Publicado el 8 septiembre 2011 ¬ 10:04 amh.mscComentarios desactivados en Nueva variante de Adware Shopprreports cazada heuristicamente por el ELISTARA
Otra variante (ya son 20) de este malware que pasamos a controlar especificamente a partir del ELISTARA 23.83 de hoy. El preanalisis del VirusTotal, ofrece este informe: File name: SHOPPERREPORTS.DLL.Muestra EliStartPage v23.82 Submission date: 2011-09-08 07:42:56 (UTC) Current status: finished Result: 27 /43 (62.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]
Leer el resto de esta entrada »
Publicado el 7 septiembre 2011 ¬ 17:48 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE TOOL SYSTEM REPAIR (DROPPER Y SCANNER)
Otra variante de este malware que “borra” los ficheros del escritorio pasamos a controlarlo a partir del ELISTARA 23.82 de hoy. Básicamente lo forman dos ficheros, el DROPPER y el SCANNER, cuyos preanalisis con el virustotal nos ofrecen respectivamente los siguientes informes: DROPPER: File name: JFMOPKOVMDX.EXE.Muestra EliStartPage v23.81 Submission date: 2011-09-07 15:25:45 (UTC) Current status: […]
Leer el resto de esta entrada »
Virus13dd6260cf211e22b9771da016d595e0, 15d593b892a0c7f4c1dcd2a60d533a96abbf5aa4, 7df590482a726ff30e62996bc170c668acd18be8, c2240dbd2e1cb59895660ef115175382, elistara, FakeAlert-SysDef.b, JFMOPKOVMDX.EXE, P1KALMIG2KB7FZ.EXE, Trojan-Dropper.Win32.FrauDrop.crx, Win32/FakeSysdef, Win32/Kryptik.SCP
Publicado el 7 septiembre 2011 ¬ 15:48 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Y (derivado del ZEUS)
Otra variante del prolífico ZEUS pasa a ser controlada a partir de la versiÓn de hoy del ELISTARA 23.82 El preanalisis con el VirusTotal, ofrece este informe: NUEQO.EXE.Muestra EliStartPage v23.78 Submission date: 2011-09-07 10:32:32 (UTC) Current status: finished Result: 23 /43 (53.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Publicado el 7 septiembre 2011 ¬ 10:26 amh.mscComentarios desactivados en Nueva variante de DORKBOT, de la familia 65044f2
Nueva variante de DORKBOT, de la familia 65044f2 Otra variante de Dorkbot que pasamos a controlar a partir de la version 23.82 del ELISTARA de hoy. Esta variante es la undécima que recibimos que utiliza el mismo nombre para el fichero malware que crea en el pendrive dentro de la carpeta RECYCLER, 65044f2.exe, al que apuntan […]
Leer el resto de esta entrada »
Publicado el 7 septiembre 2011 ¬ 7:47 amh.mscComentarios desactivados en Nueva variante de malware RANSOM (“RESCATE”) : Variante de secuestro informático se propaga por la red
Se extiende por correo electrónico y P2P (peer to peer), el secuestro bloquea la computadora infectada de la víctima y demanda un pago de 100 euros a Microsoft para desbloquearla, la justificación es que supuestamente Microsoft no puede verificar la instalación de Windows. Si la víctima no paga dentro de 48 horas, el secuestro informático […]
Leer el resto de esta entrada »
Publicado el 6 septiembre 2011 ¬ 17:54 pmh.mscComentarios desactivados en Nueva variante de malware PAPRAS
A partir de la version 23.81 del ELISTARA de hoy pasamos a contrlar esta nueva variante de malware PAPRAS El preanalisis con virustotal ofrece el siguiente informe: File name: regersvp.dll.vir Submission date: 2011-09-06 15:43:03 (UTC) Current status: finished Result: 31 /44 (70.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Publicado el 5 septiembre 2011 ¬ 18:47 pmh.mscComentarios desactivados en DOs nuevas variantes de BANKER cuyo control añadimos al ELISTARA 23.80 de hoy
