El antiguo virus SALITY, infector de EXEs, es utilizado en los AUTORUN.INF para propagarse a través de pendrive, y cambiando en cada infección segun el fichero infectado, por lo que el ELISTARA solo controla los ficheros infectados conocidos, pero es tarea de los antivirus el desinfectar por completo los ficheros EXE infectados. Una muestra del […]

Una nueva familia de malwares, que modifica al fichero original añadiendo una V al principio del nombre del fichero, y lo oculta, dejando el infectado para que se ejecute y lance el virus, además de crear un AUTORUN.INF en el ROOT de las unidades C: y D:. que se ejecutará al acceder al Root de […]

Una nueva muestra que hemos recibido para analizar, ha resultado ser de los malwares que se afectan a pendrives, y en anteriores variantes de la misma familia ZAPCHAST, escondía los DOC a EXE y en su lugar dejaba una copia del malware, para que siguiera propagando y/o afectando a través de pendrive En este caso […]

Desde Panamá nos ha llegado muestra de  este fichero que solo es detectado por 1 antivirus: 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-29 No se encontró […]

Un malware aun poco detectado por los antivirus es distribuido por correo masivo tipo spam informando de un video en el que dicen que se ven relaciones homosexuales de un famoso cantante con un presidente de un pais americano (ingenieria social), dando pie a que los usuarios pulsen en el fichero del supuesto video, infectandose […]

Una nueva bestia parda, con 6 procesos activos (contra lo que poco pueden hacer los antivirus ya que a medida que van eliminando unas, las otras las regeneran), y que además de propagar con un gusano AUTORUN.BBD, nos ha infectado con el SALITY todos los ficheros ejecutables que ha encontrado. Como malicia principal está la […]

La nueva versión ya existente del ELIVBNA.EXE  v 1.2 logra detectar y eliminar esta nueva variante que nos llega con el nombre de skhioj.exe, de 221184 bytes, que es lanzado de un sHELLExecUTe=sKhIOj.eXE del AUTORUN.INF correspondiente File name: skhioj.exe Submission date: 2010-09-09 15:29:41 (UTC) Current status: queued (#4) queued (#4) analysing finished Result: 23/ 43 […]

Ante continuas muestras que hemos recibido de variantes del gusano polimorfico mutamte worm.VBNA,  hemos potenciado la utilidad al respecto ELIVBNA.EXE, de forma que todas las muestras recibidas hasta la fecha son controladas y eliminadas por la nueva version de hoy de dicha utilidad  (version 1.2) Se trata de un virus polimorfico que se copia en […]

Desde Puebla (Mexico) nos envian muestra de sospechoso para analizar, que resulta ser un AUTORUN de los que se propagan por pendrive: · File name: windm.exe Submission date: 2010-09-07 09:34:43 (UTC) Current status: queued (#7) queued (#7) analysing finished Result: 37/ 43 (86.0%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version […]

Un fichero de 77824 bytes, de nombre variable, ha pasado a ser controlado a partir del ELISTARA 21.55, como AUTORUN.HHH a una muestra recibida desde Bogotá (Colombia) y que es detectado actualmente por muy pocos antivirus (5 de 43·) · File name: UkCwWkCw.exe Submission date: 2010-09-07 09:05:29 (UTC) Current status: queued queued (#10) analysing finished Result: […]