Publicado el 26 octubre 2011 ¬ 11:49 amh.mscComentarios desactivados en Nueva variante de malware WIDGI
Nueva variante del malware Widigi cazada heuristicamente por el ELISTARA que pasamos a controlar específicamente a partir del ELISTARA 24.16 de hoy El preanalisis del virustotal nos ofrece este informe: File name: APPLICATIONUPDATER.EXE.Muestra EliStartPage v24.13 Submission date: 2011-10-26 09:29:30 (UTC) Current status: queued (#1) queued analysing finished Result: 4/ 43 (9.3%) VT Community not reviewed […]
Publicado el 26 octubre 2011 ¬ 11:38 amh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT cazada por la heuristica del ELISTARA
Otra variante de DORKBOT, rootkit invisible si está en memoria, que oculta carpetas de los pendrives y pone en su lugar enlaces directos a ellas, cargando el malware. Esta nueva variante la controlamos a partir del ELISTARA 24.16 de hoy El preanalisis de virustotal nos muestra este informe: File name: RRHYHP.EXE.Muestra EliStartPage v24.15 Submission […]
Publicado el 26 octubre 2011 ¬ 11:10 amh.mscComentarios desactivados en Nueva variante de malware BANLOAD que reparte ficheros con icono de carpeta por todas partes !
Una nueva variante de BANLOAD (CAZAPASSWORDS BANCARIO) pasamos a controlarla a partir del ELISTARA 24.16 de hoy Dicho malware se esconde en ficheros con icono de carpeta, empezando por MUSICA.EXE en el directorio principal, y colocando en otros muchos una copia del fichero malware, con el nombre de dicho directorio, y que si el usuario […]
Publicado el 26 octubre 2011 ¬ 10:09 amh.mscComentarios desactivados en ELIMINACION DE LA CARPETA RESISTENTE DEL VIRUS SIREFEF
Ante la mayor presencia del virus SIREFEF (ZERO ACCESS) y si bien ya hemos indicado como eliminarlo en nuestras Noticias al respecto, como sea que tras eliminarlo queda un resto con una carpeta que parece “imborrable” a la vista, ofrecemos como eliminarla manualmente, lo cual miraremos de incluir en una utilidad de eliminacion específica, ELISIREF.EXE, […]
Publicado el 25 octubre 2011 ¬ 18:11 pmh.mscComentarios desactivados en UN INFORME DE MCAFEE SOBRE LOS SISTEMAS DE AUTOMOCIÓN REVELA UNA FALTA DE SEGURIDAD EN LOS VEHÍCULOS
McAfee, junto con Wind River y ESCRYPT, ha realizado un análisis sobre los riesgos emergentes en los sistemas incorporados en los automóviles. McAfee, en colaboración con Wind River y ESCRYPT, han dado a conocer el informe “Caution: Malware Ahead”, en el que analizan los riesgos emergentes en los sistemas de seguridad de los automóviles. El […]
Publicado el 25 octubre 2011 ¬ 17:55 pmh.mscComentarios desactivados en VARIANTE DE ROOTKIT ZBOT-Y NO DETECTADO ACTUALMENTE POR NINGUN AV DE VIRUSTOTAL
Una muestra pedida por la heuristica del ELISTARA, ha resultado ser una variante del SPY ZBOT-Y que el preanalisis con virustotal no ha detectado positivamente ningun antivirus actual, solo 1 (CAT-QuickHeal 11.00 2011.10.25 (Suspicious) – DNAScan) lo ha considerado sospechoso Con el ELISTARA 24.15 de hoy pasamos a controlarlo como SPYZBOT-Y El preanalisis con VirusTotal […]
Publicado el 25 octubre 2011 ¬ 17:08 pmh.mscComentarios desactivados en Windows 8 arranca 65% más rápido que Windows 7
La versión para desarrolladores del próximo sistema operativo de Microsoft está siendo profusamente probado, comentado y comparado con Windows 7. Diario Ti: Microsoft ha realizado pruebas propias, que demuestran que Windows 8 tiene un mejor desempeño que Windows 7 en la mayoría de las áreas de aplicación, utilizando incluso menos RAM . El sitio PCmag.com […]
