Publicado el 20 octubre 2010 ¬ 16:57 pmh.mscComentarios desactivados
Típico de ingenieria social, se recibe en un mail con un PRESUPUESTO anexado: PRESUPUESTO2011A.exe que resulta ser un malware descargador de otros troyanos File name: PRESUPUESTO2011A.exe Submission date: 2010-10-20 10:30:51 (UTC) Current status: finished Result: 37 /43 (86.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.20.02 2010.10.20 [...]
Leer el resto de esta entrada »
Virusb3bc257f71251c19e190a8945647ac99599ea992, d0851fdff52e665d266b2da9de5cfd7a, elistara, Generic.dx!ttw, IM-Worm.Win32.Zeroll.h, PRESUPUESTO2011A.exe, Trojan.Gen, Trojan.Generic.4715668, Win32/Boberog.AZ, Win32/Rimod, Win32:Malware-gen
Publicado el 18 octubre 2010 ¬ 18:08 pmh.mscComentarios desactivados
Aunque cada antivirus le llama como quiere, nosotros seguimos fieles al nombre inicial que se dio a esta familia, SPAM TEDROO: File name: calc[1].exe.vir-spam tedroo Submission date: 2010-10-18 16:00:40 (UTC) Result: 34/ 43 (79.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.18.01 2010.10.18 Worm/Win32.Palevo AntiVir 7.10.12.244 2010.10.18 [...]
Leer el resto de esta entrada »
Spam, Virus99342f6e0bed8d2c4dbdb9de90057b38af2086ff, Artemis!EDEADA73497B, calc[1].exe, Dropper.Generic2.AWWZ, edeada73497be01a2044cddd9bfa67db, elistara, Generic.dx!uil, Trojan.DownLoader1.25491, Win32/Injector.I, Win32:Malware-gen
Publicado el 18 octubre 2010 ¬ 15:43 pmh.mscComentarios desactivados
Nueva variante de IRC BRUTE aun no del todo detectada por los AV actuales File name: cfdrive32.exe-irc brute Submission date: 2010-10-18 13:27:41 (UTC) Result: 28/ 42 (66.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.18.01 2010.10.18 Trojan/Win32.Jorik AntiVir 7.10.12.236 2010.10.18 TR/Jorik.SdBot.FL Antiy-AVL 2.0.3.7 2010.10.18 – Authentium 5.2.0.5 2010.10.17 W32/Swizzor-based!Maximus [...]
Leer el resto de esta entrada »
Virus7.2 2010.10.18 Trojan.Swizzor.16772, Artemis!F7D5850D76F6, cfdrive32.exe, elistara, f7d5850d76f64850f0e123417e266169, fe87a36a084eeaca316df1ae65815ff4c1e09bc0, Generic19.BKNP, IRC/SdBot, Trj/CI.A, Trojan.Win32.Jorik.SdBot.fl, W32/Swizzor-based!Maximus, Win32:Malware-gen
Publicado el 4 octubre 2010 ¬ 11:09 amh.mscComentarios desactivados
Se trata del “malware de moda” y del que cada día tenemos nuevas variantes (actualmente ya controlamos mas de 40 !) El analisis del VirusTotal para una de ellas nos indica: File name: WINLOGON.EXE.Muestra EliStartPage v21.73 Submission date: 2010-10-04 08:55:26 (UTC) Current status: finished Result: 18 /43 (41.9%) VT Community malware Safety score: 0.0% Compact [...]
Leer el resto de esta entrada »
Virus0cea3da411be996154d30a45e2c5388af3a86759, 360ffe86264b8e1bcdbad02c9c515ae409b2dc17fc675548a97f62721c445c4f, 3eca96d8c605545518600de349a42820, Artemis!3ECA96D8C605, elipen, elistara, Mal/SillyFDC-G, Trojan.Generic.KDV.46330, Trojan.Win32.VBKrypt.hzz, W32/Esfury.N.worm, Win32/VBInject.D!generic, Win32:Malware-gen, WINLOGON.EXE
Publicado el 29 septiembre 2010 ¬ 12:45 pmh.mscComentarios desactivados
Hemos recibido muestra de nueva variante de virus que se propaga por pendrive, controlado actualmente por solo un 37.2 % de los antivirus del VirusTotal: File name: autorun.exe Submission date: 2010-09-29 10:25:54 (UTC) Current status: queued (#2) queued (#2) analysing finished Result: 16/ 43 (37.2%) VT Community not reviewed Safety score: - Compact Print results [...]
Leer el resto de esta entrada »
Publicado el 29 septiembre 2010 ¬ 10:38 amh.mscComentarios desactivados
Una nueva variante de Banker (troyano cazapasswords bancario) nos ha llegado desde Extremadura, siendo detectada actualmente por la mitad de los antivirus del VirusTotal: File name: Sound.exe Submission date: 2010-09-29 08:11:23 (UTC) Current status: finished Result: 22 /43 (51.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.09.29.01 [...]
Leer el resto de esta entrada »
Banker, VirusArtemis!E05C7A4C32E0, b1f709fc7e0377f3e769abc467387c91687169fa, BANKER, e05c7a4c32e044d232b4898e69857e26, elistara, Sound.exe, TR/Spy.Bancos.VY.1, Trojan-Banker.Win32.Banker.bav, Trojan.Generic.4803980, Win32:Malware-gen
Publicado el 19 septiembre 2010 ¬ 20:01 pmh.mscComentarios desactivados
Un fichero que llega por acceder a una web maliciosa o por comparticion P2P Cuando reside en el sistema se conecta a una web remota: http://ami-lec[interceptado]x.co.za/e107_plugins/setup.exe desde donde descarga el dropper El fichero creado por el SETUP.EXE es este: C:\Documents and Settings\support\Local Settings\Application Data\winvv.exe El fichero “dropper” o creador es este SETUP.EXE: Submission date: 2010-09-19 [...]
Leer el resto de esta entrada »
Noticias, Redes sociales, Virus5dcf5fe9ccbeb897535d4e713b7f3341d0ecc94f, 6589410ac289a15ecda4f660a066d38d, Artemis!6589410AC289, Downloader/Win32.Mufanom, ELIMD5, malware, PHPBOT, Trojan-Downloader.Win32.Mufanom.afvf, TROJ_HILOTI.SME, Variant.Kazy.448, Win32/Hiloti, Win32:Malware-gen, winvv.exe
Siguenos
en facebook