Una nueva variante de TROJAN.SCAR que pasamos a controlar a partir de ELISTARA 23.59 Como se ve en el informe del preanalisis de VirusTotal, solo 5 de 43 AV lo detectan, por lo que se supone que es de reciente creación. Por ciero que esta variante la ha enviado un usuario desde Perú   File […]

Una nueva variante de este troyano, capturador del teclado, pasamos a controlarlo a partir del ELISTARA 23.59 de hoy El preanalisis con el VirusTotal ofrece este informe: File name: MPK.exe Submission date: 2011-07-08 07:14:16 (UTC) Current status: finished Result: 8/ 43 (18.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update […]

Variante de FAKE polimorfico mutante, con pocas probabilidades de que repita la codificacion en siguientes ejemplares. Esta, aparte de cazarla heuristicamente, la controlamos con el ELISTARA 23.58 El preanalisis del Virus TotaL OFRECE EL SIGUIENTE INFORME:   File name: KP02300BLOND02300.EXE.Muestra EliStartPage v23.56 Submission date: 2011-07-06 22:25:52 (UTC) Current status: finished Result: 4 /43 (9.3%) VT […]

Con la version del ELISTARA 23.58 pasamos a controlar esta variante del HILOTI cazada heuristicamente File name: BDFWFM.DLL.Muestra EliStartPage v23.56 Submission date: 2011-07-07 10:22:01 (UTC) Current status: finished Result: 5/ 43 (11.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3 2011.07.07.01 2011.07.07 – AntiVir 7.11.10.247 2011.07.07 – Antiy-AVL 2.0.3.7 2011.07.07 – Avast 4.8.1351.0 2011.07.07 – Avast5 5.0.677.0 2011.07.07 – AVG 10.0.0.1190 2011.07.07 – BitDefender 7.2 2011.07.07 – CAT-QuickHeal 11.00 2011.07.07 – […]

A partir de la version 23.58 del ELISTARA, pasamos a controlar esta nueva variante:   File name: EOREZOBHO.DLL.Muestra EliStartPage v23.56 Submission date: 2011-07-06 12:38:17 (UTC) Current status: finished Result: 2 /43 (4.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3  2011.07.06.04  2011.07.06  – AntiVir  7.11.10.235  2011.07.06  – Antiy-AVL […]

Esconde el escritorio y elimina ficheros de ALL USERS. Se controla a partir del ELISTARA 23.58   Generado por el Dropper del mismo nombre, este es el informe del preanalisis con el VirusTotal: File name: 34331340.EXE.Muestra EliStartPage v23.56 Submission date: 2011-07-07 09:21:45 (UTC) Current status: finished Result: 14/ 43 (32.6%) VT Community malware Safety score: […]

Una nueva variante de este FAKE, que aparenta ser utilidad de reparación de windows, ha sido cazada por la heuristica del ELISTARA y pedido muestra para analizar y controlar, la cual nos ha sido enviada Este es el Dropper, que se lanza en cada reinicio, generando y creando el analizador en cuestion. el  preanalisis con […]

Otra variante de este peligroso Rootkit ha sido cazada por la heurística del ELISTARA, y una vez aparcada y fuera de circulacion, ha pedido muestra para analizar, la cual pasamos a controlar espècificamente a partir del ELISTARA 23.57 El preanalisis del VirusTotal ofrece el siguiente informe: File name: OVHIHW.EXE.Muestra EliStartPage v23.56 Submission date: 2011-07-06 07:02:53 […]

Esta nueva variante visualiza diferente nombre de falsa aplicación en cada instalacion, al monitorizar esta por ejemplo ha indicado ser un WINDOWS ANTISPYWARE 2012 Si bien el ELISTARA ya lo detectaba heuristicamente, pasamos a controlarlo específicamente a partir del ELISTARA 23.57 Cabe señalar que la simple eliminación del fichero malware, bloquea la ejecución de todos […]

Esta nueva gama cambia 4 bytes de la cabecera cada vez que se instala, por lo que su detección se ha de hacer heuristicamente, además que es de los que  impiden ejecutar cualquier EXE, salvo determinados que utiliza, por lo que para lanzar el ELISTARA.EXE convendrá renombrarlo a EXPLORER.EXE Controlado a partir de ELISTARA 23.56 […]

Otra variante de esta saga de FAKE ALERTS, cazado por la heuristica del ELISTARA, que pasamos a controlar específicamente a partir del ELISTARA 23.56   File name: SSHNAS21.DLL.Muestra EliStartPage v23.55 Submission date: 2011-07-05 09:02:39 (UTC) Current status: finished Result: 11/ 43 (25.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update […]

La familia Navipromo, tambien llamado Skintrim, ya es normalmente poco detectado, pero en este caso se añade que debe ser una variante muy reciente, pues solo dos antivirus lo detectan. El ELISTARA ya pide muestra gracias a su heurística, pero además lo pasamos a controlar especñificamente a partir de la version de hoy 23.55 El […]