La muestra pedida por el ELISTARA ha resultado ser malware, segun se ve en el preanalisis del VT. Pasamos a controlarla a partir del ELISTARA 22.51 de hoy, como F2-SPABOT File name: WINLOGON.EXE.Muestra EliStartPage v20.37 Submission date: 2011-02-01 09:23:33 (UTC) Result: 40/ 43 (93.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]
Leer el resto de esta entrada »A partir de la vbersion de hoy del ELISTARA 22.50 pasamos a controlar especificamente la muestra pedida por el ELISTARA: File name: WINLOGON.EXE.Muestra EliStartPage v22.49 Submission date: 2011-01-31 12:28:27 (UTC) Result: 38/ 43 (88.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.27.01 2011.01.27 Win-Trojan/Xema.variant AntiVir 7.11.2.37 […]
Leer el resto de esta entrada »A partir de la version de hoy del ELISTARA 22.47 pasamos a controlar específicamente esta variante del AUTORUN.VB.ML: File name: WINLOGON.EXE.Muestra EliStartPage v22.05 Submission date: 2011-01-26 12:13:21 (UTC) Current status: queued queued analysing finished Result: 38/ 43 (88.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 2011.01.17 […]
Leer el resto de esta entrada »En este WINLOGON.EXE se oculta un malware que se propaga además a traves de pendrive. Pasamos a controlarlo a partir del ELISTARA 22.31 de hoy File name: WINLOGON.EXE.Muestra EliStartPage v22.29 Submission date: 2010-12-30 12:29:46 (UTC) Current status: finished Result: 35 /42 (83.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »Otra muestra pedida por el ELISTARA ha sido identificada como AUTORUN.VB.ML en el preanalisis del VirusTotal: File name: WINLOGON.EXE.Muestra EliStartPage v22.22 Submission date: 2010-12-20 09:50:45 (UTC) Current status: queued queued analysing finished Result: 14/ 35 (40.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.20.00 2010.12.19 – AntiVir […]
Leer el resto de esta entrada »Gracias a la heuristica del ELISTARA pasamos a controlarvesta variante del AUTORUN.VB.ML que se instala en WINLOGON Una nueva variante de este malware que se propaga por pendrive, la pasamos a controlar a partir de la version de hoy del ELISTARA 22.20: File name: WINLOGON.EXE.Muestra EliStartPage v22.17 Submission date: 2010-12-15 10:05:32 (UTC) Current status: queued […]
Leer el resto de esta entrada »Otra variante de malware que se propaga por pendrive ha sido cazada por la heuristica del ELISTARA y tras analizarla, la pasamos a controlar a partir de la version 22.05 del ELISTARA de hoy; File name: WINLOGON.EXE.Muestra EliStartPage v22.02 Submission date: 2010-11-19 13:17:18 (UTC) Result: 28/ 42 (66.7%) VT Community malware Safety score: 0.0% Compact […]
Leer el resto de esta entrada »Una nueva muestra “aparcada” por el ELISTARA ha resultado ser una nueva variante del AUTORUN.VBML que pasamos a controlar a partir de la version 22.02 del ELISTARA File name: WINLOGON.EXE.Muestra EliStartPage v22.01 Submission date: 2010-11-16 15:51:07 (UTC) Result: 21/ 39 (53.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »Otra variante de AUTORUN.VB.ML que se propaga a través de pendrive (Se aconseja vacunar ordenadores y pendrives con el ELIPEN) Crea mas de 700 lineas en el HOSTS redirigiendo las URL en cuestion a IP que no correspondfen a ellas, sin pasar por el servidor de DNS, claro. Lo controlamos a partir del ELISTARA 21.93 […]
Leer el resto de esta entrada »Otra variante de AUTORUN.VB.ML que se propaga a través de pendrive (Se aconseja vacunar ordenadores y pendrives con el ELIPEN) Crea mas de 700 lineas en el HOSTS redirigiendo las URL en cuestion a IP que no correspondfen a ellas, sin pasar por el servidor de DNS, claro. Lo controlamos a partor del ELISTARA 21.93 […]
Leer el resto de esta entrada »Una nueva variante de Keylogger que llega bajo el nombre de WINLOGON.EXE con icono de carpeta, oculta ficheros, y pone en el egistro de sistema, la clasificacion de CARPETA en los archivos EXEFILE, como valor predeterminado, en lugar del de APLICACION File name: WINLOGON.EXE.Muestra EliStartPage v21.90 Submission date: 2010-10-29 10:09:29 (UTC) Current status: finished Result: […]
Leer el resto de esta entrada »Recibida muestra pedidda por el ELISTARA ha resultado ser un keylogger que pasamos a controlar a partir de la version 21.91 del ELISTARA de hoy: File name: WINLOGON.EXE.Muestra EliStartPage v21.90 Submission date: 2010-10-29 10:09:29 (UTC) Result: 25/ 37 (67.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Leer el resto de esta entrada »
Siguenos
en facebook