Nueva variante polimorfica de esta familia cazada por el ELISTARA Controlada por ELISTARA 23.94 de hoy El preanalisis del Virus>Total ofrece este informe_ File name: MD11022JIKLH11022.EXE.Muestra EliStartPage v23.92 Submission date: 2011-09-23 10:37:39 (UTC) Current status: finished Result: 20 /44 (45.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]

Tal dia como hoy de hace 30 años nacía el sistema operativo adquirido a Rod Brock de Seattle Computer Products (SCP), y que Microsoft popularizó como MS-DOS Hay quien dice que también se descubrió el virus de la SIDA, como quien dice,  nacieron juntos…  Fuente saludos ms, 27-7-2011

Recien cazado por la heuristica del ELISTARA, solo 8 de 42 AV lo detectan actualmente Entra en monitorizacion para controlarlo mañana especificamente, pero de momento el ELISTARA ya lo aparca debidamente, con lo que tras reiniciar, habrá dejado de incordiar dicho malware. File name: JDQMCO.EXE.Muestra EliStartPage v23.52 Submission date: 2011-06-30 16:27:58 (UTC) Current status: finished […]

Ante la presencia de un FAKE ALERT no controlado ni por métodos heuristicos, hemos procedido a pedir el informe del SPROCES y hemos visto un sospechoso que hemos pedido para analizar. Mientras, hemos comprobado que tras añadir .VIR a su extension, ya no persisten sus anomalias en los siguientes reinicios. El preanalisis de dicho fichero […]

Otra obra de ingenieria social, preparada para engañar a los usuarios, la de este CSRSS.EXE, que aparte de usar un nombre de un fichero del sistema operativo, en su descripcion aparenta ser un descompresosr WINRAR:  product……: WinRAR description..: WinRAR archiver Aun lo detectan pocos antivirus (9 de 42) y pasa a ser controlado a partir […]

Nueva variante del ROOTKIT DORKBOT (ROOTKIT de ultima generación) solo detectado por 8 de los 42 AV… cuando no está en memoria ! Otra variante del DORKBOT similar al que ya controlamos ayer que llegaba en “UNA POSTAL CON AMOR” y que tambien se oculta de mala manera imposibilitando verlo cuando está residente en memoria, […]

Dos ficheros enviados por el mismo usuario, como muestras pedidas por el ELITRIIP pasan a ser controladas como Backdoor CYCBOT a partir del ELITRIIP 7.39 de hoy La primera muestra es: File name: CONHOST.EXE.Muestra EliTriIP v7.38 Submission date: 2011-04-11 11:01:36 (UTC) Current status: finished Result: 11 /41 (26.8%) VT Community not reviewed Safety score: – […]

Esta es una de esas historias que tendría su gracia si no fuera porque en el medio ha quedado malparada una joven banda  Tal y como muestran en Boing Boing, la CRIA, encargada de los cuatro discográficas más importantes de Canadá, llevó a cabo un balance anual sobre el copyright en el país, basándose en […]

El complejo malware PINKSLIPBOT del que ya hablamos en noticias anteriores, vuelve a hacer su aparicion con nuevas variantes muy poco controladas actualmente (13 de 40) File name: gulxgr.exe Submission date: 2011-03-31 09:22:11 (UTC) Result: 13/ 40 (32.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.30.01 2011.03.30 […]

Esta muestra pedida por el ELISTARA ha resultado ser una variuante de los conocidos FAKE AV SYSTEM TOOL 2011 que pasamosm a controlar a partir del ELISTARA de hoy 26.70 File name: EPHJAHH07000.EXE.Muestra EliStartPage v22.68 Submission date: 2011-02-25 12:32:29 (UTC) Current status: queued queued analysing finished Result: 11/ 42 (26.2%) VT Community malware Safety score: […]

Llega UN E-Mail con el siguiente texto, que parece ser portugúes, propio de Brasil donde abundan los spywares: (aparenta ser una comunicacion de una multa) “Data de expedição: 11/02/2011 Prezado(a) Contribuinte: Detectamos em nosso Sistema Integrado de Estradas e Rodagens (SIER) várias infrações cometidas pelo seu veículo. Devido ao retorno da notificação das infrações, reenviamos […]

Una nueva variante de Palevo, de los que se propagan por pendrive (recomendamos vacunar ordenadores y pendrives con el ELIPEN) pasamos a controlarla a partir del ELIPALEVO 2.11 de hoy: File name: VFBU.EXE (Taskman).vir Submission date: 2011-01-20 09:01:57 (UTC) Current status: finished Result: 2 /43 (4.7%) VT Community malware Safety score: 0.0% Compact Print results […]