La aparición y relevancia de Stuxnet ha provocado la proliferación de herramientas para eliminar el peligroso malware, aunque no todas son legítimas. Desde el blog Bkis advierten de la aparición de aplicaciones que prometen desinfectar el ordenador del virus Stuxnet, pero lo que hacen realmente es eliminar todo el contenido del disco duro. Eso es […]

Con igual icono (Landa) que los ficheros del Malware Paranoi.dr, pero sin tener nada que ver, solo nombre parecido y dicho icono, pero de tamaño mitad y sin que veamos que genere otros ficheros, pasamos a controlar como AUTORUN-ARHOST a esta variante, a partir del ELISTARA de hot 21.86 File name: bCCjFHfguWmt.exe Submission date: 2010-10-22 […]

Solo 4 antivirus detectan actualmente esta nueva variante de SPY-ZBOT-Y que el ELISTARA ha detectado como sospechosa y pedido muestra para analizar File name: ALDO.EXE.Muestra EliStartPage v21.85 Submission date: 2010-10-22 09:21:33 (UTC) Current status: queued queued analysing finished Result: 4/ 41 (9.8%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last […]

Un nuevo dropper que se instala en una carpeta que su autor ha bautizado como PARANOI, ha sido localizado, a pesar de sus tecnicas de RootKit, Y controlado a partir del ELISTARA 21.86 PREANALISIS CON VIRUSTOTAL: File name: BACRyqgvuOtq.exe Submission date: 2010-10-22 08:31:14 (UTC) Current status: queued queued analysing finished Result: 10/ 43 (23.3%)  VT […]

Este nuevo troyano se propaga por pendrive e impide arrancar en MODO SEGURO, como los Bagles y algun otro ya controlados: File name: sysdevop.exe.vir Submission date: 2010-10-21 16:06:39 (UTC) Result: 28 /43 (65.1%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.21.02 2010.10.21 Win-Trojan/Seint.40960 AntiVir 7.10.13.14 2010.10.21 TR/Devos.40960.1 […]

Este troyano se caracteriza por descargar malwares de familias diversas, como palevos , backdoors, etc, que son controladas y eliminadas por las correspondientes utilidades de cada familia, ELIPALEVO, ELITRIIP, etc Se controla y elimina a partor de la version 21.85 del ELISTARA.EXE EL analisis del VirusTotal ofrece muy pocos AV que lo detecten: File name: […]

  Nos llega una muestra de troyano que cambia la pagina de inicio del IE y el preanalisis del VirusTotal solo 4 AV de 43 lo detectan, pero a la vsita de que hace cambios en el registro y modifica la pagina de inicio, pasamos a controlarlo como variante de STARTPAGE a partir del 21.85 […]

Como otras veces, se está propagando masivamente mail con falso remitente de DHL, en dos modalidades, uno con el pretexto de ERROR EN LA DIRECCION DE ENVIO y otro con AVISO DE RECOGIDA DE PAQUETE POSTAL En el ZIP anexado  varía segun sea el caso, pero no su contenido, pues ambos ficheros contienen el mismo […]

A partir del ELITRIIP.EXE de hoy, 6.99 controlamos y eliminamos un peligroso BOTNET: SE ADVIERTE QUE A PESAR DE QUE AUNQUE ALGUNOS ANTIVIRUS  LO CONOZCAN, PUEDEN NO DETECTARLO CUANDO ESTA EN USO File name: Apocalypto.exe Submission date: 2010-10-20 07:16:56 (UTC) Current status: finished Result: 39 /43 (90.7%)  VT Community malware  Safety score: 0.0%  Compact Print […]

Ya hemos tenido otras veces oleadas de mails con falsos remitentes como DHL, SEUR y otros típicos de los que se reciben frecuentes mails indicando envio de un paquete, o de avisos en general que anexan ficheros incitando al usuario a abrirlos… No se deben ejecutar nunca ficheros anexados a mails no solicitados, ni pulsar […]

Típico de ingenieria social, se recibe en un mail con un PRESUPUESTO anexado: PRESUPUESTO2011A.exe  que resulta ser un malware descargador de otros troyanos File name: PRESUPUESTO2011A.exe Submission date: 2010-10-20 10:30:51 (UTC) Current status: finished Result: 37 /43 (86.0%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.20.02 2010.10.20 […]

Una vez mas la detección heuristica del ELISTARA ha detectado una nueva variante de SPY ZBOT, que una vez analizada por el VirusTotal ha ofrecido este informe: File name: YKRUO.EXE.Muestra EliStartPage v21.81 Submission date: 2010-10-20 08:47:22 (UTC) Current status: finished Result: 15 /43 (34.9%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version […]