Current status: finished Result: 35/ 43 (81.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.07.11.01 2011.07.11 Win-Trojan/Securisk AntiVir 7.11.11.53 2011.07.11 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2011.07.11 – Avast 4.8.1351.0 2011.07.11 Win32:Dropper-gen [Drp] Avast5 5.0.677.0 2011.07.11 Win32:Dropper-gen [Drp] AVG 10.0.0.1190 2011.07.11 Dropper.Generic2.AOTZ […]

Read the rest of this entry »

Virus02afab17d041f262c6e19617bf0415a07a153101, 4c83d2425569b8ba6f9ec1b684b67bfd, elistara, Generic.dx!tor, Trojan.Win32.Generic, W32.Rontokbro!gen1, W32/Brontok.LB, Win32/Injector.EMG, Win32/VBInject.gen!EL, WINLOGON.EXE

Nueva variante de malware AUTORUN.VB.ML

Posted in 3 junio 2011 ¬ 13:28 pmh.mscComentarios desactivados

Cazado por la heuristica del ELISTARA, ha resultadoi ser un AUTORUN.VB.ML de los que infecta pendrive, ocultando sus carpetas y creando link a ellas cargando el malware. Pasa a estar controlado a partir del ELISTARA> 23.36 de hoy File name: WINLOGON.EXE.Muestra EliStartPage v21.44 Submission date: 2011-06-03 11:07:53 (UTC) Current status: finished Result: 34 /41 […]

Read the rest of this entry »

Virusc549089e13cc06eea7901d25ed38392c00423b3d, e10eed3e0ed0de3e98911292db6fced8, elistara, Generic.dx!ued, Trojan.Win32.VBKrypt.cwrl, W32/Brontok.KZ.worm, Win32/Injector.CHN, Win32/VBInject.gen!EL, WINLOGON.EXE

Nueva variante de AUTORUN VBML CONTROLADO A PARTIR DE ELISTARA de hoy 22.75

Posted in 4 marzo 2011 ¬ 11:29 amh.mscComentarios desactivados

Una nueva muestra pedida por la heuristica del ELISTARA ha sido identificada como variante de AUTORUN VBML y pasada a controlar a partir del ELISTARA 22.75 de hoy File name: WINLOGON.EXE.Muestra EliStartPage v22.74 Submission date: 2011-03-04 10:21:47 (UTC) Result: 27/ 43 (62.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last […]

Read the rest of this entry »

Virusb5a291fafa8a54357ceb8935539d66d4f010a28c, d7b9e285221a5184f58225e5cb81fa95, elistara, Swisyn.i, Win32/AutoRun.VB.JI, WINLOGON.EXE

VARIANTE DE AUTORUN VBML cazada por la heuristica del ELISTARA

Posted in 22 febrero 2011 ¬ 18:06 pmh.mscComentarios desactivados

VARIANTE DE AUTORUN VBML cazada por la heuristica del ELISTARA Esta familia de troyanos, que se propaga a traves de pendrive, oculta ficheros y carpetas de dichos drives y deja links al malware con los nombres de los ficheros ocultados Pasamos a controlarlo especificamente conn el ELISTARA de hoy 22.67 File name: WINLOGON.EXE.Muestra EliStartPage v22.65 […]

Read the rest of this entry »

Virus3a97823ad81e6918fcd042f0d433b051, 7f78339904defcc4ffc3a379d248ab85e39980a7, elipen, elistara, Generic VB.z, Trojan.Win32.VBKrypt.gij, VB.2.AF, Win32/Esfury, Win32/Injector.DAN, WINLOGON.EXE

Nueva variante de AUTORUN.VB.ML

Posted in 21 febrero 2011 ¬ 12:59 pmh.mscComentarios desactivados

Otra variante de esta familia, que pasamos a controlar a partir de ELISTARA 22.65 File name: WINLOGON.EXE.Muestra EliStartPage v22.64 Submission date: 2011-02-21 11:53:10 (UTC) Result: 39/ 43 (90.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.14.02 2011.02.14 Trojan/Win32.VBKrypt AntiVir 7.11.3.167 2011.02.21 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2011.02.19 Trojan/Win32.VBKrypt.gen Avast […]

Read the rest of this entry »

Virus52f789e00a21af447f8c28937366ca65, 90ea0b53630a3d813d5c770d90eff077edceaed6, Downloader-CJX.gen.j, elistara, Generic19.WRJ, Trj/StartPage.DAW, Trojan.Win32.VBKrypt.gdq, Win32/Esfury, Win32/Injector.DCH, WINLOGON.EXE

Nueva variante de AUTORUN VB.ML aun poco controlado por los AV actuales (14 de 37)

Posted in 21 febrero 2011 ¬ 11:21 amh.mscComentarios desactivados

Una nueva variante del AUTORUN.VB.ML ha sido detectada por la heuristica del ELISTARA pidiendo muestra para analizar Scanned time : 2011/02/21 10:55:26 (CET) Scanner results: 38% Escaner (14/37) encontró infección File Name : WINLOGON.EXE.Muestra EliStartPage v22.64 File Size : 36864 byte File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit MD5 : […]

Read the rest of this entry »

Virus2e0154e6f37615c5852dc5130ed9fcceba4a354e, 6bf9da833baedc283384b97707ada96f, elistara, Generic VB.i, Win32/AutoRun.VB.PZ worm, Win32/Esfury.A, WINLOGON.EXE

Posts Tagged ‘WINLOGON.EXE’

Nueva variante de AUTORUN VBML cazado por el ELISTARA

AUTORUN VBML pedido por ELISTARA y pasado a controlar a partir de ELISTARA 24.72

Nueva variante de AUTORUN VBML cazado por la heuristica del ELISTARA

Dos nuevas variantes de AUTORUN VBNA cazadas por la heuristica del ELISTARA

Nueva variante de SPY OUTLAW NETNOM

Nueva variante de AUTORUN.VB.ML que oculta todos los ficheros del pendrive creando accesos directos a ellos, cargando el malware

NUEVA VARIANTE DE AUTORUN VBML

Nueva variante de malware AUTORUN.VB.ML

Nueva variante de AUTORUN VBML CONTROLADO A PARTIR DE ELISTARA de hoy 22.75

VARIANTE DE AUTORUN VBML cazada por la heuristica del ELISTARA

Nueva variante de AUTORUN.VB.ML

Nueva variante de AUTORUN VB.ML aun poco controlado por los AV actuales (14 de 37)

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Uso de cookies

Posts Tagged ‘WINLOGON.EXE’

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Etiquetas

Uso de cookies