Publicado el 19 julio 2011 ¬ 12:54 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV “DEFENDER” -SECURITY PROTECTION-
Como ya hacen otros FAKES, imposibilita ejecutar EXES, y el ELISTARA o el SPROCES se ha tenido que ejecutar cambiandole el nombre por el de EXPLORER.EXE Pasamos a controlarlo a partir de ELISTARA 23.66 File name: DEFENDER.EXE.Muestra EliMover v1.4 Submission date: 2011-07-19 09:41:05 (UTC) Current status: finished Result: 12 /43 (27.9%) VT Community malware Safety […]
Leer el resto de esta entrada »
Publicado el 19 julio 2011 ¬ 11:17 amh.mscComentarios desactivados en Nueva variante de ADCLICKER pasada a controlar con el ELISTARA
Nueva variante de ADCLICKER que pasamos a controlar a partir de eLISTARA 23.66 File name: AdvBHO.dll Submission date: 2011-07-19 07:20:46 (UTC) Current status: finished Result: 33 /43 (76.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.07.19.02 2011.07.19 – AntiVir 7.11.11.207 2011.07.19 TR/BHO.Hobcharry.A.3 Antiy-AVL 2.0.3.7 2011.07.15 Trojan/Win32.BHO.gen Avast […]
Leer el resto de esta entrada »
Publicado el 19 julio 2011 ¬ 11:07 amh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT SOLO CONTROLADO ACTUALMENTE POR 5 DE 43 AV
Otra variante de esta familia de RootKit DORKBOT pasa a ser controlada a partir de la version 23.66 de hoy COmo es normal, muy pocos AV lo controlan actualmente, y los que lo hacen es cuando no está en memoria, de otra forma se oculta y solo lo cazamos por su accion en los pendrives […]
Leer el resto de esta entrada »
Publicado el 19 julio 2011 ¬ 9:40 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE AUTOIT
Pasamos a controlar esta nueva variante de AUTOIT a partir del ELISTARA de hoy 23.66 de hoy El preanalisis con VirusTotal, oifrece el siguiente informe: File name: emvjex.exe Submission date: 2010-11-04 14:30:11 (UTC) Current status: finished Result: 29 /43 (67.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result […]
Leer el resto de esta entrada »
Publicado el 18 julio 2011 ¬ 12:33 pmh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT poco controlado (solo por 15 de 43 AV)
Otra variante del RootKit de moda, DORKBOT, que si está residente no es detectable por los antivirus La caracteristica que lo delata es la modificacion que hace en los pendrives, ocultando carpetas y creando accesos directos a ellas cargando el malware. Pasamos a controlarlo a partir del ELISTARA 23.65 EL PREANALISIS DEL VirusTotal ofrece este […]
Leer el resto de esta entrada »
Publicado el 18 julio 2011 ¬ 10:50 amh.mscComentarios desactivados en Nueva variante de malware SPY.BANKER
Cambia el fichero HOSTS redirigiendo a paginas phishing de varios bancos, en las que intenta capturar cuenta y password aprovechando la buena fe de los usuarios… A partir del ELISTARA 23.65, además de detectar el HOSTS cambiado y ofrecer su restauracion, se detecta por cadenas el fichero malware y se pasa a controlar El preanalisis […]
Leer el resto de esta entrada »
Publicado el 18 julio 2011 ¬ 10:30 amh.mscComentarios desactivados en Nueva variante de ROOTKIT Dorkbot muy poco controlada actualmente (por solo 4 de 43 AV)
A partir del ELISTARA 23.65, pasamos a controlar esta nueva variante DORKBOT Al ser RootKit, cuando está en memoria no es detectable, y solo por sus hechos se detecta, ya que en los pendrives oculta las carpetas y crea links a ellas, cargando el malware. EL preanalisis del VirusTotal nos ofrece este informe: File […]
Leer el resto de esta entrada »
Publicado el 18 julio 2011 ¬ 9:25 amh.mscComentarios desactivados en Nueva variante de FAKE AV PERSONAL SHIELD PRO aun poco detectado actualmente (solo por 9 de 42 AV)
Otra variante de FAKE AV que esta vez es polimorfica (cambia en cada instalacion) ew intercepta la ejecucion de cualquier EXE, menos la del EXPLORER.EXE, por lo que convendrá renombrar el ELISTARA.EXE por EXPLORER.EXE para poder ejecutarlo Con la version del ELISTARA 23.65 de hoy, pasamos a controlar especificamente dicha nueva variante El preanalisis del […]
Leer el resto de esta entrada »
Publicado el 14 julio 2011 ¬ 13:43 pmh.mscComentarios desactivados en Nueva variante de AUTORUN.VB.ML que oculta todos los ficheros del pendrive creando accesos directos a ellos, cargando el malware
Aparte de crear AUTORUN.INF, oculta en el pendrive todos los ficheros EXE, PDF, carpetas, etc y crea links a ellos cargando el malware. Lo pasamos a controlar y eliminar a partir del ELISTARA 23.63 de hoy El preanalisis con el VirusTotal, ofrece el siguiente informe: File name: WINLOGON.EXE.Muestra EliStartPage v23.59 Submission date: 2011-07-14 08:02:14 (UTC) […]
Leer el resto de esta entrada »
Publicado el 14 julio 2011 ¬ 12:27 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL SYSTEM REPAIR POCO CONTROLADA ACTUALMENTE (SOLO 8 DE 43 AV)
Otro FAKE que se recibe al navegar en webs de internet, hackeadas gracias a la vulnerabilidad del SQL, y que indica al usuario estar inseguro y necesitar correr la herramienta de reparacion en cuestion, que es cuando se infecta realmente En este caso es maldito, porque si bien lo detectamos y eliminamos, restaurando el escritorio […]
Leer el resto de esta entrada »
Publicado el 14 julio 2011 ¬ 12:02 pmh.mscComentarios desactivados en Nuevo DROPPER ALUREON.EN que crea fichero troyano e infecta el MBR
Un peligros nuevo especimen que viene como Adobe_Flash_Player.exe crea fichero troyano JAVAW.EXE e infecta MBR de forma que no deja escribir, aparte de usar técnicas Stealth, para dificultar su deteccion y eliminacion A partir del ELISTARA 23.63 detectamos al fichero “dropper” como ALUREON EN.DR , Y al troyano creado, como ALUREON.EN El MASTER BOOT RECORD infectado […]
Leer el resto de esta entrada »
Virus08a87fc04c4d8ff4d071a6fe9baa4b43, 6b314e096cd6e4fccc44687420cb4f86, Adobe_Flash_Player.exe, Adware/Fakerean_Lp.A, Alureon, c11d80e8ee263add2466f30500953296, c36de42ef60bf4ab3f58e39ede2c3b034b1d2519, c46ac210e06aad56dda12df3c0ccebb45108a745, DNSChanger.cq.a, DOS/Alureon.C, e9d39f82ad76b612c676cf0b4a25c83f35e4ee51, elistara, javaw.exe, Rootkit.Boot.Sst.a, Win32/Alureon.EN, Win32/Kryptik.QBM
Publicado el 13 julio 2011 ¬ 13:46 pmh.mscComentarios desactivados en Nuevo MALWARE LOAD pasado a controlar con ELISTARA
Un nuevo engendro, no conocido hasta ahora, nos ha sido enviado y pasado a controlar a partir del ELISTARA 23.61 de hoy El preanalsiis con VirusTotal ofrece el siguiente informe: File name: IMG01107M.exe Submission date: 2011-07-13 11:01:10 (UTC) Current status: finished Result: 16 /42 (38.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus […]
Leer el resto de esta entrada »