Entradas con la etiqueta ‘elistara’

UNA NUEVA VARIANTE DE SPYZBOT, QUE TRAS DETECTARLO Y ELIMINARLO CON ELISTARA, CREA NUEVO FICHERO MALICIOSO EN EL SIGUIENTE REINICIO

Nuevas variantes del conocido SPYZBOT, que se reconoce por crear dobles acentos, utilizan una tecnica de ocultamiento creando nuevos ficheros malware con nombres raros de ficheros EXE en DATOS DE PROGRAMA, dentro de carpetas atipìcas, los cuales deben eliminarse tras enviarnos la muestra que pida el ELISTARA, si tras reiniciar persiste el doble acento. Tras […]

Leer el resto de esta entrada »

MUESTRA ENVIADA DESDE COSTA RICA, PEDIDA POR EL ELISTARA

Recibimos de un usuario de COSTA RICA el fichero STREAMER.EXE pedido por el ELISTARA como sospechoso para analizar Dicho fichero ofrece el siguiente informe en el preanalisis de virustotal>   Lo pasamos a considerar como un falso positivo detectado en la utilidad de Ultra Virus Killer Cambiamos la cadena de detección a partir del ELISTARA […]

Leer el resto de esta entrada »

NUEVO CAZAPASSWORDS TROJAN WACATAC QUE PASAMOS A CONTROLAR A PARTIR DEL ELISTARA 40.52 DE HOY

Un raro especimen, que crea copia de si mismo pero con el doble de tamaño, para dificultar la detección de los dos, los pasamos a controlar a partir del ELISTARA 41.52 de hoy El preanalisis de virustotal ofrece el siguiente informe>   Como características principales, cabe indicar que: Queda residente. – Normal al ser un […]

Leer el resto de esta entrada »

ANALISIS Y CONTROL DE MUESTRA ENVIADA DESDE COLOMBIA, QUE PASAMOS A CONTROLAR COMO BACKDOOR DODIW

Recibido el fichero de doble extension, Extracto_3352546782320729_946959501_57257873_610279395514015494_08220704493141_pdf.ZIP   Obtenemos este informe del analisis de virustotal:>   Por ello pasamos a controlar este engendro como BACKDOOR DODIW (Como Microsoft), y que controlaremos a partir del ELISTARA 41.50 de hoy Agradecemos el envio de muestras como esta, para añadir su control a nuestras utilidades y asi poder […]

Leer el resto de esta entrada »

FICHERO “WIDJXMG32.EXE.Muestra EliStartPage v41.47” PEDIDO POR EL ELISTARA COMO MUESTRA PARA ANALIZAR

A través de un servidor de Cheyenne (EE.UU.) recibimos una muestra de un fichero pedido por el ELISTARA, el WIDJXMG32.EXE.Muestra EliStartPage v41.47, que resulta ser una copia del WSCRIPT.EXE del sistema, y es que algunos virus como el CRISAS falsean el fichero utilizado para el malware, copiando además uno del sistema con otro nombre, como […]

Leer el resto de esta entrada »

Y el último del día, un PWS de los que provocan doble acento

Ya hacía tiempo que no veíamos malwares de dicho tipo, pero ahí vuelven: Evidentemente queda residente y su eliminación con el ELISTARA necesita un reinicio para que deje de estarlo, sino persiste su captura y el doble acento. Pero tras pasar el ELISTARA y reinicar, se acabó lo que se daba ! El preanalisis de […]

Leer el resto de esta entrada »

RENACE EL RANSOMWARE CERBER (AHORA LO CONTROLAMOS A PARTIR DEL ELISTARA 41.47 COMO CERBER 5

Cuando ya hacia tiempo que nos había dejado en paz, ayer empezó a dar de nuevo señales de vida, y hoy vielve a las andadas este dichoso ransomware que cifra los ficheros y les modifica su nombre y extension, quedando **********.****” (10 caracteres alfanuméricos aleatorios para el nombre y un nº hexadecimal de 4 cifras […]

Leer el resto de esta entrada »

NUEVO MAIL ANEXANDO FICHERO INFECTADO CON VIRUS W32/Swisyn

Pedida muestra por el analisis heuristico del ELISTARA, hemos recibido fichero infectado con virus W32/Swisyn que ya está controlado por muchos antivirus con este mismo nombre, como McAfee Informe del preanalisis de virustotal> Al tratarse de un virus infector, lo dejamos en las manos de los antivirus para que sea limpiado de los ficheros infectados, […]

Leer el resto de esta entrada »

OTRO DE LOS RANSOMWARES MALDITOS, QUE LO CIFRAN TODO MENOS LA CARPETA DE WINDOWS Y LO QUE CUELGA DE ELLA, LO PASAMOS A CONTROLAR COMO RANSOM.DOCM

Pues tras probar una muestra recibida para analizar, nos encontramos con todos los ficheros, menos los que cuelgan de windows, cifrados y con una extension añadida .DOCM, pero es que TODOS-TODOS, sea cual fuere su extension ! Lo pasamos a controlar a partir del ELISTARA 41.43 de hoy, si bien los cifrados… ahí ofrece el […]

Leer el resto de esta entrada »

SOBRE LA JUBILACION DE LOS CREADORES DEL RANSOMWARE GANDCRAB

Si bien no hay que confiar en ellos, la verdad es que yo tambien me lo pensaría despues de cobrar “mas de dos mil millones de dólares y un promedio de dos millones y medio por semana de sus víctimas” … Aunque hoy hemos pasado a conocer otra variante de este ransomware, que pasamos a […]

Leer el resto de esta entrada »

Información sobre nueva gama de malwares que quedan residentes utilizando ficheros del sistema

Información sobre nueva gama de malwares que quedan residentes utilizando ficheros del sistema En este caso pasamos a detectar a partir del ELISTARA 41.42 de hoy, como MALWARE MICROMANAGER, a un congenere que tiene estas caracteristicas: Ha suplantado al “RegAsm.exe” de las .NET de Microsoft, con el nombre de MicroManager.exe Queda residente. (proceso activo “REGASM.EXE”) […]

Leer el resto de esta entrada »

NUEVO FICHERO MALICIOSO QUE DESCARGA E INSTALA MALWARES CON EL NOMBRE DE VIDEO PORNO recibido desde Bolivia

Tras analizar los tres ficheros recibidos en ZIP, ofrecemos los tres analisis de virustotal obtenidos una vez desempaquetados dichos ficheros: MUESTRA.ZIP->video-porno-completo-de-lucero-ardaya-atb-de-oruro_3af5194-2296.exe FLASH.ZIP->flash.exe DOWNLOAD.ZIP->download.zip->download.exe A partir del ELISTARA 41.41 de hoy pasaremos a controlar el instalador e indicar que se pase el ELIPUPS para desinstalarlo De todas formas se avisa de que su ejecución puede descargar […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies