Nuevas variantes del conocido SPYZBOT, que se reconoce por crear dobles acentos, utilizan una tecnica de ocultamiento creando nuevos ficheros malware con nombres raros de ficheros EXE en DATOS DE PROGRAMA, dentro de carpetas atipìcas, los cuales deben eliminarse tras enviarnos la muestra que pida el ELISTARA, si tras reiniciar persiste el doble acento. Tras […]

Recibimos de un usuario de COSTA RICA el fichero STREAMER.EXE pedido por el ELISTARA como sospechoso para analizar Dicho fichero ofrece el siguiente informe en el preanalisis de virustotal>   Lo pasamos a considerar como un falso positivo detectado en la utilidad de Ultra Virus Killer Cambiamos la cadena de detección a partir del ELISTARA […]

Un raro especimen, que crea copia de si mismo pero con el doble de tamaño, para dificultar la detección de los dos, los pasamos a controlar a partir del ELISTARA 41.52 de hoy El preanalisis de virustotal ofrece el siguiente informe>   Como características principales, cabe indicar que: Queda residente. – Normal al ser un […]

Recibido el fichero de doble extension, Extracto_3352546782320729_946959501_57257873_610279395514015494_08220704493141_pdf.ZIP   Obtenemos este informe del analisis de virustotal:>   Por ello pasamos a controlar este engendro como BACKDOOR DODIW (Como Microsoft), y que controlaremos a partir del ELISTARA 41.50 de hoy Agradecemos el envio de muestras como esta, para añadir su control a nuestras utilidades y asi poder […]

A través de un servidor de Cheyenne (EE.UU.) recibimos una muestra de un fichero pedido por el ELISTARA, el WIDJXMG32.EXE.Muestra EliStartPage v41.47, que resulta ser una copia del WSCRIPT.EXE del sistema, y es que algunos virus como el CRISAS falsean el fichero utilizado para el malware, copiando además uno del sistema con otro nombre, como […]

Ya hacía tiempo que no veíamos malwares de dicho tipo, pero ahí vuelven: Evidentemente queda residente y su eliminación con el ELISTARA necesita un reinicio para que deje de estarlo, sino persiste su captura y el doble acento. Pero tras pasar el ELISTARA y reinicar, se acabó lo que se daba ! El preanalisis de […]

Cuando ya hacia tiempo que nos había dejado en paz, ayer empezó a dar de nuevo señales de vida, y hoy vielve a las andadas este dichoso ransomware que cifra los ficheros y les modifica su nombre y extension, quedando **********.****” (10 caracteres alfanuméricos aleatorios para el nombre y un nº hexadecimal de 4 cifras […]

Pedida muestra por el analisis heuristico del ELISTARA, hemos recibido fichero infectado con virus W32/Swisyn que ya está controlado por muchos antivirus con este mismo nombre, como McAfee Informe del preanalisis de virustotal> Al tratarse de un virus infector, lo dejamos en las manos de los antivirus para que sea limpiado de los ficheros infectados, […]

Pues tras probar una muestra recibida para analizar, nos encontramos con todos los ficheros, menos los que cuelgan de windows, cifrados y con una extension añadida .DOCM, pero es que TODOS-TODOS, sea cual fuere su extension ! Lo pasamos a controlar a partir del ELISTARA 41.43 de hoy, si bien los cifrados… ahí ofrece el […]

Si bien no hay que confiar en ellos, la verdad es que yo tambien me lo pensaría despues de cobrar “mas de dos mil millones de dólares y un promedio de dos millones y medio por semana de sus víctimas” … Aunque hoy hemos pasado a conocer otra variante de este ransomware, que pasamos a […]

Información sobre nueva gama de malwares que quedan residentes utilizando ficheros del sistema En este caso pasamos a detectar a partir del ELISTARA 41.42 de hoy, como MALWARE MICROMANAGER, a un congenere que tiene estas caracteristicas: Ha suplantado al “RegAsm.exe” de las .NET de Microsoft, con el nombre de MicroManager.exe Queda residente. (proceso activo “REGASM.EXE”) […]

Tras analizar los tres ficheros recibidos en ZIP, ofrecemos los tres analisis de virustotal obtenidos una vez desempaquetados dichos ficheros: MUESTRA.ZIP->video-porno-completo-de-lucero-ardaya-atb-de-oruro_3af5194-2296.exe FLASH.ZIP->flash.exe DOWNLOAD.ZIP->download.zip->download.exe A partir del ELISTARA 41.41 de hoy pasaremos a controlar el instalador e indicar que se pase el ELIPUPS para desinstalarlo De todas formas se avisa de que su ejecución puede descargar […]