Entradas con la etiqueta ‘Trojan.Win32.Generic!BT’

Nueva variante Adware.SafeSurf, sospechoso de visualizar paginas en árabe

Buscando los causantes de una anomalia en el servidor de un cliente, hemos visto con el SPROCES, que ejecutaba dos ficheros sospechosos los cuales con virustotal ofrecen estas detecciones: SHA256: a57f693b72a4bbbc8820344252438df8e857a9a88636bb33c17192f27e01e9d2 SHA1: b15bd278955d5f38da9a86a1742e3ef853fbee2d MD5: 5c06267c3128a309f80c247e3e15063a Tamaño: 347.0 KB ( 355328 bytes ) Nombre: safesurf.exe Tipo: Win32 EXE Detecciones: 7 / 43 Fecha de análisis: 2012-11-20 […]

Leer el resto de esta entrada »

MILICENSO, Virus que se delata por su efecto en la impresora

Alias: KC (Microsoft); Kryp.b (McAfee); Trojan.Milicenso (Symantec); Trojan.Win32.Pirminay.pbr (Kaspersky); Trojan.Win32.Generic!BT (Sunbelt); Backdoor.Generic. Igual que en su dia el MAGISTR, que se delataba por lanzar papel sin parar en la impresora, ahora un nuevo troyano puede generar impresion de caracteres aleatorios hasta que se acabe el papel. No es el propósito del malware, sino un efecto […]

Leer el resto de esta entrada »

Variante de MALWARE WIDGI

Cazado por la heuristica del ELISTARA, lo pasamos a controlar a partir de ELISTARA 23.36 File name: APPLICATIONUPDATER.EXE.Muestra EliStartPage v23.34 Submission date: 2011-06-03 10:56:14 (UTC) Current status: finished Result: 3/ 43 (7.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3 2011.06.03.01 2011.06.03 - AntiVir 7.11.8.254 2011.06.03 - Antiy-AVL 2.0.3.7 2011.06.03 - Avast 4.8.1351.0 2011.06.03 - Avast5 5.0.677.0 2011.06.03 - AVG 10.0.0.1190 2011.06.03 - BitDefender 7.2 2011.06.03 - CAT-QuickHeal 11.00 2011.06.03 - […]

Leer el resto de esta entrada »

Nueva variante de FAKE AV-FRAUD TOOL que se descarga por acceso a una web con dominio cz.cc

A través de un dominio registrado en cz.cc se recibe este malware : File name: agqVeZdUmG.exe Submission date: 2010-09-22 12:06:09 (UTC) Current status: queued (#2) queued (#2) analysing finished Result: 35/ 43 (81.4%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.09.21.01 2010.09.21 Trojan/Win32.FakeAV AntiVir 8.2.4.60 2010.09.22 TR/Crypt.XPACK.Gen3 […]

Leer el resto de esta entrada »

Nuevo downloader que puede descargar Rootkits y otras hierbas…

Desde el Pais Vasco nos llega este Downloader de un ordenador donde tambien ha aparecido un Rootkit de nueva generación… File name: PRINTXW.DLL Submission date: 2010-09-22 09:15:34 (UTC) Current status: queued (#10) queued analysing finished Result: 18/ 43 (41.9%)  VT Community not reviewed  Safety score: -  Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]

Leer el resto de esta entrada »