Este es el encargado de dar mensajes de error, y se lanza en el inicio de cada sesion, junto con los demás. Pasamos a controlarlos a partir de la version 22.37 del ELISTARA de hoy: File name: securitymanager.EXE Submission date: 2011-01-12 16:24:53 (UTC) Current status: queued (#3) queued (#4) analysing finished Result: 16/ 43 (37.2%) […]

Fichero creador del FAKE AV SYSTEM 2011, que pasamos a controlar a partir del ELISTARA 22.37 de hoy : File name: bbzzkzz17.vir.exe-dropper Submission date: 2011-01-12 15:48:00 (UTC) Current status: queued queued (#1) analysing finished Result: 21/ 43 (48.8%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.12.01 […]

Este es propiamente el FALSO ANTIVIRUS SYSTEM 2011 Pasamos a controlarlo a partir del ELISTARA de hoy, 22.37 File name: AntiVirus_System_2011.vir.exe-fake- Submission date: 2011-01-12 15:56:26 (UTC) Result: 19/ 43 (44.2%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.12.01 2011.01.12 Trojan/Win32.FakeAV AntiVir 7.11.1.108 2011.01.12 TR/Crypt.CFI.Gen Antiy-AVL 2.0.3.7 2011.01.12 […]

Pasamos a controlar esta variante a partir del ELISTARA 22.37 de hoy: File name: winj.exe.vir Submission date: 2011-01-12 15:14:49 (UTC) Current status: queued queued (#2) analysing finished Result: 35/ 43 (81.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.12.01 2011.01.12 Downloader/Win32.Homa AntiVir 7.11.1.106 2011.01.12 TR/Agent.cki Antiy-AVL 2.0.3.7 […]

Con este nombre, evidentemente falso (el Messenger usa el fichero MSNMGR.EXE) y aparentando en propiedades ser de Microsoft, pero con 0 en lugar de O), este fichero lo detectan actualmente solo 6 de 43 AV (14 %) , lo cual hace pensar en que es de muy reciente aparición. Efectivamente, la descripcion al respecto está […]

Acompañando al último .EXE actual de ONLINEGAMES, se instalan estas dos DLL que pasamos igualmente a controlar a partir del ELISTARA 22.37 de hoy: File name: ARKING0.DLL.Muestra EliStartPage v22.35 Submission date: 2011-01-12 08:52:12 (UTC) Result: 19/ 43 (44.2%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.12.01 2011.01.12 […]

Paralelamente a habernos descargado la última version de ONLINEGAMES existente, ya nos llegan muestras del mismo para analizar, En este momento solo lo detectan 14 de lod 43 AV de VirusTotal, lo cual confirma que es de muy reciente aparicion, ya que los ONLINE GAME son ampliamente conocidos y controlados rapidamente cuando empiezan a pulular […]

Recibida muestra pedida por el ELISTARA vemos que solo lo controlan actualmente 8 antivirus, por lo que debe tratarse de una variante recien salida del horno… Dado que hoy ya se ha compilado el ELISTARA 22.36, esta muestra pasará a ser controlada a partir de la version 22.37 del ELISTARA de mañana, si bien por […]

Una nueva variante cazada por la heuristica del ELISTARA ofrece este resultado al preanalizarlo con el VirusTotal: File name: USERINI.EXE.Muestra EliStartPage v22.35 Submission date: 2011-01-11 12:25:54 (UTC) Result: 19/ 43 (44.2%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.11.00 2011.01.10 Malware/Win32.Generic AntiVir 7.11.1.84 2011.01.11 TR/Crypt.ZPACK.Gen Antiy-AVL […]

Recibida muestra para analizar, en el preanalisis se identifica como variante de PALEVO que pasamos a controlar y eliminar a partir del ELIPALEVO 2.06 de hoy File name: GSYZQ.EXE (Taskman).vir Submission date: 2011-01-11 10:37:29 (UTC) Result: 26/ 40 (65.0%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.11.00 […]

Una nueva variante de cazapasswords bancario, que actualmente aun está poco controlado (solo 16 de 43 antivirus actualizados lo detectan) pasa a ser controlado a partir de la version de hoy del ELISTARA 22.36 Al instalarse en la clave del USERINIT.EXE es fácil que pase desapercibido, siendo necesario restaurar dicha clave, no eliminarla !!! De […]

Habiendo recibido muestra pedida por el ELISTARA vemos que se trata de un FAKE TOOL variante de los ya conocidos, y que pasamos a controlar especificamente a partir del ELISTARA 22.36 de hoy: File name: VG7HERNPIUPF.EXE.Muestra EliStartPage v22.35 Submission date: 2011-01-11 09:35:42 (UTC) Result: 20/ 43 (46.5%)  VT Community not reviewed  Safety score: –  Compact […]