Publicado el 25 octubre 2011 ¬ 15:46 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL SYSTEM RESTORE MUY POCO CONTROLADO ACTUALMENTE (solo 2 AV de 42)
Una nueva variante de FAKE TOOL casi no controlado por los actuales AV (2 de 42) pasamos a controlarlo a partir del ELISTARA 24.15 de hoy El preanalisis de Virus Total ofrece el siguiente informe: File name: NKVDYDMXKOJUTM.EXE.Muestra EliStartPage v24.14 Submission date: 2011-10-25 13:35:25 (UTC) Result: 2/ 42 (4.8%) VT Community not reviewed Safety […]
Publicado el 25 octubre 2011 ¬ 15:39 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL SYSTEM RESTORE, apenas controlado por los AV actuales
Una nueva variante, posiblemente incipiente al ser muy pocos los AV que lo controlan (solo 3 de 43) pasamos a controlarla a partir del ELISTARA 24.15 de hoy El preanalisis de VirusTotal ofrece el siguiente informe resultante: File name: ETQTBQTAKOJ.EXE.Muestra EliStartPage v24.13 Submission date: 2011-10-25 13:19:15 (UTC) Result: 3/ 42 (7.1%) VT Community not reviewed […]
Publicado el 25 octubre 2011 ¬ 15:10 pmh.mscComentarios desactivados en Variantes de ONLINE GAMES que pasamos a controlar con el ELISTARA
Nuevas variantes de este conocido troyano, cuyo control ha sido im,pleentado a partir del ELISTARA 24.15 de hoy. Los preanalisis con Virustotal han ofrecido estos informes: File name: APIQQ0.DLL.Muestra EliStartPage v24.13 Submission date: 2011-10-25 12:35:27 (UTC) Result: 33/ 43 (76.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last […]
Virus1bfc9da7f4f3b511f0a6517dd710901954e6f8f9, 2da0f39af466ab2c5ef37637c739f5c9, 454d34f7f43000ee899f13163acbb275, 63e0356478024f4d0dcb708cae9e39da, 8075879e533031fad4ee5944801136998a097b27, 848c5cc6bec24dba2311c59390e9a260, 9e83f6d0ac8f4f652b57b87b1871e4d9a1976e5c, a69804a7bd78ba3aa401c1165264899b317292e9, APIQQ0.DLL, ARKING0.DLL, ARKING1.DLL, Artemis!63E035647802, CVASDS0.DLL, CVASDS1.DLL, DSOQQ0.DLL, elistara, Generic BackDoor.bfr!m, Heuristic.LooksLike.Win32.Suspicious.C, Heuristic.LooksLike.Win32.Suspicious.J, Packed.Win32.Klone.bq, PWS-Gamania, Trj/Small.SDL, Trojan-GameThief.Win32.Magania.ctfa, Win32/Frethog.F, Win32/Frethog.gen!G, Win32/PSW.OnLineGames.PPA, Win32/PSW.OnLineGames.PUY
Publicado el 25 octubre 2011 ¬ 14:38 pmh.mscComentarios desactivados en Nueva variante de NAVIPROMO interceptada por la heuristica del ELISTARA
Una nueva variante interceptada como sospechosa, pasa a ser controlada especificamente a partir de la version de hoy del ELISTARA 24.15 El preanalisis de Virus Total nos ofrece este informe: File name: ABPJEASN.EXE.Muestra EliStartPage v24.13 Submission date: 2011-10-25 12:29:04 (UTC) Current status: queued queued analysing finished Result: 22/ 43 (51.2%) VT Community not reviewed […]
Publicado el 25 octubre 2011 ¬ 14:31 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL SYSTEM RESTORE – DROPPER Y SCANNER
Una nueva variante, aun muy poco controlada por los AV actuales, ha sido interceptada por la heuristica del ELISTARA y pasamos a controlarla especificamente a partir de la version del ELISTARA de hoy 24.15 Los preinformes del VirusTotal sobre el dropper y scanner son, respectivamente: dropper: File name: MBCSRBXXADPY.EXE.Muestra EliStartPage v24.14 Submission date: 2011-10-25 12:12:20 […]