Estas dos variantes instalan un peligroso tryano bancario, y las pasamos a controlar a partir del ELISTARA 23.80 Los preanalisis de ambos con el Virus Total ofrece los siguientes informes: File name: prefeita-e-flagrada-fazendo-sexo-no-alto-de-torre-com-pad[…].com Submission date: 2011-09-05 08:06:50 (UTC) Current status: finished Result: 21 /44 (47.7%) VT Community malware Safety score: 0.0% Compact Print results […]
Leer el resto de esta entrada »
Banker, Virus5b2015c1213f21f171ec006225b5fe80b31bcb4f, 5ec8533afb0d51e577d26dcf699efc9c7d7164b6, 83320ea2141ac15067ea60b63d5a67d2, aee66fe1ae7a9910e5de4e22d277d74d, BAT/MHosts.A, camaras-flagram-acao-de-estuprador-em-praca-de-bauru.com, elistara, Generic.dx!bann, Generic.tfr!l, prefeita-e-flagrada-fazendo-sexo-no-alto-de-torre-com-pad, Trojan.BAT.Qhost.nn, Trojan/Win32.Refroso.gen, Win32/Bhredir.A
Publicado el 5 septiembre 2011 ¬ 12:09 pmh.mscComentarios desactivados en Nueva variante de troyano HILOTI cazado por la heuristica del ELISTARA
Esta variante del HILOTI, aun poco controlada por los actuales AV (solo 10 de 43) ha sido detectada heuristicamente por nuestra utilidad y pasado a controlar especificamente a partir de la version 23.80 de dicha utilidad ELISTARA. El preanalisis con VirusTotal ofrece el siguiente informe: File name: WIDSEROF.DLL.Muestra EliStartPage v23.79 Submission date: 2011-09-05 09:20:57 […]
Leer el resto de esta entrada »
Publicado el 5 septiembre 2011 ¬ 11:52 amh.mscComentarios desactivados en Nueva variante de DORKBOT aun muy poco detectada por los actuales AV (solo 6 de 43)
Otra muestra pedida del ELISTARA, que vemos corresponde a la familia de DORKBOT (aunque actualmente ningun AV lo detecte asi), pasamos a controlarla como tal a partir del ELISTARA 23.80 de hoy El preanalisis del VirusTotal ofrece el siguiente informe: File name: VVXGXB.EXE.Muestra EliStartPage v23.79 Submission date: 2011-09-05 09:30:42 (UTC) Current status: finished Result: 6/ […]
Leer el resto de esta entrada »
Publicado el 5 septiembre 2011 ¬ 10:40 amh.mscComentarios desactivados en Troyano de pendrive que lanza el AUTORUN.INF ejecutando fichero malware, que tiene icono de carpeta
Se trata de una variante de la familia VBNA que pasamos a controlar a partir de la version 21.8 del ELIVBNA.EXE Se trata de un virus polimorfico que borra los EXE del pendrive, y los PDF y carpetas les pone atributo de oculto, y crea copia del troyano con el nombre de dicho PDF o carpeta […]
Leer el resto de esta entrada »
Publicado el 5 septiembre 2011 ¬ 10:21 amh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA que ha resultado ser variante del ROOTKIT DORKBOT, y pasada a controlar a partir del ELISTARA 23.80 de hoy El preanalisis con el VirusTotal ofrece el siguiente informe: File name: ZVXQXP.EXE.Muestra EliStartPage v23.79 Submission date: 2011-09-05 07:54:05 (UTC) Current status: finished Result: 18/ 43 (41.9%) VT Community malware Safety […]
Leer el resto de esta entrada »
Publicado el 2 septiembre 2011 ¬ 11:37 amh.mscComentarios desactivados en FAKE ALERTS Y ROOTKIT DORKBOT, no hay día que no aparezcan nuevas variantes de estos malwares !!!
Como se puede ver en las NOTICIAS del blog, cada día recibimos la visita de alguna nueva variante de estas familias, FAKE ALERT y DORKBOT , por lo que hemos creido conveniente mencionar algunas características de los mismos y consejos para evitarlos y eliminarlos. De entrada recordar que el CONTROL Y ELIMINACIÓN de todos ellos, […]
Leer el resto de esta entrada »