Como si de una plaga se tratara, cada dia nos llegan nuevas variantes de la familia del DWONLOADER HOSTIL , de los que ya controlamos varios y añadimos estos dos que recibimos ultimamente A partir de la version  22.94 del ELISTARA de hoy ya controlamos estas dos nuevas variantes El mail típico como llegan estos […]

Recibimos muestra de este malware, gracias a pedirla el ELISTARA, y pasada a analizar resulta ser una variante del ZBOT -GWQ  (“descendiente” del Zeus) El preanalisis de VT nos indica: File name: SDRA64.EXE.Muestra EliStartPage v22.92 Submission date: 2011-03-30 15:59:53 (UTC) Current status: finished Result: 23 /41 (56.1%) VT Community not reviewed Safety score: – Compact […]

Otra variante de las dischosas FALSAS UTILIDADES, en este caso simula ser herramienta de reparacion de windows. Lo malo de este, como algun que otro, es que oculta ficheros y carpetas del usuario, las cuales , despues de eliminar el malware, habrá que restaurar cambiandoles atributos, con un ATTRIB desde una sesion de DOS Tenemos […]

Con la version de hoy del ELISTARA 22.93 pasamos a controlar esta variante de MALWARE CAFEAGENT ya controlada por 27 de 43 AV del VT El informe del preanalisis ofrece: File name: CafeAgent.VIR Submission date: 2011-03-30 15:12:45 (UTC) Current status: finished malware Safety score: 0.0%

Otra variante de FAKE AV que se recibe anexado a falsos mails de agencias de transporte, pasa a ser conrolada a partir del ELISTARA 22.93 de hOY File name: row.vir Submission date: 2011-03-30 10:27:13 (UTC) Current status: finished Result: 7 /41 (17.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]

Una nueva variante de un malware que se propaga a traves de recursos compartidos a toda la Red y tambien infecta pendrives, con los que infectar ordenadores externos a la Red, pero que tiene propiedades de regeneración de modo que no basta con el simple antivirus, por lo que aplicamos la deteccion y eliminacion (incluido […]

Uno de los regalitos del WORM VBNA son los BOAXXES, que cuando están en memoria son de dificil deteccion y eliminaicon. Con el SPROCES hemos visto la presencia de uno de ellos y pedido para analizar, lo pasamos a controlar con el ELISTARA 22.91 de hoy, pero siempre y cuando no esté en memoria, esto […]

Con la version 22.91 del ELISTARA de hoy pasamos a controlar esta variante de keylogger que hemos recibido para analizar: File name: winsrv.exe Submission date: 2011-03-18 13:14:00 (UTC) Current status: finished Result: 7 /43 (16.3%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.18.01 2011.03.18 – AntiVir […]

Desde Bogotá recibimos este ZIP que una vez desempaquetado es un fichero malware ejecutable, con el icono de WORD mientras que es un EXE :  Post_Express_Label.exe El preanalisis con VirusTotal nos ofrece este informe: File name: Post_Express_Label.exe Submission date: 2011-03-29 08:44:05 (UTC) Current status: finished Result: 16 /43 (37.2%) VT Community malware Safety score: 0.0% […]

Una muestra recibida desde Medellin (Colombia) pasamos a controlarla a partir del ELIPALEVO  2.28 de hoy: File name: nvapbar.exe Submission date: 2011-03-29 08:19:58 (UTC) Result: 35/ 41 (85.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.29.01 2011.03.29 Win-Trojan/Buzus.136192.M AntiVir 7.11.5.102 2011.03.29 DR/Delphi.Gen Antiy-AVL 2.0.3.7 2011.03.29 Trojan/Win32.Buzus.gen […]

A partir del ELISTARA 22.90 pasamos a controlar esta nueva variante de FAKE TOOL WINDOWS REPAIR muy poco controlada actualmente (solo 5 de 40) Una vez eliminado el malware, deberá restablecerse los atributos de los ficheros y carpetas que haya eliminado, lo cual puede hacerse desde un a ventana al DOS, a base de un […]