Dos nuevos ficheros (Drooper y Scanner) pedidos por el ELISTARA han resultado ser FAKE AV SYSTEM FIX, de los que ocultan todos los ficheros y carpetas. Los pasamos a controlar a partir de la version 24.33 del ELIUSTARA de hoy Recordamos que tanto esta familia como la de los FAKEAV SYSTEM RESTORE que tambien ocultan […]

  Otra vez nos llegan muestras de supuestas recargas gratuitas para móvil, en fichero de nombre RECARGAVIRTUALGRATIS.EXE y que ha sido identificada como DORKBOT Y pasa a ser controlada especificamente a partir del ELISTARA 24.33 de hoy El preanalisis con virustotal ofrece el siguiente informe: File name: 2011-11-23_05-06-09_RecargaVirtualGratis.exe.exe.vir Submission date: 2011-11-23 09:24:54 (UTC) Current status: […]

La heuristica del ELISTARA ha cazado muestra de esta nueva variante de Trojan MUWID, que pasamos a controlar específicamente a partir del ELISTARA 24.31 El preanalisis con virustotal, ofrece el siguiente informe: File name: WINS.EXE.Muestra EliStartPage v24.30 Submission date: 2011-11-22 08:17:22 (UTC) Result: 6/ 42 (14.3%) VT Community not reviewed Safety score: – Compact Print […]

Una nueva variante cazada por el ELISTARA pasa a ser controlada a partir del ELISTARA 24.23 de hoy El preanalisis de viriustotal ofrece este informe File name: B8DEA5BB4B6.EXE.Muestra EliStartPage v24.21 Submission date: 2011-11-09 11:15:38 (UTC) Result: 8/ 42 (19.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]

Otra muestra cazada por la heuristica del ELISTARA ha resultado ser un RootKit ZBOT-VZB que apenas controlan los AV actuales, incluso cuando no está residente en memoria… A partir de la versión 24.21 del ELISTARA de hoy, controlamos especificamente este ROOTKIT que es de los que causa doble acento al acentúar las letras. File name: […]

Una nueva variante de este malware pasa a ser controlada a partir del ELISTARA 24.21 de hoy El preanalisis de virustotal ofrece este informe   File name: mms.scr Submission date: 2011-11-07 07:48:06 (UTC) Current status: finished Result: 11 /43 (25.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]

Una muestra de fichero no visible normalmente, y que ha sido necesario usar el ELIMOVER para moverlo a C:\muestras y poder enviarnoslo sin problemas, ha sido detectada como variante del OPERA SOFT y pasado a controlar a partir de la version 23.88 del ELISTARA de hoy. El preanalisis del VirusTotal ofrece este informe:   File […]

Cambia el fichero HOSTS redirigiendo a paginas phishing de varios bancos, en las que intenta capturar cuenta y password aprovechando la buena fe de los usuarios… A partir del ELISTARA 23.65, además de detectar el HOSTS cambiado y ofrecer su restauracion, se detecta por cadenas el fichero malware y se pasa a controlar El preanalisis […]

Se están recibiendo mails con el siguiente contenido: Mail malicioso: ____________ —–Mensaje original—– De: jaime <INTERCEPTADO> [mailto:jaime <INYTERCEPTADO>@yahoo.es] Enviado el: domingo, 10 de julio de 2011 7:54 Para: <varios destinatarios, en lista abierta> Asunto: Re:¢ howdy, http://www.<interceptado>.it/gidbinnr.php?jprofileID=85ly ____________ Como puede verse el link conduce a un PHP sito en un servidor de Italia, desde el […]

Pasamos a añadir el control y eliminacion de 4 nuevas y diferentes variantes del KOOBFACE a partir de la version 23.60 del ELISTARA de hoy File name: btw_oko.dll Submission date: 2011-07-11 06:58:34 (UTC) Current status: finished Result: 29 /43 (67.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3 […]

Una nueva variante de este FAKE, que aparenta ser utilidad de reparación de windows, ha sido cazada por la heuristica del ELISTARA y pedido muestra para analizar y controlar, la cual nos ha sido enviada Este es el Dropper, que se lanza en cada reinicio, generando y creando el analizador en cuestion. el  preanalisis con […]

Otra vez se están recibiendo mails que aparentan venir de Correos sobre una multa de tráfico posiblemente extraviada: MAIL MALICIOSO: _______________ Asunto: Notificación Multa de Tráfico‏ De:   “Oficina de Correos” <info@correos.es Prioridad:   Normal ______________________________________________________________________________ Te ha llegado una nueva carta con la nueva modalidad de Correos online.