Otra variante de este peligroso ROOTKIT que se oculta cuando está en memoria y solo se ve por la aparicion del prefetch del malware y por la modificacion en los pendrives, ocultando las carpètas que hubiera y creando links a ellas, previa carga del malware, pasa a ser controlada a partir de la version 23.29 […]

Otra variante de esta familia de Rootkits, que no se ve en el disco duro, ni en claves de registro ni en fichero (por su accion de RootKit) y solo se ven modificaciones en los pendrives insertados, ya que oculta sus carpetas y crea links a ellas, tras la carga del malware.  Y si no […]

Está de moda (están llegando muestras de todas partes) este FAKE AV que, segun el sistema se presenta como ANTISPYWARE XP, Windows 7 etc, segun correspondA Como los anteriores, oculta el escritorio, y lo malo es que los ficheros de ALL USERS los elimina Pasamos a controlarlo a partir de la version de hoy del […]

Otra variante de esta conocida familia pasa a ser controlada a partir del ELIPALEVO 2.41 de hoy File name: CBZVL.EXE (Taskman).vir Submission date: 2011-05-23 15:05:36 (UTC) Current status: finished Result: 24/ 42 (57.1%) VT Community not reviewed  Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.05.23.01 2011.05.23 Win-Trojan/Kazy.136192.AT AntiVir 7.11.8.102 2011.05.23 TR/ATRAPS.Gen2 Antiy-AVL 2.0.3.7 2011.05.23 – Avast 4.8.1351.0 2011.05.23 Win32:Trojan-gen Avast5 5.0.677.0 2011.05.23 Win32:Trojan-gen AVG 10.0.0.1190 2011.05.23 Cryptic.CVZ BitDefender 7.2 2011.05.23 Gen:Variant.Kazy.22179 CAT-QuickHeal 11.00 2011.05.22 – ClamAV 0.97.0.0 2011.05.23 – Commtouch 5.3.2.6 2011.05.23 – […]

Tratando de pasar desapercibido baja la apariencia de un software de actualizacion de HP, este fichero en cuyas propiedades indica EOREZO como editor, es parte del pack, al que acompañan otrso dos ficheros, un EXE y una DLL, a saber, EOREZO.EXE y EOREZOBHO.DLL, todos los cuales hemos preanalizado con muy pocas detecciones actuales, e implementado […]

Una nueva variante del SpyExe,  se oculta en un fichero CLEANSWEEP.EXE que se lanza desde la carpeta del mismo nombre (C:\CLEANSWEEP\CLEANSWEEP.EXE)  desde una clave del registro , sin que pueda verse dicha clave, ni la carpeta, ni el fichero, una vez hay dicho ROOTKIT en memoria. Pasamos a controlarlo a partir del ELISTARA 23.27 de […]

Un troyano está afectando a los usuarios de la mayoría de los bancos que utilizan tarjeta de coordenadas. Recuerda que tu banco NUNCA te pedirá todas las coordenadas de tu tarjeta, si por algun motivo esto te ocurre, con seguridad te encuentras siendo víctima de un fraude. Lo que hace que este troyano (o malware) […]

Empezando por Asia y Europa Oriental, se está propagando esta BOTNET que Kaspersky detecta como Backdoor.Win32.SdBot.wtn y que está diseñado para robar información sensible de los usuarios a través de un ataque de robo de identidad que emplea una metodología denominada pharming (cosecha) local. La metodología de pharming local modifica el archivo “hosts” que se […]

A partir del ELIPALEVO 2.40 pasamos a controlar esta nueva variante que se propaga por pendrive: File name: CBZVL.EXE (Taskman).vir Submission date: 2011-05-20 15:47:31 (UTC) Current status: queued (#32) queued (#32) analysing Result: 14/ 42 (33.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3 2011.05.20.01 2011.05.20 Worm/Win32.Palevo AntiVir 7.11.8.81 2011.05.20 TR/ATRAPS.Gen2 Antiy-AVL 2.0.3.7 2011.05.20 – Avast 4.8.1351.0 2011.05.20 – Avast5 5.0.677.0 2011.05.20 – […]

A partir del ELISTARA 23.26 pasamos a controlar la nueva variante de este troyano que se propaga por pendrive: File name: CryptedFile.exe Submission date: 2011-05-20 15:21:35 (UTC) Current status: finished Result: 25/ 43 (58.1%) VT Community not reviewed Safety score: – Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3 2011.05.20.01 2011.05.20 – AntiVir 7.11.8.81 2011.05.20 TR/VB.Downloader.Gen Antiy-AVL 2.0.3.7 2011.05.20 – Avast 4.8.1351.0 2011.05.20 – Avast5 5.0.677.0 2011.05.20 – AVG 10.0.0.1190 2011.05.20 Generic16.ZDN […]

Con la version del ELISTARA 23.26 pasamos a contrlar esta nueva variante de FAKE AV.AVANTISPYWARE 2011 : File name: AntiVirus AntiSpyware.exe.vir Submission date: 2011-05-20 14:54:27 (UTC) Current status: finished Result: 19/ 43 (44.2%) VT Community not reviewed Safety score: – Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3 2011.05.20.01 2011.05.20 Win-Trojan/Fakeav36.Gen AntiVir 7.11.8.81 2011.05.20 TR/Kazy.22192 Antiy-AVL 2.0.3.7 2011.05.20 Hoax/Win32.ExpProc.gen Avast 4.8.1351.0 2011.05.20 Win32:Kryptik-BDM Avast5 5.0.677.0 2011.05.20 Win32:Kryptik-BDM AVG 10.0.0.1190 2011.05.20 – BitDefender 7.2 2011.05.20 Gen:Variant.Kazy.22192 […]

Una nueva variante ( con la que hacen ya 22 muestras de los tres tipos que tenemos de esta familia) pasa a ser controlada a partir de la version 23.26 del ELISTARA: File name: 7F1D524600A9FBA676D801BA9EAD85009B8DF6CE.dll Submission date: 2011-05-19 04:16:36 (UTC) Current status: finished Result: 3 /41 (7.3%) VT Community not reviewed Safety score: – Compact […]