Publicado el 1 febrero 2011 ¬ 10:31 amh.mscComentarios desactivados en Nueva variante de F2-SPABOT cazada por la heuristica del ELISTARA
La muestra pedida por el ELISTARA ha resultado ser malware, segun se ve en el preanalisis del VT. Pasamos a controlarla a partir del ELISTARA 22.51 de hoy, como F2-SPABOT File name: WINLOGON.EXE.Muestra EliStartPage v20.37 Submission date: 2011-02-01 09:23:33 (UTC) Result: 40/ 43 (93.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]
Leer el resto de esta entrada »
Publicado el 31 enero 2011 ¬ 13:34 pmh.mscComentarios desactivados en Nueva Variante de AUTORUN VB.ML cazada por la heuristica del ELISTARA
A partir de la vbersion de hoy del ELISTARA 22.50 pasamos a controlar especificamente la muestra pedida por el ELISTARA: File name: WINLOGON.EXE.Muestra EliStartPage v22.49 Submission date: 2011-01-31 12:28:27 (UTC) Result: 38/ 43 (88.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.27.01 2011.01.27 Win-Trojan/Xema.variant AntiVir 7.11.2.37 […]
Leer el resto de esta entrada »
Publicado el 26 enero 2011 ¬ 13:18 pmh.mscComentarios desactivados en nueva variante de AUTORUN.VB.ML detectado por la heuristica del ELISTARA
A partir de la version de hoy del ELISTARA 22.47 pasamos a controlar específicamente esta variante del AUTORUN.VB.ML: File name: WINLOGON.EXE.Muestra EliStartPage v22.05 Submission date: 2011-01-26 12:13:21 (UTC) Current status: queued queued analysing finished Result: 38/ 43 (88.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 2011.01.17 […]
Leer el resto de esta entrada »
Publicado el 30 diciembre 2010 ¬ 13:34 pmh.mscComentarios desactivados en Nueva variante de AUTORUN.VB.ML cazada por la heuristica del ELISTARA
En este WINLOGON.EXE se oculta un malware que se propaga además a traves de pendrive. Pasamos a controlarlo a partir del ELISTARA 22.31 de hoy File name: WINLOGON.EXE.Muestra EliStartPage v22.29 Submission date: 2010-12-30 12:29:46 (UTC) Current status: finished Result: 35 /42 (83.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »
Virus85524658f5023f5a765a6b4aa0daf1d0, Downloader-CJX.gen.j, elipen, elistara, fb624b37003c5419649c2f6506dadc53cff67afd, Generic19.AOMX, Trojan.Win32.VBKrypt.jey, Win32/Esfury, Win32/Injector.DDF, WINLOGON.EXE, WORM_ESFURY.SMR
Publicado el 20 diciembre 2010 ¬ 10:57 amh.mscComentarios desactivados en Nueva muestra de AUTORUN.VB.ML detectada heuristicamente con ELISTARA
Otra muestra pedida por el ELISTARA ha sido identificada como AUTORUN.VB.ML en el preanalisis del VirusTotal: File name: WINLOGON.EXE.Muestra EliStartPage v22.22 Submission date: 2010-12-20 09:50:45 (UTC) Current status: queued queued analysing finished Result: 14/ 35 (40.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.20.00 2010.12.19 – AntiVir […]
Leer el resto de esta entrada »
Publicado el 15 diciembre 2010 ¬ 11:21 amh.mscComentarios desactivados en Nueva muestra de AUTORUNVB.ML cazada heuristicamente por el ELISTARA
Gracias a la heuristica del ELISTARA pasamos a controlarvesta variante del AUTORUN.VB.ML que se instala en WINLOGON Una nueva variante de este malware que se propaga por pendrive, la pasamos a controlar a partir de la version de hoy del ELISTARA 22.20: File name: WINLOGON.EXE.Muestra EliStartPage v22.17 Submission date: 2010-12-15 10:05:32 (UTC) Current status: queued […]
Leer el resto de esta entrada »
Virus33ebe33997c58147e93768d3456a2b10dbd4f113, 5f35b384bd6c24c268a0d0c4b50c86fa, Downloader-CJX.gen.j, elipen, elistara, FakeVimes-B, Trojan.Win32.VBKrypt.ial, W32.Rontokbro!gen1, Win32/Agent.MKPMPYB, Win32/Esfury, WINLOGON.EXE
Publicado el 19 noviembre 2010 ¬ 15:33 pmh.mscComentarios desactivados en Nueva variante de AUTORUN.VB.ML controlada actualmente por solo 28 de los 42 AV
