La heuristica del ELIPALEVO ha “cazado” esta muestra que pasamos a controlar especificamente a partir del ELIPALEVO 2.15 de hoy File name: JUZJF.EXE (Taskman).vir Submission date: 2011-01-27 16:52:47 (UTC) Result: 15/ 42 (35.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.27.01 2011.01.27 – AntiVir 7.11.2.8 2011.01.27 TR/Rimecud.A.131 […]

Dado que el Conficker sigue intrusionando en equipos y redes, (hoy mismo ha sido en dos empresas de mas de 100 ordenadores) a pesar de las muchas noticias publicadas, resumimos las principales noticias publicadas al respecto, desde la primera informando como eliminarlo, hasta las ultimas utilidades de identificacion de los ordenadores que lo tienen segun […]

El ELISTARA ha cazado heuristicamente esta muestra que ha resultado ser ROOTKIT de la familia ZBOT-Y, que acosumbran a provocar el doble acento, y que pasamos a controlar exhaustivamente a partir del ELISTARA de hoy 22.48 File name: YSIT.EXE.Muestra EliStartPage v22.47 Submission date: 2011-01-27 12:11:51 (UTC) Result: 6/ 43 (14.0%) VT Community malware Safety score: […]

Una nueva variante de malware parecido a un Buzus ya controlado, lo pasamos a controlar a partir del ELITRIIP 7.20 de hoy: Solo 2 AV lo controlan actualmente, y uno como Palevo … File name: facebook-pic000934519.exe Submission date: 2011-01-27 01:43:58 (UTC) Current status: finished Result: 2 /42 (4.8%) VT Community malware Safety score: 0.0% Compact […]

Una muestra pedida por el ELISTARA ha sido identificada como SpamTedroo y pasada a controlar especificamente a partir del ELISTARA 22.47 de hoy File name: MSVMIODE.EXE.Muestra EliStartPage v22.46 Submission date: 2011-01-26 17:23:53 (UTC) Result: 12/ 43 (27.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 2011.01.17 Worm/Win32.Joleee […]

La muestra pedidda por el ELISTARA pasa a ser controlada especificamente como IRCBRUTE a partir del ELISTARA 22.47 File name: GGDRIVE32.EXE.Muestra EliStartPage v22.46 Submission date: 2011-01-26 17:16:30 (UTC) Current status: queued queued analysing finished Result: 36/ 43 (83.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 2011.01.17 […]

A partir del ELIPALEVO 2.14 pasamos a controlar y eliminar esta variante que se propaga por pendrive File name: ACLEANER.EXE (Taskman).vir Submission date: 2011-01-26 16:13:09 (UTC) Result: 33/ 43 (76.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 2011.01.17 Trojan/Win32.Injector AntiVir 7.11.1.253 2011.01.26 TR/Agent.45056.DO Antiy-AVL 2.0.3.7 2011.01.26 […]

Una vez mas nos sorprende el ingenio de los creadores de malwares, esta vez con un Yahlower que, una vez infectado el ordenador, por simple ejecucion del fichero Issas, (que no es el Lsass!!!)  infecta pendrives de una manera muy curiosa: Esconde una carpeta existente en el pendrive, y con su nombre se copia a […]

Recibida muiestra del fichero SOLCHAINS.EXE, el presanalisis del VT nos ofrece:: File name: solchains.exe Submission date: 2011-01-26 12:41:40 (UTC) Result: 29/ 43 (67.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 2011.01.17 Worm/Win32.AutoIt AntiVir 7.11.1.250 2011.01.26 TR/Crypt.CFI.Gen Antiy-AVL 2.0.3.7 2011.01.26 – Avast 4.8.1351.0 2011.01.26 Win32:Trojan-gen Avast5 5.0.677.0 […]

DLL correspondiente a la familia ONLINE GAMES, sin bien ya es antigua, y ha sido sustituida por generqaciones posteriores. De todas formas se pasa a controlar a partir del ELISTARA 22.47 de hoy al no haberla recibido antes. El preanalisis con VT nos ofrece: File name: DSOQQ1.DLL.Muestra EliStartPage v21.69 Submission date: 2011-01-26 12:22:04 (UTC) Result: […]

A partir de la version de hoy del ELISTARA 22.47 pasamos a controlar específicamente esta variante del AUTORUN.VB.ML: File name: WINLOGON.EXE.Muestra EliStartPage v22.05 Submission date: 2011-01-26 12:13:21 (UTC) Current status: queued queued analysing finished Result: 38/ 43 (88.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 2011.01.17 […]

Un nuevo engendro, que actualmente solo es detectado por un antivirus (Norman), que se oculta en una carpeta de nombre atípico C:\$Recycle$\, y que es lanzada desde O4 – HKCU\..\Run: [$Recycle$.exe] C:\$Recycle$\$Recycle$.exe, y que enmaraña el sistema de lo lindo cuando está en memoria, lo pasamos a controlar con igual nombre que su descubridor, como […]