Recibida muestra pedidda por el ELISTARA ha resultado ser un keylogger que pasamos a controlar a partir de la version 21.91 del ELISTARA de hoy: File name: WINLOGON.EXE.Muestra EliStartPage v21.90 Submission date: 2010-10-29 10:09:29 (UTC) Result: 25/ 37 (67.6%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]

Una nueva variante de dicha familia de PALEVO la pasamos a controlar a partir del ELIPALEVO 1,92 de hoy File name: eject.exe Submission date: 2010-10-29 11:07:45 (UTC) Current status: finished Result: 30 /43 (69.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.29.00 2010.10.28 Win-Trojan/Pincav.117810.F AntiVir 7.10.13.69 […]

Esta semama hemos recibido tres incidencias con este nombre, de las cuales las dos primeras ya estan controladas por el ELIPALEVO actual Dicha nueva muestra apenas es detectada actualmente por los antivirus (solo 5 de 43) File name: VRLI.EXE (Taskman).vir Submission date: 2010-10-29 10:31:19 (UTC) Current status: finished Result: 5 /43 (11.6%)  VT Community malware […]

Otra muestra pedida por el proceso heuristico del ELISTARA ha resultado ser una variante de la familia de los Palevo Lo pasamos a controlar a partir de la version 1.92 del ELIPALEVO de hoy File name: TBSZ.EXE (Taskman).vir Submission date: 2010-10-29 10:18:16 (UTC) Current status: queued queued analysing finished Result: 36/ 40 (90.0%)  VT Community […]

Con la nueva version del ELITRIIP 7.03 de hoy, pasamos a controlar una nueva variante de malware que instala una puerta trasera a tarves de la cual el coder puede acceder remotamente a la máquina infectada. Lo pasamos a identificar como BACKDOOR LOOL del que ya tenemos otras variantes File name: SALSA CHINGONA.exe Submission date: […]

Ayer comentabamos que habiamos descubierto un Fake Alert escondido por un RootKit, pues bien, gracias a haber quitado de circulacion a dicho RootKit, ya hemos podido ver lo que ocultaba, y pasarlo a controlar. Se trata del fichero HOTFIX.EXE, el cual presenta la pantalla azul de alerta del Think Point que lanza un escaneo y […]

 Esta mañana nos hemos peleado con una nueva variante de FAKE ALERT que ocultaba de mala manera tanto en los ficheros que emplea como dichas claves de registro, y ha resultado existir un RootKit de MBR que lo ocultaba: Por ello hemos creado una utilidad para salvar el codigo del MBR cuando  se sospeche de […]

Aun poco controlado (solo 15 de 43 AV lo controlan), pasamos a implementar en el ELIPALEVO de hoy esta nueva variante que tiene doble lanzamiento (a diferencia de los anteriores), es lanzado como un shell del EXPLORER además de la habitual carga de los Palevos desde otra clave del SYSTEM.INI Como curiosidad decir que en […]

Una nueva muestra detectada heuristicamente por el ELISTARA, ha sido identificada como variante de AUTORUN.VB.ML y añadido su control y eliminacion a partir de la version 21.89 del ELISTARA.EXE Se propaga por pendrive, asi que recomendamos vacunar ordenadores y pendrives con el ELIPEN.EXE Vemos que actualmente lo controlan pocos AV, 15/43, particularmente NO LO DETECTAN […]

Nuestros amigos de Hispasec han publicado tres artículos referidos al STUXNET, el virus que traspasa el daño solo a los ordenadores, pudiendo afectar a PLC’s de Siemens que existen en miles de empresas, hasta en centrales nucleares para control de motores y demás. Ya hemos hablado de él y no queremos hacernos pesados a quienes […]

Gracias a la detección heurística del ELISTARA, hemos recibido muestra para analizar de este SVCHOST.EXE sospechoso, que ha resultado ser un temible BREDOLAB, de los que descargan troyanos de webs de internet a las que acceden al respecto: A partir del ELISTARA 21.89 de hoy pasamos a controlar específicamente este malware: File name: SVCHOST.EXE.Muestra EliStartPage […]

Nos llega una nueva variante de Palevo no controlada todavía por la mayoría de los antiviurs, que pasamos a controlar con el ELIPALEVO 1.90 de hoy: Se propaga a través de pendrive, se recomienda vacunar ordenadores y pendrives con el ELIPEN. ile name: dows.exe Submission date: 2010-10-27 09:39:08 (UTC) Current status: finished Result: 5 /43 […]