A partir del ELISTARA 24.22 de hoy pasamos a controlar esta nueva variante del DORKBOT El preanalisis de VirusTotal ofrece este informe: File name: facebook-pic0002427728286.exe Submission date: 2011-11-08 16:19:34 (UTC) Current status: finished Result: 31 /41 (75.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.11.08.00 2011.11.08 Win-Trojan/Vbkrypt.167936.V […]

A partir de la version 24.22 del ELISTARA de hoy pasamos a controlar esta nueva variante del DXDIAG El preanalisis con el VirusTotal ofrece este informe: File name: DXDIAG.EXE.Muestra EliStartPage v24.21 Submission date: 2011-11-08 13:52:45 (UTC) Current status: finished Result: 23 /43 (53.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]

  A partir del ELISTARA 24.22 de hoy pasamos a controlar esta nueva variante de MyWebSearch El preanalisis de virustotal ofrece este informe: File name:MWSBAR.DLL.Muestra EliStartPage v24.21 Submission date: 2011-11-08 15:43:14 (UTC) Current status: queued (#8) queued (#2) analysing finished Result: 9/ 42 (21.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]

Se está recibiendo un falso mail aparentando ser de  Catalunya Caixa  que induce a pulsar en un link malicioso: mail malicioso: ____________ Asunto:  Nuevo Sistema de Seguridad CatalunyaCaixa. Fecha:  Mon, 07 Nov 2011 22:21:29 -0600 De:  Catalunya Caixa<

Nueva muestra del FAKE TOOL SYSTEM RESTORE que pasamos a controlar a partir de la version 24.22 del ELISTARA de hoy El preanalisis del virustotal ofrece el siguiente informe: File name: 4IFLuUtkelYPPq.vir Submission date: 2011-11-08 12:35:22 (UTC) Result: 7/ 43 (16.3%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update […]

Este FAKE TOOL oculta todos los ficheros y carpetas del disco duro, y se carga en cada reinicio. Pasamos a controlarlo específicamente a partir del ELISTARA 24.22 de hoy El preanalisis de VirusTotal ofrece el siguiente informe: File name: FUXUSDPSKW.EXE.Muestra EliStartPage v24.16 Submission date: 2011-11-08 12:18:00 (UTC) Result: 11/ 42 (26.2%) VT Community malware Safety […]

El Sirefef se está convirtiendo en el RootKit de moda, como lo ha sido (y aun persiste) el DORKBOT y antes el Conficker… Este RootKit se esconde de mala manera cuando está en memoria, mostrando en su lugar el fichero del que coge el nombre, que acostumbra a ser un driver del sistema operativo, aunque […]

Parece que la heuristica de nuestro ELISIREF está dando resultados ! Otra muestra pedida por dicha utilidad ha sido identificada como malware, y pasada a controlar especificamente a partir del ELISIREF 1.6 de hoy El preanalisis del fichero en cuestion (sin el virus en memoria) ofrece el siguiente informe:   File name: smb.sys_CLN.Muestra EliSirefef v1.4 […]

La heuristica del ELISTARA ha cazado muestra de este malware, del que ya tenemos otras seis variantes, y que pasamos a controlar a partir del ELISTARA 24.22 de hoy El preanalisis del virustotal nos ofrece este informe: File name: WINS.EXE.Muestra EliStartPage v24.21 Submission date: 2011-11-08 08:22:28 (UTC) Current status: finished Result: 15 /42 (35.7%) VT […]

Otra variante de la familia DORKBOT, que se oculta en la carpeta Recycler de los pendrives y se ejecuta con links que crea al mismo simulando ser carpeta, que ha escondido Pasamos a controlar especificamente esta variante a partir del ELISTARA 24.22 de hoy El preanalisis del VirusTotal, ofrece el siguiente informe: File name: e621ca05.exe […]

  Están llegando mas muestras del terrible ZONEACCESS-SIREFEF, gracias a la deteccion heuristica del mismo con el ELISIREF, con las que vamos implementando el control específico de las nuevas variantes del mismo, y asi podemos librarnos de él. En este caso pasamos a controlarlo a partir del ELISIREF 1.6 de hoy En este caso ha […]

Hace 3 años, se descubrió un gravísimo error en la implementación de OpenSSL de Debian que limitaba dramáticamente la entropía de las claves calculadas. Ahora, los programadores de Ruby han cometido un fallo muy similar que han calificado de “horrible”. El fallo en la implementación OpenSSL de Debian fue introducido en la versión 0.9.8c-1 de […]