Otra variante de malware que al igual que el SPY ZBOT causa tambien el doble acento, pasa a ser controlada especificamente a partir del ELISTARA 29.33 de hoy Como caracteristicas sobresalientes, cabe indicar que: – Queda residente. – Se autoborra. – Periodicamente intenta conectar a internet. – Con tecnicas RootKit  (oculta Proceso, Carpeta, fichero y […]

Una nueva variante de este malware que se oculta totalmente (- Con tecnicas RootKit (oculta Proceso, Carpeta, fichero y entrada del registro) afortunadamente se delata en los paises que utilizamos acentos por provocar el doble acento antes de la letra acentuada. Curiosamente, si coincide con otro de los típicos que tambien provoca el doble acento […]

Una nueva variante de este malware pasa a ser controlada a partir de la version 28.77 del ELISTARA de hoy Entre sus caracteristicas cabe indicar: – Queda residente. – Se autoborra. – Periodicamente intenta conectar a internet. – Con tecnicas RootKit (oculta Proceso, Carpeta, fichero y entrada del registro) – Provoca el doble acento El […]

Otra muestra recibida para analizar pasa a ser controlada especificamente a partir del ELISTARA 28.74 de hoy El preanalisis de virustoptal ofrece el siguiente informe SHA256: 194e35f2e5734c041cb492f7dfbc6d42b37aeef0d1f00a7378640ee9179d432e Nombre: B6232F3A6CF.exe Detecciones: 10 / 47 Fecha de análisis: 2013-11-11 15:38:36 UTC ( hace 0 minutos ) 0 0 Análisis File detail Información adicional Comentarios Votos Antivirus  Resultado  […]

A partir del ELISTARA 28.69 de hoy, pasamos a controlar especificamente esta nueva variante de este malware (descargado por el downloader SOUNDER) Como caracteristicas notables, cabe indicar: – Queda residente. – Se autoborra. – Periodicamente intenta conectar a internet. – Con tecnicas RootKit (oculta Proceso, Carpeta, fichero y entrada del registro) – Provoca el doble […]

Una nueva variante de este malware que se oculta utilizando tecnicas de Rootkit pero que se delata al provocar dobles acentos, pasa a ser controlado especificamente a partir del ELISTARA 28.67 de hoy El preanalisis de virustotal ofrece este informe: SHA256: a6711f737b8a66514dc75fc4f04447c72ab4d6c7cbb62d54b2d980dae505163d SHA1: 4d7a60a5f70d903cf0a14686483aceedf800ece6 MD5: 65e2c81b53f3ce25f7b5cfe095f1431c Tamaño: 188.0 KB ( 192512 bytes ) Nombre: B6232F3A6CF.exe […]

Un nuevo engendro invisible (rootkit) es cazado por el ELISTARA en la comprobación que hace al pulsar en SALIR para terminar, en cuyo momento pide reiniciar y en el reinicio se vuelve a lanzar, pudiendo eliminar el virus. Entre sus principales caracteristicas, cabe indicar: – Queda residente. – Se autoborra. – Periodicamente intenta conectar a […]

Cabe destacar que : – Queda residente. – Se autoborra. – Periodicamente intenta conectar a internet. – Con tecnicas RootKit (oculta Proceso, Carpeta, fichero y entrada del registro) – Provoca el doble acento El preanalisis de virustotal ofrece el siguiente informe: SHA256: 27ecca3616239bf0de0437bb573b842869cadc2c3d32035562d5dd54cba0c868 SHA1: 292ae412786aa0f604aff21d932516e881833163 MD5: 8d6486b8b8fc51f1bd6833d4fdb60d73 Tamaño: 231.0 KB ( 236544 bytes ) Nombre: […]

Una nueva variante de este malware pasa a ser contrlada especificamente a partir del ELISTARA 28.47 de hoy Cabe resaltar de este malwareestos 5 puntos: – Queda residente. – Se autoborra. – Periodicamente intenta conectar a internet. – Con tecnicas RootKit (oculta Proceso, Carpeta, fichero y entrada del registro) – Provoca el doble acento El […]

Otra variante de este malware pasa a ser controlada especificamente a partir del ELISTARA 28.42 de hoy El preanalisis e virustotal ofrece este informe: SHA256: bcd742aa8d8f39c729163db2bcec9ec511b6503bb9e996f9cf21ccbb2422bc40 SHA1: 1a2153f0c5ab553f807671ef8c3d08e225ea2687 MD5: 61809dc5f11a3433d27b248c462bc74a Tamaño: 325.5 KB ( 333312 bytes ) Nombre: B6232F3A6CF.exe Tipo: Win32 EXE Detecciones: 16 / 48 Fecha de análisis: 2013-09-26 09:34:38 UTC ( hace 0 […]