Otra variante de malware que se propaga por pendrive ha sido cazada por la heuristica del ELISTARA y tras analizarla, la pasamos a controlar a partir de la version 22.05 del ELISTARA de hoy; File name: WINLOGON.EXE.Muestra EliStartPage v22.02 Submission date: 2010-11-19 13:17:18 (UTC) Result: 28/ 42 (66.7%) VT Community malware Safety score: 0.0% Compact […]
Leer el resto de esta entrada »
Virus2adf61e4cfc4e04890b78076c85dbe88, Downloader-CJX.gen.j, Dropper.Generic2.AXJM, e3ee8fdfa060efc098c6bc3715507b1d1ecadd85, elistara, Generic Malware, TROJ_GEN.R47C2IK, Trojan.Gen, VBInject, Win32/AutoRun.VB.RF, Win32/Esfury, WINLOGON.EXE
Publicado el 16 noviembre 2010 ¬ 18:00 pmh.mscComentarios desactivados en Nueva variante de AUTORUN.VBML cazado heuristicamente por el ELISTARA
Una nueva muestra “aparcada” por el ELISTARA ha resultado ser una nueva variante del AUTORUN.VBML que pasamos a controlar a partir de la version 22.02 del ELISTARA File name: WINLOGON.EXE.Muestra EliStartPage v22.01 Submission date: 2010-11-16 15:51:07 (UTC) Result: 21/ 39 (53.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »
VirusAutoRun-BPN, d82b18f62856c3ff2cb9cf529c38a10265f7c427, d8d245506df4afb21ce296a93fa042e9, elipen, elistara, Generic.dx!uqf, Heuristic.BehavesLike.Win32.Downloader.A, PAK_Generic.001, W32/Esfury.O.worm, Win32/AutoRun.VB.UG, Win32/Esfury, WINLOGON.EXE, Worm/Generic2.GLB
Publicado el 3 noviembre 2010 ¬ 13:36 pmh.mscComentarios desactivados en Nueva variante de AUTORUN VB.ML (familia de la que tenemos mas de 50 diferentes variantes)
Otra variante de AUTORUN.VB.ML que se propaga a través de pendrive (Se aconseja vacunar ordenadores y pendrives con el ELIPEN) Crea mas de 700 lineas en el HOSTS redirigiendo las URL en cuestion a IP que no correspondfen a ellas, sin pasar por el servidor de DNS, claro. Lo controlamos a partir del ELISTARA 21.93 […]
Leer el resto de esta entrada »
Virus7353bb5af28f4f1f3f6fe761f99bf94cf6c8441f, Artemis!C5EE42F9469F, c5ee42f9469f24fda750076108969d9f, elipen, elistara, Trojan.Win32.VBKrypt.ies, W32/Esfury.N.worm, Win32/AutoRun.VB.UG, Win32/Esfury, WINLOGON.EXE, WORM_ESFURY.AE, Worm/Generic.CMSH
Publicado el 3 noviembre 2010 ¬ 13:26 pmh.mscComentarios desactivados en Nueva variante de AUTORUN VB.ML aun poco controlada por los AV actuales (19 de 36)
Otra variante de AUTORUN.VB.ML que se propaga a través de pendrive (Se aconseja vacunar ordenadores y pendrives con el ELIPEN) Crea mas de 700 lineas en el HOSTS redirigiendo las URL en cuestion a IP que no correspondfen a ellas, sin pasar por el servidor de DNS, claro. Lo controlamos a partor del ELISTARA 21.93 […]
Leer el resto de esta entrada »
Publicado el 2 noviembre 2010 ¬ 12:37 pmh.mscComentarios desactivados en Nueva variante de Keylogger que se oculta en un WINLOGON.EXE detectado heuristicamente por el ELISTARA
Una nueva variante de Keylogger que llega bajo el nombre de WINLOGON.EXE con icono de carpeta, oculta ficheros, y pone en el egistro de sistema, la clasificacion de CARPETA en los archivos EXEFILE, como valor predeterminado, en lugar del de APLICACION File name: WINLOGON.EXE.Muestra EliStartPage v21.90 Submission date: 2010-10-29 10:09:29 (UTC) Current status: finished Result: […]
Leer el resto de esta entrada »
Keylogger, Virus05fb5cc6eb6d58dd575d525c3d0b937a1a1b4e19, 19605d409d6e2fcba4d70d3ec7ea2226, elistara, Generic Keylogger.g, PAK_Generic.001, Trj/Keylogger.BQ, Trojan.Win32.VB.avk, W32/Obfuscated.H3!genr, Win32/Spy.KeyLogger.NCJ, WINLOGON.EXE
Publicado el 29 octubre 2010 ¬ 14:29 pmh.mscComentarios desactivados en Nuevo malware keylogger detectado heuristicamente por el ELISTARA
Recibida muestra pedidda por el ELISTARA ha resultado ser un keylogger que pasamos a controlar a partir de la version 21.91 del ELISTARA de hoy: File name: WINLOGON.EXE.Muestra EliStartPage v21.90 Submission date: 2010-10-29 10:09:29 (UTC) Result: 25/ 37 (67.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Leer el resto de esta entrada »