Publicado el 2 junio 2011 ¬ 12:19 pmh.mscComentarios desactivados en MALWARE FLASHSRV GENERADO POR AUTOEXTRAIBLE KLCODEC400S
Un posible instalador de keylogger crea este FLASHSRV.EXE que pasamos a controlar a partir de la version de hoy del ELISTARA 23.35 El preanalisis con el VT ofrece el siguiemnte informe: File name: flashsrv.exe Submission date: 2011-06-02 10:00:45 (UTC) Current status: finished Result: 16/ 42 (38.1%) VT Community not reviewed Safety score: – Compact Print […]
Leer el resto de esta entrada »
Publicado el 1 junio 2011 ¬ 17:45 pmh.mscComentarios desactivados en Nueva variante de WIDGI (Toolbar PDFORGE O DEALIO)
Esta nueva variante del WIDGI la pasamos a controlar a partir del ELISTARA 23.34 File name: pdfforgeToolbarIE.dll Submission date: 2011-06-01 10:06:26 (UTC) Current status: finished Result: 1 /42 (2.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.06.01.01 2011.06.01 – AntiVir 7.11.8.216 2011.06.01 – Antiy-AVL 2.0.3.7 2011.06.01 – […]
Leer el resto de esta entrada »
Publicado el 1 junio 2011 ¬ 17:31 pmh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT muy poco controlado actualmente (solo 3 AV de 42)
Otra variante de esta familia de ROOTKIT DORKBOT que pasamos a controlar a partir del ELISTARA 23.34 Es RootKit que precisa detectarlo por sus hechos, creacion de links en los pendrives, ademas de que si no está en uso, la heuristica del ELISTARA lo controla. Se aconseja arrancar en MODO SEGURO con usuario no infectado […]
Leer el resto de esta entrada »
Publicado el 1 junio 2011 ¬ 12:49 pmh.mscComentarios desactivados en Variante de ROOTKIT DORKBOT
Nueva variante de esta familia de malwares que ocultan carpetas de pendrives y crea links que cargan el malware al acceder a las carpetas en cuestion Controlado a pàrtir de ELISTARA 23.34 File name: XAOSOP.EXE.Muestra EliStartPage v23.33 Submission date: 2011-06-01 07:51:21 (UTC) Current status: finished Result: 6 /43 (14.0%) VT Community malware Safety score: 0.0% […]
Leer el resto de esta entrada »
Publicado el 1 junio 2011 ¬ 12:24 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV XP SECURITY
Hemos recibido otra variante de este malware, la cual impide el acceso a otros usuarios, elimina la clave de actualizaciones de windows y que intercepta los EXE FILES cuando se aparca dicho malware sin restaurar las claves modificadas. Con el ELISTARA 23.34 de hoy pasamos a controlarlo, pero conviene tener presente que el virus habrá […]
Leer el resto de esta entrada »
Publicado el 1 junio 2011 ¬ 10:28 amh.mscComentarios desactivados en Nueva variante de ADWARE ZWANGI
Cazada por la heuristica del ELISTARA, pasamos a controlarlo especificamente a partir de la version 23.34 del ELISTARA de hoy: File name: ZWUNZI.EXE.Muestra EliStartPage v23.33 Submission date: 2011-06-01 08:00:14 (UTC) Current status: finished Result: 29 /43 (67.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.06.01.01 2011.06.01 Adware/Win32.Zwangi […]
Leer el resto de esta entrada »
Publicado el 1 junio 2011 ¬ 10:23 amh.mscComentarios desactivados en Nueva Variante de PALEVO (llegada de Perú)
Pasamos a controlar una nueva variante de PALEVO de los que se propagan por pendrive : Recordamos la conveniencia de vacunar ordenadores y pendrives con el ELIPEN. File name: kolesa.exe Submission date: 2011-06-01 08:06:58 (UTC) Current status: finished Result: 20 /43 (46.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »
Publicado el 1 junio 2011 ¬ 9:19 amh.mscComentarios desactivados en NUEVA VARIANTE DE AUTORUN.VB.ML
Variante de la familia AUTORUN.VB.ML, del que ya conrolamos otras 70 variantes, y que se propaga por pendrive, esconde ficheros y carpetas, y crea links que lanzan el troyano, aparte de crear AUTORUN.INF para autolanzarse si no se tiene vacunado con ELIPEN Modifica el HOSTS de forma persistente, y para eliminarlo debe arrastrarse al escritorio, para alli borrarlo. […]
Leer el resto de esta entrada »
Publicado el 31 mayo 2011 ¬ 16:19 pmh.mscComentarios desactivados en DROPPER DE FAKE TOOL WINDOWS RECOVERY
Nueva variante de DROPPER que lanza el antispyware a traves una clave de registro. Lo malo de esta version es que elimna ficheros del escritorio y del usuario , ALL USERS, MIS DOCUMENTOS, FAVORITOS, MENU DE INICIO y EXCRITORIO, aparte de ocultar otros con atributo H. A partir del ELISTARA 23.33 se elimina este troyano […]
Leer el resto de esta entrada »
Publicado el 31 mayo 2011 ¬ 16:01 pmh.mscComentarios desactivados en ANTISPY lanzado por el FAKE TOOL WINDOWS RECOVERY
Conjuntamemte con el DROPPER que lo lanza, este malware ofrece sistema de “limpieza” y elimna ficheros del escritorio y del usuario , ALL USERS, MIS DOCUMENTOS, FAVORITOS, MENU DE INICIO y EXCRITORIO, aparte de ocultar otros con atributo H. A partir del ELISTARA 23.33 se elimina este troyano y se restaura atributos, a los ficheros […]
Leer el resto de esta entrada »
Publicado el 31 mayo 2011 ¬ 12:30 pmh.mscComentarios desactivados en Nueva variante de NAVIPROMO solo detectado actualmente por 1 antivirus (Norman) y cazado por la heuristica del ELISTARA
A partir de la version 23.33 de hoy pasamos a controlar esta nueva variante de NAVIPROMO muy poco detectada actualmente: File name: RMXCEH.EXE.Muestra EliStartPage v23.31 Submission date: 2011-05-31 10:18:07 (UTC) Result: 1/ 42 (2.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.05.31.03 2011.05.31 – AntiVir 7.11.8.176 2011.05.31 – Antiy-AVL 2.0.3.7 2011.05.31 – Avast 4.8.1351.0 2011.05.31 – Avast5 5.0.677.0 2011.05.31 – AVG 10.0.0.1190 2011.05.31 – […]
Leer el resto de esta entrada »
Publicado el 30 mayo 2011 ¬ 13:15 pmh.mscComentarios desactivados en Nueva variante de DOWNLOADER MURLO
A partir de la version 23,32 del ELISTARA de hoy, pasamos a controlar esta nueva variante del DOWNLOADER MURLO: File name: zelador-de-escola-filma-tudo-momentos-apos-a-grande-trage[…].exe Submission date: 2011-05-30 09:00:08 (UTC) Current status: finished Result: 35 /42 (83.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.05.30.01 2011.05.30 Downloader/Win32.Murlo AntiVir 7.11.8.165 2011.05.30 […]
Leer el resto de esta entrada »