Otra variante de AUTORUN.VB.ML que se propaga a través de pendrive (Se aconseja vacunar ordenadores y pendrives con el ELIPEN) Crea mas de 700 lineas en el HOSTS redirigiendo las URL en cuestion a IP que no correspondfen a ellas, sin pasar por el servidor de DNS, claro. Lo controlamos a partir del ELISTARA 21.93 […]

Otra variante de AUTORUN.VB.ML que se propaga a través de pendrive (Se aconseja vacunar ordenadores y pendrives con el ELIPEN) Crea mas de 700 lineas en el HOSTS redirigiendo las URL en cuestion a IP que no correspondfen a ellas, sin pasar por el servidor de DNS, claro. Lo controlamos a partor del ELISTARA 21.93 […]

Variante de AUTOIT-AO  que aun lo controlan pocos antivirus, (19 de 43), si bien ya es controlada por el ELISTARA actual, 21.92: File name: Marsiano.exe Submission date: 2010-11-03 09:48:03 (UTC) Current status: queued queued analysing finished Result: 19/ 43 (44.2%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result […]

El ELISTARA ha pedido muestra de dos sospechosos, un SVCHOST.EXE y otro el LSASS.EXE que han resultado ser variantes del TROJAN DURSG del que ya controlamos otras 4 anteriores. File name: LSASS.EXE.Muestra EliStartPage v21.91 Submission date: 2010-11-03 09:19:59 (UTC) Current status: finished Result: 28 /43 (65.1%)  VT Community malware  Safety score: 0.0%  Compact Print results […]

Como ya publicamos recientemente, navegando por algunas webs aparece una pagina azul de analisis del THINK POINT que si se acepta instala este falso antivirus “MICROSOFT SECURITY EMERGENCY ALERT Se trata de una nueva variante aun poco controlada actualmente (20 de 43) : ile name: HOTFIX.EXE.Muestra EliStartPage v21.91 Submission date: 2010-11-02 17:08:23 (UTC) Current status: […]

Una nueva variante de downloader que descarga malwares desde webs de internet ya está controlada a partor del ELISTARA de hoy, 21.92 Se instala en un fichero de nombre variable, y a pesar de que un 60% de antivirus ya lo controlan, queda alguno conocido como  Dr Web, eSafe, Fortinet y Trebd que aun no […]

Una nueva variante de malware MSIL ha llegado anexada a un spam y pasada a controlar a partir del ELISTARA 21.92 de hoy File name: pf.exe Submission date: 2010-11-02 11:26:39 (UTC) Current status: finished Result: 2 /43 (4.7%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.02.00 2010.11.01 […]

A traves del SPROCES se ha descubierto una nueva variante de Palevo poco controlada por los actuales antivirus: File name: TMRLC.EXE (Taskman).vir Submission date: 2010-11-02 12:55:24 (UTC) Current status: queued queued (#2) analysing finished Result: 12/ 43 (27.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.02.00 2010.11.01 […]

De nuevo un mail que aparenta venir de DHL está recibiendose masivamente, con un fichero ZIP anexado, que contiene un EXE con un dropper de Bredavi el cual genera un fichero de cuatro letras con tres de extension rara, en nuestro caso ha sido nxqm.uyo que es lanzado en la clave del Shell del Explorer, […]

Una nueva variante de Keylogger que llega bajo el nombre de WINLOGON.EXE con icono de carpeta, oculta ficheros, y pone  en el egistro de sistema, la clasificacion de CARPETA en los archivos EXEFILE, como valor predeterminado, en lugar del de  APLICACION File name: WINLOGON.EXE.Muestra EliStartPage v21.90 Submission date: 2010-10-29 10:09:29 (UTC) Current status: finished Result: […]

 La página web del último premio Nobel de la Paz fue hackeada para infectar a los usuarios con navegadores Firefox.    El ataque salió a la luz el pasado 26 de octubre, cuando se detectaron irregularidades en la página web del premio Nobel de la Paz Liu Xiaobo.    Según parece al acceder a la […]

una nueva variante de esta familia de malwares, que se propaga por pendrive y cada reinicio cambia el nombre que usa para infectar, manteniendo dos bloques iguales dentro de cada nombre, ha sido detectado heuristicamente por el ELISTARA y pedido muestra para analizar, que controlamos con la verion de hoy 21.91 File name: +XW8KXW8.exe.Muestra EliStartPage […]