Publicado el 1 junio 2011 ¬ 12:49 pmh.mscComentarios desactivados en Variante de ROOTKIT DORKBOT
Nueva variante de esta familia de malwares que ocultan carpetas de pendrives y crea links que cargan el malware al acceder a las carpetas en cuestion Controlado a pàrtir de ELISTARA 23.34 File name: XAOSOP.EXE.Muestra EliStartPage v23.33 Submission date: 2011-06-01 07:51:21 (UTC) Current status: finished Result: 6 /43 (14.0%) VT Community malware Safety score: 0.0% […]
Leer el resto de esta entrada »
Publicado el 1 junio 2011 ¬ 12:24 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV XP SECURITY
Hemos recibido otra variante de este malware, la cual impide el acceso a otros usuarios, elimina la clave de actualizaciones de windows y que intercepta los EXE FILES cuando se aparca dicho malware sin restaurar las claves modificadas. Con el ELISTARA 23.34 de hoy pasamos a controlarlo, pero conviene tener presente que el virus habrá […]
Leer el resto de esta entrada »
Publicado el 1 junio 2011 ¬ 10:28 amh.mscComentarios desactivados en Nueva variante de ADWARE ZWANGI
Cazada por la heuristica del ELISTARA, pasamos a controlarlo especificamente a partir de la version 23.34 del ELISTARA de hoy: File name: ZWUNZI.EXE.Muestra EliStartPage v23.33 Submission date: 2011-06-01 08:00:14 (UTC) Current status: finished Result: 29 /43 (67.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.06.01.01 2011.06.01 Adware/Win32.Zwangi […]
Leer el resto de esta entrada »
Publicado el 1 junio 2011 ¬ 9:19 amh.mscComentarios desactivados en NUEVA VARIANTE DE AUTORUN.VB.ML
Variante de la familia AUTORUN.VB.ML, del que ya conrolamos otras 70 variantes, y que se propaga por pendrive, esconde ficheros y carpetas, y crea links que lanzan el troyano, aparte de crear AUTORUN.INF para autolanzarse si no se tiene vacunado con ELIPEN Modifica el HOSTS de forma persistente, y para eliminarlo debe arrastrarse al escritorio, para alli borrarlo. […]
Leer el resto de esta entrada »
Publicado el 31 mayo 2011 ¬ 16:19 pmh.mscComentarios desactivados en DROPPER DE FAKE TOOL WINDOWS RECOVERY
Nueva variante de DROPPER que lanza el antispyware a traves una clave de registro. Lo malo de esta version es que elimna ficheros del escritorio y del usuario , ALL USERS, MIS DOCUMENTOS, FAVORITOS, MENU DE INICIO y EXCRITORIO, aparte de ocultar otros con atributo H. A partir del ELISTARA 23.33 se elimina este troyano […]
Leer el resto de esta entrada »
Publicado el 31 mayo 2011 ¬ 16:01 pmh.mscComentarios desactivados en ANTISPY lanzado por el FAKE TOOL WINDOWS RECOVERY
Conjuntamemte con el DROPPER que lo lanza, este malware ofrece sistema de “limpieza” y elimna ficheros del escritorio y del usuario , ALL USERS, MIS DOCUMENTOS, FAVORITOS, MENU DE INICIO y EXCRITORIO, aparte de ocultar otros con atributo H. A partir del ELISTARA 23.33 se elimina este troyano y se restaura atributos, a los ficheros […]
Leer el resto de esta entrada »
Publicado el 31 mayo 2011 ¬ 12:30 pmh.mscComentarios desactivados en Nueva variante de NAVIPROMO solo detectado actualmente por 1 antivirus (Norman) y cazado por la heuristica del ELISTARA
A partir de la version 23.33 de hoy pasamos a controlar esta nueva variante de NAVIPROMO muy poco detectada actualmente: File name: RMXCEH.EXE.Muestra EliStartPage v23.31 Submission date: 2011-05-31 10:18:07 (UTC) Result: 1/ 42 (2.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.05.31.03 2011.05.31 – AntiVir 7.11.8.176 2011.05.31 – Antiy-AVL 2.0.3.7 2011.05.31 – Avast 4.8.1351.0 2011.05.31 – Avast5 5.0.677.0 2011.05.31 – AVG 10.0.0.1190 2011.05.31 – […]
Leer el resto de esta entrada »
Publicado el 30 mayo 2011 ¬ 13:15 pmh.mscComentarios desactivados en Nueva variante de DOWNLOADER MURLO
A partir de la version 23,32 del ELISTARA de hoy, pasamos a controlar esta nueva variante del DOWNLOADER MURLO: File name: zelador-de-escola-filma-tudo-momentos-apos-a-grande-trage[…].exe Submission date: 2011-05-30 09:00:08 (UTC) Current status: finished Result: 35 /42 (83.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.05.30.01 2011.05.30 Downloader/Win32.Murlo AntiVir 7.11.8.165 2011.05.30 […]
Leer el resto de esta entrada »
Publicado el 30 mayo 2011 ¬ 13:00 pmh.mscComentarios desactivados en otra variante de HACKTOOL ULTRASURF
Nueva variante de utilidad que falsea la IP del usuario La pasamos a controlar a partir del ELISTARA 23.32 de hoy File name: u1008.exe Submission date: 2011-05-30 01:30:17 (UTC) Current status: finished Result: 12 /43 (27.9%) VT Community malware Safety score: 0.1% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.05.30.00 2011.05.29 Win-AppCare/Ultrasurf.1126400 AntiVir […]
Leer el resto de esta entrada »
Publicado el 30 mayo 2011 ¬ 12:37 pmh.mscComentarios desactivados en Nueva variante de AUTORUN.O (es la novena variante de esta familia)
Una nueva variante de esta familia que se propaga por pendrive y usa ingenieria social mostrando iconos de carpeta con nombres de carpetas normalmente usadas, pasa a ser controlado a partir del ELISTARA 23.32 de hoy Crea ficheros SETUP.EXE (OCULTO) Y SVCHOST.EXE, SYSTEM.EXE, todos ellos con icono de carpeta, igual que MIS DOCUMENTOS, MI MUSICA […]
Leer el resto de esta entrada »
Publicado el 27 mayo 2011 ¬ 14:03 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE ALERT RENOS
Otra variante del FAKE ALERT RENOS pasa a ser controlada a partir del ELISTARA 23.31 de hoy FileName: SSHNAS21.DLL.Muestra EliStartPage v23.26 Submission date: 2011-05-27 11:43:40 (UTC) Current status: finished Result: 30 /42 (71.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.05.27.01 2011.05.27 Win-Trojan/Fakeav.194560.SW AntiVir 7.11.8.156 2011.05.27 TR/Dldr.Renos.PN.4 […]
Leer el resto de esta entrada »
Publicado el 27 mayo 2011 ¬ 13:33 pmh.mscComentarios desactivados en Nueva variante potenciada de ROOTKIT DORKBOT, que además de los links en los pendrive, crea AUTORUN.INF
Nueva gama de ROOTKIT DORKBOT potenciada respecto los que recibimos ayer, ya que además de lo que ya vimos de crear links en los pendrives para lanzar el malware, en este caso además usa la tecnica tipica de propagacion de los virus de poendrive a través del AUTORUN.INF Aparte modifica varias claves del registro que […]
Leer el resto de esta entrada »