Nuevas muestras pedidas por el ELISTARA, resultan ser mas de lo mismo: File name: 4538447959.EXE.Muestra EliStartPage v21.99 Submission date: 2010-11-14 06:36:24 (UTC) Result: 8/ 43 (18.6%)   VT Community not reviewed  Safety score: – Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3 2010.11.14.00 2010.11.13 – AntiVir 7.10.13.237 2010.11.13 – Antiy-AVL 2.0.3.7 2010.11.14 – Authentium 5.2.0.5 2010.11.13 – Avast 4.8.1351.0 2010.11.13 – Avast5 5.0.594.0 2010.11.13 – AVG 9.0.0.851 2010.11.13 – BitDefender 7.2 2010.11.14 Gen:Variant.FakeAlert.38 CAT-QuickHeal 11.00 2010.11.09 – ClamAV 0.96.4.0 2010.11.14 – Comodo 6709 2010.11.14 – DrWeb 5.0.2.03300 2010.11.14 – Emsisoft 5.0.0.50 2010.11.14 – […]

No paran de llegar nuevas variantes del “fake alert” Security Tool descargados en mails de DHL, que vamos detectando heuristicamente con el ELISTARA y pasando a controlar en la siguiente version: File name: 55767552.EXE.Muestra EliStartPage v21.99 Submission date: 2010-11-14 06:15:05 (UTC) Result: 7/ 43 (16.3%)   VT Community not reviewed  Safety score: – Compact Print […]

Mas y mas variantes de este Falso antivirus “Security Tool” van siendo cazadas por la heuristica del ELISTARA, y tras recibir las muestras que se piden, las pasamos a controlar en la siguiente version. Este es el caso de esta muestra: File name: 010959.EXE.Muestra EliStartPage v21.99 Submission date: 2010-11-14 06:02:34 (UTC) 13/ 43 (30.2%)   […]

Si bien los Fake Av son generalmente causados por navegación en webs infectadas o hackeadas, en esta ocasión ha sido por abrir y ejecutar un fichero anexado a un mail el que ha causado la infección indicada El mail en cuestión aparenta ser de DHL, y ya informamos de él recientemente y lo pasamos a […]

Como ya indicamos la semana pasada, el ELISTARA detecta ahora la presencia de ficheros lanzados en el Shell del Explorer, y avisa para que se pueda obrar en consecuencia. Como que estamos recibiendo cada día nuevas muestras del virus que llega anexado a mails falsos de DHL, y que dentro del ZIP hay un EXE […]

De nuevo un mail que aparenta venir de DHL está recibiendose masivamente, con un fichero ZIP anexado, que contiene un EXE con un dropper de Bredavi el cual genera un fichero de cuatro letras con tres de extension rara, en nuestro caso ha sido nxqm.uyo que es lanzado en la clave del Shell del Explorer, […]

Como otras veces, se está propagando masivamente mail con falso remitente de DHL, en dos modalidades, uno con el pretexto de ERROR EN LA DIRECCION DE ENVIO y otro con AVISO DE RECOGIDA DE PAQUETE POSTAL En el ZIP anexado  varía segun sea el caso, pero no su contenido, pues ambos ficheros contienen el mismo […]

Ya hemos tenido otras veces oleadas de mails con falsos remitentes como DHL, SEUR y otros típicos de los que se reciben frecuentes mails indicando envio de un paquete, o de avisos en general que anexan ficheros incitando al usuario a abrirlos… No se deben ejecutar nunca ficheros anexados a mails no solicitados, ni pulsar […]

  Se recibe de <