Los dos ficheros que integran este fastidioso malware (DROPPER Y ESCANEADOR) pasan a ser controladas a partir de la version del ELISTARA 23.69 de hoy, si bien ya se aparcaban y se pedia heuristicamente muestra para analizar de los causantes. El preanalisis de los dos ficheros ofrecen los siguientes resultados: File name: FAWQRGAEBAUPSR.EXE.Muestra EliStartPage v23.67 […]

Tal y como avisabamos ayer en https://blog.satinfo.es/?p=18345, una nueva variante del cazapasswords bancario a base de PHISHING de la web de CAIXA PENEDÈS, lo pasamos a controlar a partir del ELISTARA 23.69 DE HOY El preanalisis de VirusTotal del fichero que descarga ofrece el siguiente informe File name: PND.exe Submission date: 2011-07-22 06:51:01 (UTC) Current […]

Parece que alguien la tiene tomada con la CAIXA PENEDÈS…  4 diferentes spams en 2 dias ! En este caso, el mail que llega es similar al siguiente:   FALSO MAIL: ___________   Asunto:   (Fwd) Nuevo Sistema de Seguridad Caixa Penedes. De:   <REMITENTE> Fecha:   Jue, 21 de Julio de 2011, 10:35 am Para:   <DESTINATARIO> Prioridad:   […]

A partir de la version 23.68 del ELISTARA de hoy, pasamos a controlar esta nueva variante del ROOTKIT DORKBOT solo detectada actualmente por 7 AV, cuando no está en memoria, claro ! Se recuerda que, cuando está en memoria, solo se detecta por sus hechos en las unidades de pendrive, ocultando carpetas y creando link […]

Esta nueva variante la pasamos a controlar como MALWARE PASTA.QAG  a partir del ELISTARA 23.68 de hoy El  preanalisis del VirusTotal nos ofrece este informe:   File name: 29BF.exe Submission date: 2011-07-21 06:57:10 (UTC) Current status: finished Result: 7 /42 (16.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result […]

Controlado a partir del ELISTARA 23,68 El preanalisis del VirusTotal nos ofrece este informe: File name: AntiWPA.Dll Submission date: 2011-07-21 05:05:20 (UTC) Current status: finished Result: 9 /43 (20.9%) VT Community malware Safety score: 0.1% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3  2011.07.21.00  2011.07.20  Win-AppCare/Antiwpa.60416 AntiVir  7.11.12.24  2011.07.21  TR/Gendal.5986788.1 Antiy-AVL  2.0.3.7  2011.07.20  – […]

  El ya casi extinguido ONLINE GAMES ha hecho hoy su resurreción cuando casi nos habiamos olvidado de él, despues de tantas incidencias en el pasado. Esta variante la pasamos a controlar  partir del ELISTARA 23.68 de hoy El preanalisis del VirusTotal nos ofrece este informe:   File name: t3nb.exe Submission date: 2011-07-21 10:56:12 (UTC) […]

A partir del ELISTARA 23.68 pasamos a controlar este malware que facilita ataques a webs protegidas con password mediante fuerza bruta de pruebas repetidas El preanalisis con VieusTotal ofrece el siguiente informe: File name: smona131122993978134654824 Submission date: 2011-07-21 06:33:33 (UTC) Current status: finished Result: 34 /43 (79.1%) VT Community malware Safety score: 4.4% Compact Print […]

A partir de la version 23.68 del ELISTARA de hoy, pasamos a controlar este Hacktool que ya es controlado por muchos antivirus El preanalisis con el VirusTotal nos ofre este informe:   File name: $R131QPN.exe Submission date: 2011-07-21 10:17:48 (UTC) Current status: finished Result: 40 /43 (93.0%) VT Community malware Safety score: 0.0% Compact Print […]

Una nueva varuiante de SPY ZBOT-Y que aun detectan pocos AV (solo 16 de 43) pasa a ser controlada a partir del ELISTARA 23.68 de hoy El preanalisis con el VirusTotal nos ofrece el siguiente informe: File name: BOPAN.EXE.Muestra EliStartPage v23.67 Submission date: 2011-07-21 06:54:39 (UTC) Current status: finished Result: 16 /43 (37.2%) VT Community […]

  A partir del ELISTARA 23.68 de hoy, pasamos a controlar esta nueva variante de ADWARE YONTOO El preanalisis con VirusTotal nos ofrece el siguiente informe:   File name: YONTOOIECLIENT.DLL.Muestra EliStartPage v23.66 Submission date: 2011-07-21 07:30:59 (UTC) Current status: finished Result: 3/ 43 (7.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]

Nueva variante de este malware que se repite estos últimos días Afecta a tres ficheros, CSRSS.EXE, DWM.EXE, CONHOST.EXE, que crea en diferentes carpetas, cargandose desde diferentes puntos (LOAD, RUN, SHELL) y que se regenera con que quede uno vivo, y descarga nuevas variantes. Es importante arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, para […]