[27/09/2011] McAfee anunció un esfuerzo de colaboración con Intel para desarrollar un software antirrobo para dispositivos Ultrabook. Los sistemas Ultrabook contarán con el rendimiento y las capacidades de las laptops actuales con funciones tipo tablet. El software antirrobo en desarrollo aprovechará las tecnologías a nivel de chip para proporcionar protección de dispositivos y de datos […]

El ya popular falso mail de correo masivo falsamente enviado por CORREOS, identificado como Downloader DX-Diag, descarga actualmente nuevo Dropper que genera nuevo scanner de una nueva familia, FAKE TOOL DATA REPAIR, que es cazado heuristicamente por el ELISTARA 23.96 y que pasamos a controlar especificamente a partir del ELISTARA 23.97 de hoy El preanalisis […]

  Como cada día, nuevas variantes de este prolífico Rootkit que casi nadie controla cuando está en memoria (a excepcion de la heurística del ELISTARA), van apareciendo, las cuales van siendo controladas especificamente por las nuevas versiones del ELISTARA que creamos al efecto diariamente, como esta que pasamos a controlar con  el ELISTARA 23.97 de […]

  Son muchos los virus que modifican el MBR, alguno de los cuales con tecnicas Stealth, lo cual obliga a arrancar con otra unidad (no con el disco duro infectado), como Live CD, o con otro MASTER colocando el infectado como esclavo, o con el CD de instalacion de Windows, pero todo ello implementa un codigo […]

Esta nueva variante de troyano se parece al DORKBOT pero a diferencia de este, no es RootKit pero es polimorfico. A partir del ELISTARA 23.96 de hoy pasamos a controlar esta nueva variante. El preanalisis de VirusTotal, ofrece el siguiente informe: File name: eikntikn.exe Submission date: 2011-09-27 15:08:38 (UTC) Current status: queued (#1) queued (#1) […]

A partir del ELIPALEVO 2.62 de hoy, pasamos a controlar esta nueva variante de Palevo, cuyo preanalisis en virustotal, ofrece el siguiente informe: File name: YEAWL.EXE (Taskman).vir Submission date: 2011-09-27 14:40:42 (UTC) Current status: finished Result: 34 /44 (77.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.09.27.01 […]

Siguiendo lo ya previsto, el fichero anexado al falso mail de CORREOS, descarga FAKE ALERTS varios, infecta el MBR CON tecnicas Stealth (si se arranca con otro medio se ve que es el ALureon), y cada día reparte a los que ejecutan dichos ficheros, que van variando, diferentes troyanos que vamos controlando con las nuevas […]

Cazado por la heuristica del ELISTARA, lo pasamos a controlar a partir del ELITRIIP 7.61 DE HOY El preanálisis de VirusTotal ofrece el siguiente informe: File name: JWGKVSQ.VMX.Muestra EliStartPage v23.90 Submission date: 2011-09-27 13:29:11 (UTC) Current status: finished Result: 40 /44 (90.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]

Nueva variante de Fake Tool que consta de DROPPER y SCANNER, y oculta todos los ficheros y carpetas del disco duro Controlado a partir de ELISTARA 23.96 de hoy El preanalisis de VirusTotal de ambos ficheros, ofrece los siguientes informes: Dropper: File name: 6DSS92C31APGJK.EXE.Muestra EliStartPage v23.94 Submission date: 2011-09-27 12:30:49 (UTC) Current status: queued queued […]

La heuristica del ELISTARA ha detectado esta variante de DORKBOT que pasamos a controlar especificamente a partir de la verison 23.94 de hoy El preanalisis del virustotal nos ofrece este informe: File name: OVUMUA.EXE.Muestra EliStartPage v23.93 Submission date: 2011-09-23 10:52:01 (UTC) Current status: queued queued analysing finished Result: 19/ 44 (43.2%) VT Community not reviewed […]

Nueva variante polimorfica de esta familia cazada por el ELISTARA Controlada por ELISTARA 23.94 de hoy El preanalisis del Virus>Total ofrece este informe_ File name: MD11022JIKLH11022.EXE.Muestra EliStartPage v23.92 Submission date: 2011-09-23 10:37:39 (UTC) Current status: finished Result: 20 /44 (45.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]

  Una nueva muestra de este FAKE AV polimorfico ha sido cazada por el ELISTARA y lo pasamos a controlar especificamente a partir del ELISTAra 23.94 de hoy El preanalisis del VirusTotal nos ofrece el siguiente informe: File name: GH11000GCAOG11000.EXE.Muestra EliStartPage v23.92 Submission date: 2011-09-23 10:30:38 (UTC) Current status: finished Result: 24 /42 (57.1%) VT […]