Como ya hacen otros FAKES, imposibilita ejecutar EXES, y el ELISTARA o el SPROCES se ha tenido que ejecutar cambiandole el nombre por el de EXPLORER.EXE Pasamos a controlarlo a partir de ELISTARA 23.66 File name: DEFENDER.EXE.Muestra EliMover v1.4 Submission date: 2011-07-19 09:41:05 (UTC) Current status: finished Result: 12 /43 (27.9%) VT Community malware Safety […]

Nueva variante de ADCLICKER que pasamos a controlar a partir de eLISTARA 23.66 File name: AdvBHO.dll Submission date: 2011-07-19 07:20:46 (UTC) Current status: finished Result: 33 /43 (76.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3  2011.07.19.02  2011.07.19  – AntiVir  7.11.11.207  2011.07.19  TR/BHO.Hobcharry.A.3 Antiy-AVL  2.0.3.7  2011.07.15  Trojan/Win32.BHO.gen Avast […]

Otra variante de esta familia de RootKit DORKBOT pasa a ser controlada a partir de la version 23.66 de hoy COmo es normal, muy pocos AV lo controlan actualmente, y los que lo hacen es cuando no está en memoria, de otra forma se oculta y solo lo cazamos por su accion en los pendrives […]

Pasamos a controlar esta nueva variante de AUTOIT a partir del ELISTARA de hoy 23.66 de hoy El preanalisis con VirusTotal, oifrece el siguiente informe: File name: emvjex.exe Submission date: 2010-11-04 14:30:11 (UTC) Current status: finished Result: 29 /43 (67.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus  Version  Last Update  Result […]

Otra variante del RootKit de moda, DORKBOT, que si está residente no es detectable por los antivirus La caracteristica que lo delata es la modificacion que hace en los pendrives, ocultando carpetas y creando accesos directos a ellas cargando el malware. Pasamos a controlarlo a partir del ELISTARA 23.65 EL PREANALISIS DEL VirusTotal ofrece este […]

Cambia el fichero HOSTS redirigiendo a paginas phishing de varios bancos, en las que intenta capturar cuenta y password aprovechando la buena fe de los usuarios… A partir del ELISTARA 23.65, además de detectar el HOSTS cambiado y ofrecer su restauracion, se detecta por cadenas el fichero malware y se pasa a controlar El preanalisis […]

A partir del ELISTARA 23.65, pasamos a controlar esta nueva variante DORKBOT Al ser RootKit, cuando está en memoria no es detectable, y solo por sus hechos se detecta, ya que en los pendrives oculta las carpetas y crea links a ellas, cargando el malware. EL preanalisis del VirusTotal nos ofrece este informe:   File […]

Otra variante de FAKE AV que esta vez es polimorfica (cambia en cada instalacion) ew intercepta la ejecucion de cualquier EXE, menos la del EXPLORER.EXE, por lo que convendrá renombrar el ELISTARA.EXE por EXPLORER.EXE para poder ejecutarlo Con la version del ELISTARA 23.65 de hoy, pasamos a controlar especificamente dicha nueva variante El preanalisis del […]

Aparte de crear AUTORUN.INF, oculta en el pendrive todos los ficheros EXE, PDF, carpetas, etc y crea links a ellos cargando el malware. Lo pasamos a controlar y eliminar a partir del ELISTARA 23.63 de hoy El preanalisis con el VirusTotal, ofrece el siguiente informe: File name: WINLOGON.EXE.Muestra EliStartPage v23.59 Submission date: 2011-07-14 08:02:14 (UTC) […]

Otro FAKE que se recibe al navegar en webs de internet, hackeadas gracias a la vulnerabilidad del SQL, y que indica al usuario estar inseguro y necesitar correr la herramienta de reparacion en cuestion, que es cuando se infecta realmente En este caso es maldito, porque si bien lo detectamos y eliminamos, restaurando el escritorio […]

Un peligros nuevo especimen que viene como Adobe_Flash_Player.exe crea fichero troyano JAVAW.EXE e infecta MBR de forma que no deja escribir, aparte de usar técnicas Stealth, para dificultar su deteccion y eliminacion A partir del ELISTARA 23.63 detectamos al fichero “dropper” como ALUREON EN.DR , Y al troyano creado, como ALUREON.EN El MASTER BOOT RECORD infectado […]

Un nuevo engendro, no conocido hasta ahora, nos ha sido enviado y pasado a controlar a partir del ELISTARA 23.61 de hoy El preanalsiis con VirusTotal ofrece el siguiente informe: File name: IMG01107M.exe Submission date: 2011-07-13 11:01:10 (UTC) Current status: finished Result: 16 /42 (38.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus […]