Publicado el 2 febrero 2012 ¬ 10:00 amh.mscComentarios desactivados en Nueva variante de AUTORUN VBML cazado por el ELISTARA
Nueva variante de esta familia que pasamos a controlar especificamente a partir del ELISTARA 24.79 de hoy El preanalisis con virustotal ofrece este informe: SHA256: cd068e9708063d7b23d06318ba22b700a09dc6ad0c41b5b1c0bb5a7015ad272a SHA1: ca15f3f022846405521db4e1f0fddd6feb633d67 MD5: 8afb1049de2c64ae5f34679e95b3fec6 Tamaño: 75.5 KB ( 77312 bytes ) Nombre: WINLOGON.EXE.Muestra EliStartPage v24.78 Tipo: Win32 EXE Detecciones: 38 / 43 Fecha de análisis: 2012-02-02 08:51:06 UTC […]
Leer el resto de esta entrada »
Publicado el 24 enero 2012 ¬ 18:04 pmh.mscComentarios desactivados en AUTORUN VBML pedido por ELISTARA y pasado a controlar a partir de ELISTARA 24.72
A partir del ELISTARA 24.72 de hoy pasamos a controlar especificamente esta nueva variante cazada por la heuristica del ELISTARA El preanalisis de virustotal ofrece el siguiente informe: Nombre Fichero 1.WINLOGON.EXE.Muestra EliStartPage v24.71 SHA256: 6b6eaae6a78bb58e04395880461129cb3dc53c396880a5b5d0e8a7632defb8f2 SHA1: 2ccd816025a2c954f9a5f0be437279bc1d7c4f88 MD5: e5060eca32cce03d650247a106455caf File size: 59.5 KB ( 60928 bytes ) File type: Win32 EXE Detection ratio: 34 / […]
Leer el resto de esta entrada »
Publicado el 24 enero 2012 ¬ 11:06 amh.mscComentarios desactivados en Nueva variante de AUTORUN VBML cazado por la heuristica del ELISTARA
A partir de la version 24.71 del ELISTARA controlamos especificamente esta nueva variante de AUTORUN VBNA El preanalisis de virustotal ofrece este informe: Nombre fichero : WINLOGON.EXE.Muestra EliStartPage v24.70 SHA256: 6b6eaae6a78bb58e04395880461129cb3dc53c396880a5b5d0e8a7632defb8f2 SHA1: 2ccd816025a2c954f9a5f0be437279bc1d7c4f88 MD5: e5060eca32cce03d650247a106455caf File size: 59.5 KB ( 60928 bytes ) File type: Win32 EXE Detection ratio: 32 / 41 Analysis date: 2012-01-24 […]
Leer el resto de esta entrada »
Publicado el 28 noviembre 2011 ¬ 16:26 pmh.mscComentarios desactivados en Dos nuevas variantes de AUTORUN VBNA cazadas por la heuristica del ELISTARA
Nuevas muestras cazadas por el sistema heuristico del ELISTARA han resultado ser maliciosas y pasamos a controlarlas especificamente a partir del ELISTARA 24.36 DE HOY Los preanalisis con el virustotal de ambas muestras, han ofrecido los siguientes informes: File name: WINLOGON.EXE.Muestra EliStartPage v23.41 Submission date: 2011-11-28 14:52:38 (UTC) Current status: queued queued analysing finished Result: […]
Leer el resto de esta entrada »
Virus0258fc5477cb41ec9ae3d52de43157722034eb86, 1e3ff65cc78c0d64e7b0235967b9dd3a, Downloader-CJX.gen.j, e8fcd519a90e1863c0e83f4f836933a2, elistara, ff92a249d4e3693b3764aab5118af0b475a346fc, Generic.dx!top, Trojan.Win32.Generic, Trojan.Win32.VB.ajvg, W32.Rontokbro!gen1, W32.Rontokbro@mm, W32/Brontok.LB, Win32/Injector.CYO, Win32/Injector.EMG, Win32/VBInject.gen!EL, Win32/VBInject.gen!EN, WINLOGON.EXE
Publicado el 25 agosto 2011 ¬ 11:10 amh.mscComentarios desactivados en Nueva variante de SPY OUTLAW NETNOM
Detectado por la heuristica del ELISTARA, y tras analizar la muestra solicitada, la pasamos a controlar como variante del SPY OUTLAW VETNOM, a partir del ELISTARA 23.73 El preanalisis con VirusTotal, ofrece el siguiente informe: File name: WINLOGON.EXE.Muestra EliStartPage v23.69 Submission date: 2011-08-25 08:51:56 (UTC) Current status: finished Result: 24/ 44 (54.5%) VT Community […]
Leer el resto de esta entrada »
Publicado el 14 julio 2011 ¬ 13:43 pmh.mscComentarios desactivados en Nueva variante de AUTORUN.VB.ML que oculta todos los ficheros del pendrive creando accesos directos a ellos, cargando el malware
Aparte de crear AUTORUN.INF, oculta en el pendrive todos los ficheros EXE, PDF, carpetas, etc y crea links a ellos cargando el malware. Lo pasamos a controlar y eliminar a partir del ELISTARA 23.63 de hoy El preanalisis con el VirusTotal, ofrece el siguiente informe: File name: WINLOGON.EXE.Muestra EliStartPage v23.59 Submission date: 2011-07-14 08:02:14 (UTC) […]
Leer el resto de esta entrada »
Publicado el 11 julio 2011 ¬ 15:14 pmh.mscComentarios desactivados en NUEVA VARIANTE DE AUTORUN VBML
Nueva variante de este troyano que se propaga por pendrive Controlada a partir de ELISTARA 23.60 File name: WINLOGON.EXE.Muestra EliStartPage v21.74 Submission date: 2011-07-11 13:03:53 (UTC) Current status: finished Result: 35/ 43 (81.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.07.11.01 2011.07.11 Win-Trojan/Securisk AntiVir 7.11.11.53 2011.07.11 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2011.07.11 – Avast 4.8.1351.0 2011.07.11 Win32:Dropper-gen [Drp] Avast5 5.0.677.0 2011.07.11 Win32:Dropper-gen [Drp] AVG 10.0.0.1190 2011.07.11 Dropper.Generic2.AOTZ […]
Leer el resto de esta entrada »
Publicado el 3 junio 2011 ¬ 13:28 pmh.mscComentarios desactivados en Nueva variante de malware AUTORUN.VB.ML
Cazado por la heuristica del ELISTARA, ha resultadoi ser un AUTORUN.VB.ML de los que infecta pendrive, ocultando sus carpetas y creando link a ellas cargando el malware. Pasa a estar controlado a partir del ELISTARA> 23.36 de hoy File name: WINLOGON.EXE.Muestra EliStartPage v21.44 Submission date: 2011-06-03 11:07:53 (UTC) Current status: finished Result: 34 /41 […]
Leer el resto de esta entrada »
Publicado el 4 marzo 2011 ¬ 11:29 amh.mscComentarios desactivados en Nueva variante de AUTORUN VBML CONTROLADO A PARTIR DE ELISTARA de hoy 22.75
Una nueva muestra pedida por la heuristica del ELISTARA ha sido identificada como variante de AUTORUN VBML y pasada a controlar a partir del ELISTARA 22.75 de hoy File name: WINLOGON.EXE.Muestra EliStartPage v22.74 Submission date: 2011-03-04 10:21:47 (UTC) Result: 27/ 43 (62.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Publicado el 22 febrero 2011 ¬ 18:06 pmh.mscComentarios desactivados en VARIANTE DE AUTORUN VBML cazada por la heuristica del ELISTARA
VARIANTE DE AUTORUN VBML cazada por la heuristica del ELISTARA Esta familia de troyanos, que se propaga a traves de pendrive, oculta ficheros y carpetas de dichos drives y deja links al malware con los nombres de los ficheros ocultados Pasamos a controlarlo especificamente conn el ELISTARA de hoy 22.67 File name: WINLOGON.EXE.Muestra EliStartPage v22.65 […]
Leer el resto de esta entrada »
Publicado el 21 febrero 2011 ¬ 12:59 pmh.mscComentarios desactivados en Nueva variante de AUTORUN.VB.ML
Otra variante de esta familia, que pasamos a controlar a partir de ELISTARA 22.65 File name: WINLOGON.EXE.Muestra EliStartPage v22.64 Submission date: 2011-02-21 11:53:10 (UTC) Result: 39/ 43 (90.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.14.02 2011.02.14 Trojan/Win32.VBKrypt AntiVir 7.11.3.167 2011.02.21 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2011.02.19 Trojan/Win32.VBKrypt.gen Avast […]
Leer el resto de esta entrada »
Publicado el 21 febrero 2011 ¬ 11:21 amh.mscComentarios desactivados en Nueva variante de AUTORUN VB.ML aun poco controlado por los AV actuales (14 de 37)
Una nueva variante del AUTORUN.VB.ML ha sido detectada por la heuristica del ELISTARA pidiendo muestra para analizar Scanned time : 2011/02/21 10:55:26 (CET) Scanner results: 38% Escaner (14/37) encontró infección File Name : WINLOGON.EXE.Muestra EliStartPage v22.64 File Size : 36864 byte File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit MD5 : […]
Leer el resto de esta entrada »
Siguenos
en facebook