Con el nombre de Winlogon.exe se esconde este malware que es una varuante mas de los AUTORUN.VB.ML, de los que ya controlamos otras 64 variantes distintas. alias CHKSYN y SWISYN File name: WINLOGON.EXE.Muestra EliStartPage v22.32 Submission date: 2011-01-04 08:41:54 (UTC) Current status: finished Result: 31 /43 (72.1%) VT Community malware Safety score: 0.0% Compact Print […]

Una nueva muestra “aparcada” por el ELISTARA ha resultado ser una nueva variante del AUTORUN.VBML que pasamos a controlar a partir de la version 22.02 del ELISTARA File name: WINLOGON.EXE.Muestra EliStartPage v22.01 Submission date: 2010-11-16 15:51:07 (UTC) Result: 21/ 39 (53.8%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update […]

Otra variante de AUTORUN.VB.ML que se propaga a través de pendrive (Se aconseja vacunar ordenadores y pendrives con el ELIPEN) Crea mas de 700 lineas en el HOSTS redirigiendo las URL en cuestion a IP que no correspondfen a ellas, sin pasar por el servidor de DNS, claro. Lo controlamos a partor del ELISTARA 21.93 […]

Una nueva muestra detectada heuristicamente por el ELISTARA, ha sido identificada como variante de AUTORUN.VB.ML y añadido su control y eliminacion a partir de la version 21.89 del ELISTARA.EXE Se propaga por pendrive, asi que recomendamos vacunar ordenadores y pendrives con el ELIPEN.EXE Vemos que actualmente lo controlan pocos AV, 15/43, particularmente NO LO DETECTAN […]