Nueva variante de esta familia de malwares que ocultan carpetas de pendrives y crea links que cargan el malware al acceder a las carpetas en cuestion Controlado a pàrtir de ELISTARA 23.34 File name: XAOSOP.EXE.Muestra EliStartPage v23.33 Submission date: 2011-06-01 07:51:21 (UTC) Current status: finished Result: 6 /43 (14.0%) VT Community malware Safety score: 0.0% […]

Hemos recibido otra variante de este malware, la cual impide el acceso a otros usuarios, elimina la clave de actualizaciones de windows y que intercepta los EXE FILES cuando se aparca dicho malware sin restaurar las claves modificadas. Con el ELISTARA 23.34 de hoy pasamos a controlarlo, pero conviene tener presente que el virus habrá […]

Cazada por la heuristica del ELISTARA, pasamos a controlarlo especificamente a partir de la version 23.34 del ELISTARA de hoy: File name: ZWUNZI.EXE.Muestra EliStartPage v23.33 Submission date: 2011-06-01 08:00:14 (UTC) Current status: finished Result: 29 /43 (67.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3  2011.06.01.01  2011.06.01  Adware/Win32.Zwangi […]

Variante de la familia AUTORUN.VB.ML, del que ya conrolamos otras 70 variantes, y que se propaga por pendrive, esconde ficheros y carpetas, y crea links que lanzan el troyano, aparte de crear AUTORUN.INF para autolanzarse si no se tiene vacunado con ELIPEN Modifica el HOSTS de forma persistente, y para eliminarlo debe arrastrarse al escritorio, para alli borrarlo. […]

Nueva variante de DROPPER que lanza el antispyware a traves una clave de registro. Lo malo de esta version es que  elimna ficheros del escritorio y del usuario , ALL USERS, MIS DOCUMENTOS, FAVORITOS, MENU DE INICIO y EXCRITORIO, aparte de ocultar otros con atributo H. A partir del ELISTARA 23.33 se elimina este troyano […]

Conjuntamemte con el DROPPER que lo lanza, este malware ofrece sistema de “limpieza” y elimna ficheros del escritorio y del usuario , ALL USERS, MIS DOCUMENTOS, FAVORITOS, MENU DE INICIO y EXCRITORIO, aparte de ocultar otros con atributo H. A partir del ELISTARA 23.33 se elimina este troyano y se restaura atributos, a los ficheros […]

A partir de la version 23.33 de hoy pasamos a controlar esta nueva variante de NAVIPROMO muy poco detectada actualmente: File name: RMXCEH.EXE.Muestra EliStartPage v23.31 Submission date: 2011-05-31 10:18:07 (UTC) Result: 1/ 42 (2.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3 2011.05.31.03 2011.05.31 – AntiVir 7.11.8.176 2011.05.31 – Antiy-AVL 2.0.3.7 2011.05.31 – Avast 4.8.1351.0 2011.05.31 – Avast5 5.0.677.0 2011.05.31 – AVG 10.0.0.1190 2011.05.31 – […]

A partir de la version 23,32 del ELISTARA de hoy, pasamos a controlar esta nueva variante del DOWNLOADER MURLO: File name: zelador-de-escola-filma-tudo-momentos-apos-a-grande-trage[…].exe Submission date: 2011-05-30 09:00:08 (UTC) Current status: finished Result: 35 /42 (83.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3  2011.05.30.01  2011.05.30  Downloader/Win32.Murlo AntiVir  7.11.8.165  2011.05.30 […]

Nueva variante de utilidad que falsea la IP del usuario La pasamos a controlar a partir del ELISTARA 23.32 de hoy File name: u1008.exe Submission date: 2011-05-30 01:30:17 (UTC) Current status: finished Result: 12 /43 (27.9%) VT Community malware Safety score: 0.1% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3  2011.05.30.00  2011.05.29  Win-AppCare/Ultrasurf.1126400 AntiVir […]

Una nueva variante de esta familia que se propaga por pendrive y usa ingenieria social mostrando iconos de carpeta con nombres de carpetas normalmente usadas, pasa a ser controlado a partir del ELISTARA 23.32 de hoy Crea ficheros SETUP.EXE (OCULTO) Y SVCHOST.EXE, SYSTEM.EXE, todos ellos con icono de carpeta, igual que MIS DOCUMENTOS, MI MUSICA […]

Otra variante del FAKE ALERT RENOS pasa a ser controlada a partir del ELISTARA 23.31 de hoy FileName: SSHNAS21.DLL.Muestra EliStartPage v23.26 Submission date: 2011-05-27 11:43:40 (UTC) Current status: finished Result: 30 /42 (71.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3  2011.05.27.01  2011.05.27  Win-Trojan/Fakeav.194560.SW AntiVir  7.11.8.156  2011.05.27  TR/Dldr.Renos.PN.4 […]

Nueva gama de ROOTKIT DORKBOT potenciada respecto los que recibimos ayer, ya que además de lo que ya vimos de crear links en los pendrives para lanzar el malware, en este caso además usa la tecnica tipica de propagacion de los virus de poendrive a través del AUTORUN.INF Aparte modifica varias claves del registro que […]