Un posible instalador de keylogger crea este FLASHSRV.EXE que pasamos a controlar a partir de la version de hoy del ELISTARA 23.35 El preanalisis con el VT ofrece el siguiemnte informe: File name: flashsrv.exe Submission date: 2011-06-02 10:00:45 (UTC) Current status: finished Result: 16/ 42 (38.1%) VT Community not reviewed Safety score: – Compact Print […]

Esta nueva variante del WIDGI la pasamos a controlar a partir del ELISTARA 23.34 File name: pdfforgeToolbarIE.dll Submission date: 2011-06-01 10:06:26 (UTC) Current status: finished Result: 1 /42 (2.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3  2011.06.01.01  2011.06.01  – AntiVir  7.11.8.216  2011.06.01  – Antiy-AVL  2.0.3.7  2011.06.01  – […]

Otra variante de esta familia de ROOTKIT DORKBOT que pasamos a controlar a partir del ELISTARA 23.34 Es RootKit que precisa detectarlo por sus hechos, creacion de links en los pendrives, ademas de que si no está en uso, la heuristica del ELISTARA lo controla. Se aconseja arrancar en MODO SEGURO con usuario no infectado […]

Nueva variante de esta familia de malwares que ocultan carpetas de pendrives y crea links que cargan el malware al acceder a las carpetas en cuestion Controlado a pàrtir de ELISTARA 23.34 File name: XAOSOP.EXE.Muestra EliStartPage v23.33 Submission date: 2011-06-01 07:51:21 (UTC) Current status: finished Result: 6 /43 (14.0%) VT Community malware Safety score: 0.0% […]

Hemos recibido otra variante de este malware, la cual impide el acceso a otros usuarios, elimina la clave de actualizaciones de windows y que intercepta los EXE FILES cuando se aparca dicho malware sin restaurar las claves modificadas. Con el ELISTARA 23.34 de hoy pasamos a controlarlo, pero conviene tener presente que el virus habrá […]

Cazada por la heuristica del ELISTARA, pasamos a controlarlo especificamente a partir de la version 23.34 del ELISTARA de hoy: File name: ZWUNZI.EXE.Muestra EliStartPage v23.33 Submission date: 2011-06-01 08:00:14 (UTC) Current status: finished Result: 29 /43 (67.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3  2011.06.01.01  2011.06.01  Adware/Win32.Zwangi […]

Pasamos a controlar una nueva variante de PALEVO de los que se propagan por pendrive : Recordamos la conveniencia de vacunar ordenadores y pendrives con el ELIPEN. File name: kolesa.exe Submission date: 2011-06-01 08:06:58 (UTC) Current status: finished Result: 20 /43 (46.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update […]

Variante de la familia AUTORUN.VB.ML, del que ya conrolamos otras 70 variantes, y que se propaga por pendrive, esconde ficheros y carpetas, y crea links que lanzan el troyano, aparte de crear AUTORUN.INF para autolanzarse si no se tiene vacunado con ELIPEN Modifica el HOSTS de forma persistente, y para eliminarlo debe arrastrarse al escritorio, para alli borrarlo. […]

Nueva variante de DROPPER que lanza el antispyware a traves una clave de registro. Lo malo de esta version es que  elimna ficheros del escritorio y del usuario , ALL USERS, MIS DOCUMENTOS, FAVORITOS, MENU DE INICIO y EXCRITORIO, aparte de ocultar otros con atributo H. A partir del ELISTARA 23.33 se elimina este troyano […]

Conjuntamemte con el DROPPER que lo lanza, este malware ofrece sistema de “limpieza” y elimna ficheros del escritorio y del usuario , ALL USERS, MIS DOCUMENTOS, FAVORITOS, MENU DE INICIO y EXCRITORIO, aparte de ocultar otros con atributo H. A partir del ELISTARA 23.33 se elimina este troyano y se restaura atributos, a los ficheros […]

A partir de la version 23.33 de hoy pasamos a controlar esta nueva variante de NAVIPROMO muy poco detectada actualmente: File name: RMXCEH.EXE.Muestra EliStartPage v23.31 Submission date: 2011-05-31 10:18:07 (UTC) Result: 1/ 42 (2.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3 2011.05.31.03 2011.05.31 – AntiVir 7.11.8.176 2011.05.31 – Antiy-AVL 2.0.3.7 2011.05.31 – Avast 4.8.1351.0 2011.05.31 – Avast5 5.0.677.0 2011.05.31 – AVG 10.0.0.1190 2011.05.31 – […]

A partir de la version 23,32 del ELISTARA de hoy, pasamos a controlar esta nueva variante del DOWNLOADER MURLO: File name: zelador-de-escola-filma-tudo-momentos-apos-a-grande-trage[…].exe Submission date: 2011-05-30 09:00:08 (UTC) Current status: finished Result: 35 /42 (83.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3  2011.05.30.01  2011.05.30  Downloader/Win32.Murlo AntiVir  7.11.8.165  2011.05.30 […]