Mas variantes de CYCBOT nos han sido enviadas y pasamos a controlarlas a partir del ELITRIIP 7.53 de hoyLos preanalisis con virustotal de ellas ofrecen los siguientes informes:File name: CSRSS.EXE.Muestra EliTriIP v7.52 Submission date: 2011-07-20 14:46:53 (UTC) Current status: finished Result: 19 /43 (44.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]

Con el ELISTARA 23.67 de hoy. pasamos a controlar el fichero que descarga el falso mail de la CAIXA PENEDES , COMO Phishing.CXPND Phishing.CXPND File name: CXPND.exe Submission date: 2011-07-20 08:35:08 (UTC) Current status: finished Result: 25 /42 (59.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3  2011.07.20.01 […]

Este nuevo malware, aun poco controlado por menos de la mitad de los actuales AV (17 de 43) se decarga del link que anexa CAIXA PENEDES en un mail similar a este: falso mail: __________ ——– Mensaje original ——– Asunto:  Nuevo Sistema de Seguridad Caixa Penedes. Fecha:  Wed, 20 Jul 2011 12:19:41 +0400 De: 

Es de una familia de troyanos, con caracteristicas singulares: Modifica todos los ficheros que encuentre en las claves de O4-RUN …  añadiendo un espacio antes del punto de la extension, y en su lugar ponen una copia del malware, por lo que se lanzará en cada reinicio. Además, por si no tuviera ningun RUN , […]

Ayer dabámos la primicia de la nueva variante de SPYBANKER  recibido en falso mail de la POLICIA NACIONAL, segun https://blog.satinfo.es/?p=18238 Hoy pasamos a ampliar la noticia, con la monitorizacion del fichero descargado: El link de descarga maliciosa que anexa el mail es:

SE ESTAN RECIBIENDO FALSOS MAILS CON MEMBRETE DE LA POLICIA NACIONAL,  SEGUN SE INDICA: FALSO MAIL: _______________

A partir de la version 23.66 del ELISTARA de hoy, pasamos a controlar esta nueva variante de troyano downloader. El preanalisis del VirusTotal nos ofrece el siguiente informe:   File name: X8pXK611.exe Submission date: 2011-07-19 11:31:17 (UTC) Current status: finished Result: 22 /43 (51.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version […]

Pedidas dos muestras para analizar de estos ficheros: csrss.exe.Muestra EliMover v1.4 dwm.exe .Muestra EliMover v1.4 Pasamos a controlarlos a partir del ELITRIIP 7.52 de hoy   Han resultado ser lo mismo pero diferentes: File name: csrss.exe.Muestra EliMover v1.4 Submission date: 2011-07-19 10:51:38 (UTC) Current status: finished Result: 18 /43 (41.9%) VT Community malware Safety score: […]

Como ya hacen otros FAKES, imposibilita ejecutar EXES, y el ELISTARA o el SPROCES se ha tenido que ejecutar cambiandole el nombre por el de EXPLORER.EXE Pasamos a controlarlo a partir de ELISTARA 23.66 File name: DEFENDER.EXE.Muestra EliMover v1.4 Submission date: 2011-07-19 09:41:05 (UTC) Current status: finished Result: 12 /43 (27.9%) VT Community malware Safety […]

Nueva gama de virus infector SALITY, que además de infectar los EXE, se propaga por pendrive vía AUTORUN.INF Ante la infeccion ya controlada por la mayoria de los Av de este virus infector SALITY, solo recordar que para desinfectar los ficheros infectados, se debe arrancar en modo seguro y lanzar un antivirus de los que […]

Nueva variante de ADCLICKER que pasamos a controlar a partir de eLISTARA 23.66 File name: AdvBHO.dll Submission date: 2011-07-19 07:20:46 (UTC) Current status: finished Result: 33 /43 (76.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3  2011.07.19.02  2011.07.19  – AntiVir  7.11.11.207  2011.07.19  TR/BHO.Hobcharry.A.3 Antiy-AVL  2.0.3.7  2011.07.15  Trojan/Win32.BHO.gen Avast […]

Otra variante de esta familia de RootKit DORKBOT pasa a ser controlada a partir de la version 23.66 de hoy COmo es normal, muy pocos AV lo controlan actualmente, y los que lo hacen es cuando no está en memoria, de otra forma se oculta y solo lo cazamos por su accion en los pendrives […]