Como sea que el fichero iexplorer no debe existir (el del sistema es o iexplore o es explorer) el ELISTARA ha pedido muestra de este fichero que ha resultado ser una herramienta de hackeo, pasando a controlarla como HACKTOOL MESSENPASS A partir del ELISTARA 23.03 se detecta y elimina especificamente esta nueva variante, El preanalisis […]

Pasamos a controlar esta variante a partir del ELISTARA 22.37 de hoy: File name: winj.exe.vir Submission date: 2011-01-12 15:14:49 (UTC) Current status: queued queued (#2) analysing finished Result: 35/ 43 (81.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.12.01 2011.01.12 Downloader/Win32.Homa AntiVir 7.11.1.106 2011.01.12 TR/Agent.cki Antiy-AVL 2.0.3.7 […]

Este troyano hace referencia al Banco do Brasil y al parecer es uns variante del cazapasswords BANBRA Fijarse en picaresca de usar un nombre parecido a los conocidos IEXPLORE o EXPLORER, pero que realmente no es ninguno de los dos (IEPLORER) ni es de Microsoft como indica en las Propiedades… File name: ieplorer.exe Submission date: […]

El Banbra es un descargador de troyanos tipo PWS Banker, y en esta ocasion ha generado 2 EXES y 1 DLL: La DLL es legítima: File name: libmysql41.dll Submission date: 2010-12-15 12:41:48 (UTC) Current status: queued queued (#16) analysing finished Result: 0/ 42 (0.0%) pero los otros dos EXES son los troyanos: File name: cpoutlook.exe […]