Pasamos a controlar esta nueva variante de AUTOIT a partir del ELISTARA de hoy 23.66 de hoy El preanalisis con VirusTotal, oifrece el siguiente informe: File name: emvjex.exe Submission date: 2010-11-04 14:30:11 (UTC) Current status: finished Result: 29 /43 (67.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus  Version  Last Update  Result […]

Otra variante de palevo, de los que se propagan por pendrive, pasa a ser controlada ñor el ELIPALEVO 2.58 de hoy Se recuerda la conveniencia de vacunar ordenadores y pendrives con el ELIPEN para evitar la propagacion de este tipo de malwares El preanalisis del VirusTotal ofrece este informe: AEGVVP.EXE.Muestra EliPalevo v2.57 Submission date: 2011-07-19 […]

Otra variante del RootKit de moda, DORKBOT, que si está residente no es detectable por los antivirus La caracteristica que lo delata es la modificacion que hace en los pendrives, ocultando carpetas y creando accesos directos a ellas cargando el malware. Pasamos a controlarlo a partir del ELISTARA 23.65 EL PREANALISIS DEL VirusTotal ofrece este […]

Cambia el fichero HOSTS redirigiendo a paginas phishing de varios bancos, en las que intenta capturar cuenta y password aprovechando la buena fe de los usuarios… A partir del ELISTARA 23.65, además de detectar el HOSTS cambiado y ofrecer su restauracion, se detecta por cadenas el fichero malware y se pasa a controlar El preanalisis […]

A partir del ELISTARA 23.65, pasamos a controlar esta nueva variante DORKBOT Al ser RootKit, cuando está en memoria no es detectable, y solo por sus hechos se detecta, ya que en los pendrives oculta las carpetas y crea links a ellas, cargando el malware. EL preanalisis del VirusTotal nos ofrece este informe:   File […]

Otra variante de FAKE AV que esta vez es polimorfica (cambia en cada instalacion) ew intercepta la ejecucion de cualquier EXE, menos la del EXPLORER.EXE, por lo que convendrá renombrar el ELISTARA.EXE por EXPLORER.EXE para poder ejecutarlo Con la version del ELISTARA 23.65 de hoy, pasamos a controlar especificamente dicha nueva variante El preanalisis del […]

Aparte de crear AUTORUN.INF, oculta en el pendrive todos los ficheros EXE, PDF, carpetas, etc y crea links a ellos cargando el malware. Lo pasamos a controlar y eliminar a partir del ELISTARA 23.63 de hoy El preanalisis con el VirusTotal, ofrece el siguiente informe: File name: WINLOGON.EXE.Muestra EliStartPage v23.59 Submission date: 2011-07-14 08:02:14 (UTC) […]

Anexando el mismo fichero que descargaba el link del falso mail de la Policia Nacional, que ya indicamos dias atrás en: https://blog.satinfo.es/?p=17594 Esta vez llega pretendiendo ser de la Caixa Penedés, incluyendo la misma variante del malware cazapasswords bancario, por lo que el actual ELISTARA ya lo controla como PWS-Banker!gya El preanalisis con el VirusTotal, […]

Otro FAKE que se recibe al navegar en webs de internet, hackeadas gracias a la vulnerabilidad del SQL, y que indica al usuario estar inseguro y necesitar correr la herramienta de reparacion en cuestion, que es cuando se infecta realmente En este caso es maldito, porque si bien lo detectamos y eliminamos, restaurando el escritorio […]

Un peligros nuevo especimen que viene como Adobe_Flash_Player.exe crea fichero troyano JAVAW.EXE e infecta MBR de forma que no deja escribir, aparte de usar técnicas Stealth, para dificultar su deteccion y eliminacion A partir del ELISTARA 23.63 detectamos al fichero “dropper” como ALUREON EN.DR , Y al troyano creado, como ALUREON.EN El MASTER BOOT RECORD infectado […]

Un nuevo engendro, no conocido hasta ahora, nos ha sido enviado y pasado a controlar a partir del ELISTARA 23.61 de hoy El preanalsiis con VirusTotal ofrece el siguiente informe: File name: IMG01107M.exe Submission date: 2011-07-13 11:01:10 (UTC) Current status: finished Result: 16 /42 (38.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus […]

Una nueva variante de RootKit DORKBOT ha sido descubierta por la heuristica del ELISTARA, que lo ha aparcado en C:\muestras, y pedido para analizar El preanalisis con VirusTotal ha ofrecido el siguiente informe: File name: ONJSJG.EXE.Muestra EliStartPage v23.61 Submission date: 2011-07-13 10:28:08 (UTC) Current status: finished Result: 4 /43 (9.3%) VT Community malware Safety score: […]