Publicado el 28 septiembre 2011 ¬ 13:21 pmh.mscComentarios desactivados en McAfee proporcionará solución antirrobo para ultrabooks
[27/09/2011] McAfee anunció un esfuerzo de colaboración con Intel para desarrollar un software antirrobo para dispositivos Ultrabook. Los sistemas Ultrabook contarán con el rendimiento y las capacidades de las laptops actuales con funciones tipo tablet. El software antirrobo en desarrollo aprovechará las tecnologías a nivel de chip para proporcionar protección de dispositivos y de datos […]
Publicado el 28 septiembre 2011 ¬ 12:10 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL descargado por el Downloader DX-Diag del falso mail de “CORREOS”
El ya popular falso mail de correo masivo falsamente enviado por CORREOS, identificado como Downloader DX-Diag, descarga actualmente nuevo Dropper que genera nuevo scanner de una nueva familia, FAKE TOOL DATA REPAIR, que es cazado heuristicamente por el ELISTARA 23.96 y que pasamos a controlar especificamente a partir del ELISTARA 23.97 de hoy El preanalisis […]
Publicado el 28 septiembre 2011 ¬ 10:17 amh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT solo detectada actualmente por 6 de 37 AV (16%)
Como cada día, nuevas variantes de este prolífico Rootkit que casi nadie controla cuando está en memoria (a excepcion de la heurística del ELISTARA), van apareciendo, las cuales van siendo controladas especificamente por las nuevas versiones del ELISTARA que creamos al efecto diariamente, como esta que pasamos a controlar con el ELISTARA 23.97 de […]
Publicado el 27 septiembre 2011 ¬ 18:32 pmh.mscComentarios desactivados en Nuevas opciones en nueva version de COPYMBR especialmente mejorada para usuarios avanzados
Son muchos los virus que modifican el MBR, alguno de los cuales con tecnicas Stealth, lo cual obliga a arrancar con otra unidad (no con el disco duro infectado), como Live CD, o con otro MASTER colocando el infectado como esclavo, o con el CD de instalacion de Windows, pero todo ello implementa un codigo […]
Publicado el 27 septiembre 2011 ¬ 17:30 pmh.mscComentarios desactivados en Nueva Variante de AUTORUN HHH parecida al Dorkbot sin ser Rootkit
Esta nueva variante de troyano se parece al DORKBOT pero a diferencia de este, no es RootKit pero es polimorfico. A partir del ELISTARA 23.96 de hoy pasamos a controlar esta nueva variante. El preanalisis de VirusTotal, ofrece el siguiente informe: File name: eikntikn.exe Submission date: 2011-09-27 15:08:38 (UTC) Current status: queued (#1) queued (#1) […]
Publicado el 27 septiembre 2011 ¬ 17:00 pmh.mscComentarios desactivados en Nueva variante de Palevo que pasamos a controlar con ELIPALEVO >2.62
A partir del ELIPALEVO 2.62 de hoy, pasamos a controlar esta nueva variante de Palevo, cuyo preanalisis en virustotal, ofrece el siguiente informe: File name: YEAWL.EXE (Taskman).vir Submission date: 2011-09-27 14:40:42 (UTC) Current status: finished Result: 34 /44 (77.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.09.27.01 […]
Publicado el 27 septiembre 2011 ¬ 16:39 pmh.mscComentarios desactivados en Nueva variante de downloader que descarga multiples troyanos
Siguiendo lo ya previsto, el fichero anexado al falso mail de CORREOS, descarga FAKE ALERTS varios, infecta el MBR CON tecnicas Stealth (si se arranca con otro medio se ve que es el ALureon), y cada día reparte a los que ejecutan dichos ficheros, que van variando, diferentes troyanos que vamos controlando con las nuevas […]
Publicado el 27 septiembre 2011 ¬ 15:50 pmh.mscComentarios desactivados en Nueva variante de CONFICKER
Cazado por la heuristica del ELISTARA, lo pasamos a controlar a partir del ELITRIIP 7.61 DE HOY El preanálisis de VirusTotal ofrece el siguiente informe: File name: JWGKVSQ.VMX.Muestra EliStartPage v23.90 Submission date: 2011-09-27 13:29:11 (UTC) Current status: finished Result: 40 /44 (90.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]
Publicado el 27 septiembre 2011 ¬ 15:21 pmh.mscComentarios desactivados en Variante de FAKETOOL DATA RECOVERY
Nueva variante de Fake Tool que consta de DROPPER y SCANNER, y oculta todos los ficheros y carpetas del disco duro Controlado a partir de ELISTARA 23.96 de hoy El preanalisis de VirusTotal de ambos ficheros, ofrece los siguientes informes: Dropper: File name: 6DSS92C31APGJK.EXE.Muestra EliStartPage v23.94 Submission date: 2011-09-27 12:30:49 (UTC) Current status: queued queued […]
Virus0fe1650c226ebab74a643d98bb106860, 6DSS92C31APGJK.EXE, 85ca38fb5d1ed0ab8838d9f8624a14f1, BFWOCYFRNLWR.EXE, d5a4247bb740f5a17342964871ee3acc3e94b4f5, dd47151a43b85c4ad629732f504341c8229cf163, elistara, Generic FakeAlert.bz, Variant.Kazy.38415, Win32/FakeSysdef, Win32/Kryptik.TDN
Publicado el 23 septiembre 2011 ¬ 12:59 pmh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT cazada por el ELISTARA
La heuristica del ELISTARA ha detectado esta variante de DORKBOT que pasamos a controlar especificamente a partir de la verison 23.94 de hoy El preanalisis del virustotal nos ofrece este informe: File name: OVUMUA.EXE.Muestra EliStartPage v23.93 Submission date: 2011-09-23 10:52:01 (UTC) Current status: queued queued analysing finished Result: 19/ 44 (43.2%) VT Community not reviewed […]
Publicado el 23 septiembre 2011 ¬ 12:53 pmh.mscComentarios desactivados en Variante de FAKE AV PERSONAL SHIELD PRO
Nueva variante polimorfica de esta familia cazada por el ELISTARA Controlada por ELISTARA 23.94 de hoy El preanalisis del Virus>Total ofrece este informe_ File name: MD11022JIKLH11022.EXE.Muestra EliStartPage v23.92 Submission date: 2011-09-23 10:37:39 (UTC) Current status: finished Result: 20 /44 (45.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Publicado el 23 septiembre 2011 ¬ 12:45 pmh.mscComentarios desactivados en Nueva variante de FAKE AV PERSONAL SHIELD PRO
Una nueva muestra de este FAKE AV polimorfico ha sido cazada por el ELISTARA y lo pasamos a controlar especificamente a partir del ELISTAra 23.94 de hoy El preanalisis del VirusTotal nos ofrece el siguiente informe: File name: GH11000GCAOG11000.EXE.Muestra EliStartPage v23.92 Submission date: 2011-09-23 10:30:38 (UTC) Current status: finished Result: 24 /42 (57.1%) VT […]