Hemos recibido una muestra de un nuevo malware del que ya conocemos otras variantes como WORM DORKBOT, la cual pasamos a controlar a partir del ELISTARA 22.87 de hoy, pero hemos visto que actualmente el VirusScan de McAfee requiere enterprise > 8.7 y activar el nivel de analisis ALTO en la heuristica para ser […]

En el AUTORUN.INF que hemos recibido para analizar, hemos visto la instruccion de lanzar un fichero que ha resultado ser un DROPPER del SALITY: shell\ExPloRe\CommAND=imxrv.exe El preanalisis del IMRXV.EXE indica: File name: imxrv.exe Submission date: 2011-03-23 09:51:34 (UTC) Result: 40/ 43 (93.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last […]

Estamos recibiendo numerosas muestras del troyano SPY EYE-Y que ayer comentabamos, pero dado que se nos indica que está intentando sustraer contraseñas bancarias, además de lo ya indicado, avisamos por su peligrosidad al respecto: Un usuario de Chile nos informa: “El equipo que poseía la infección agregaba contenido a las páginas bancarias. en este caso […]

Como ya indicamos en https://blog.satinfo.es/?p=12597, el PINKSLIPBOT es un engendro de cuidado, y dado que nos llega hoy un mail de McAfee al respecto, recalcamos lo indicado: En inglés original  (y al final traducción al castellano) The Pinkslipbot worm (aka Qakbot, Akbot, Qbot) is capable of spreading over network shares, downloading files, and updating its […]

Cazada por la heuristica del ELISTARA, nos llega esta muestra que monitorizada resuta sr un peligroo RootKit quede mmento no detecta ningun antivirus actual de los usados por VT File name: WINDOWS.BIN.EXE.Muestra EliStartPage v22.85 Submission date: 2011-03-22 08:33:13 (UTC) Current status: finished Result: 0 /43 (0.0%) VT Community malware Safety score: 0.0% Compact Print results […]

Nos llega muestra de este fichero     que por su nombre es propio de una falsa imagen llegada anexada a un email. El resultado del preanalisis ofrece actualmente solo 5 detecciuones de os actuales AV: File name: DSCF03032011.JPG-www.orkut.com.exe Submission date: 2011-03-22 16:47:33 (UTC) Result: 7/ 41 (17.1%) VT Community not reviewed Safety score: – Compact Print […]

Recibidas dos muestras cazadas por la heuristica del ELITRIIP, pasamos a implementar su control y eliminacion en la proxima version del ELTRIIP 7.35 de hoy File name: CONHOST.EXE.Muestra EliTriIP v7.34 Submission date: 2011-03-22 12:09:39 (UTC) Current status: finished Result: 15 /39 (38.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]

Otra variante de la familia Palevo que ya es conocida por la mayoría de antivirus, aunque no todos le llaman Palevo, la pasamos a cpntrolar a partir del ELIPALEVO de hoy, File name: SYSDATA.EXE (Taskman).vir Submission date: 2011-03-22 09:48:43 (UTC) Result: 38/ 43 (88.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]

Solo 5 de 43 AV (5 de 37) detectan actualmente esta nueva variabte de GabPATh, que controlamos a partir del ELISTARA 22.86 de hoy File name: GABPATH.EXE.Muestra EliStartPage v22.84 Submission date: 2011-03-22 08:41:37 (UTC) Result: 5/ 37 (13.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.21.01 […]

Gracias al SPROCES pudimos detectar el lanzamiento de un fichero desde una clave de Shell sin lanzar el EXPLORER, y desde HKCU en lugar del normal de HKLM Pedida muestra para analizar, vemos que se trata de un nuevo FAKE AV aun poco controlado (15 de 43) Con el ELISTARA de hoy, 22.86, pasamos a […]

AL ser de última hora, el control sobre eta muestra pedida por el ELISTARA es mínimo, y casi no detectada. Con la version 22.85 del ELISTARA de hoy, ya se detecta y elimina esta nueva variante: File name: c.Muestra EliStartPage v22.84 Submission date: 2011-03-21 16:06:26 (UTC) Result: 3/ 43 (7.0%) VT Community not reviewed Safety […]

A partir de la version de hoy del ELISTARA 22.85, pasamos a controlar y eliminar esta nueva variante de malware: File name: RemoveWAT v2.2.5.exe Submission date: 2011-03-21 12:56:05 (UTC) Current status: finished Result: 17 /42 (40.5%) VT Community controversial Safety score: 55.9% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.21.01 2011.03.21 – AntiVir […]