Siguen proliferando las variantes de este malware, pasando esta a ser controlada a partir del ELISTARA 23.31 de hoy File name: RQV.EXE.Muestra EliStartPage v23.29 Submission date: 2011-05-27 10:30:19 (UTC) Current status: Result: 10/ 42 (23.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3 2011.05.27.01 2011.05.27 Trojan/Win32.FakeAV AntiVir 7.11.8.155 2011.05.27 TR/FakeAV.aih Antiy-AVL 2.0.3.7 2011.05.27 – Avast 4.8.1351.0 2011.05.27 – […]

Hoy llueven muestras de FAKE ALERTS gracias a la mejora del ELISTARA de ayer, 23.39, las cuales ya quedan aparcadas, y sin ponerse en marcha a partir del proximo reinicio, pero ademas hoy las pasamos a controlar especificamente a partir del ELISTARA 23.30 El informe del preanalisis de VT indica en este caso 16 detecciones […]

Una muestra pedida por el ELISTARA ha resultado ser otra variante de la plaga de FAKE ALERTS ! Hoy estamos recibiendo esta nueva linea que impide el acceso a otros usuarios, elimina la clave de actualizaciones de windows y que intercepta los EXE FILES Con el ELISTARA 23.30 de hoy pasa a ser controlado y […]

Una nueva variante de Clicker pasa a ser controlada a partir del ELISTARA 23.30 de hoy. Preanalizado con VT vemos que actualmente solo lo detectan 25 de los 42 AV: File name: vqwbzvpd.dll Submission date: 2011-05-26 14:24:03 (UTC) Current status: Result: 15/ 42 (35.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]

En este caso la variante del FAKE ALERT analizada conviene arrancar como ADMINISTRADOR para controlarlo y eliminarlo. Tambien hemos visto que elimina la clave de updates de windows, por lo que si se tenían automatizadas las actualizaciones, conviene tenerlo en cuenta, ya que no solo la desactiva, con lo que se podría volver a activar, […]

Otra variante de este peligroso ROOTKIT que se oculta cuando está en memoria y solo se ve por la aparicion del prefetch del malware y por la modificacion en los pendrives, ocultando las carpètas que hubiera y creando links a ellas, previa carga del malware, pasa a ser controlada a partir de la version 23.29 […]

Como sea que actualmente muchos troyanos se ocultan en carpetas de usuario, y su accesibilidad depende de que la sesion en uso sea la de uno u otro usuario, había dificultad en la deteccion heuristica de sospechosos en funcion de que el usuario de la sesión fuera o no el infectado, y al haber modificado […]

Otra variante de esta familia de Rootkits, que no se ve en el disco duro, ni en claves de registro ni en fichero (por su accion de RootKit) y solo se ven modificaciones en los pendrives insertados, ya que oculta sus carpetas y crea links a ellas, tras la carga del malware.  Y si no […]

Está de moda (están llegando muestras de todas partes) este FAKE AV que, segun el sistema se presenta como ANTISPYWARE XP, Windows 7 etc, segun correspondA Como los anteriores, oculta el escritorio, y lo malo es que los ficheros de ALL USERS los elimina Pasamos a controlarlo a partir de la version de hoy del […]

Otra obra de ingenieria social, preparada para engañar a los usuarios, la de este CSRSS.EXE, que aparte de usar un nombre de un fichero del sistema operativo, en su descripcion aparenta ser un descompresosr WINRAR:  product……: WinRAR description..: WinRAR archiver Aun lo detectan pocos antivirus (9 de 42) y pasa a ser controlado a partir […]

Tratando de pasar desapercibido baja la apariencia de un software de actualizacion de HP, este fichero en cuyas propiedades indica EOREZO como editor, es parte del pack, al que acompañan otrso dos ficheros, un EXE y una DLL, a saber, EOREZO.EXE y EOREZOBHO.DLL, todos los cuales hemos preanalizado con muy pocas detecciones actuales, e implementado […]

Una nueva variante del SpyExe,  se oculta en un fichero CLEANSWEEP.EXE que se lanza desde la carpeta del mismo nombre (C:\CLEANSWEEP\CLEANSWEEP.EXE)  desde una clave del registro , sin que pueda verse dicha clave, ni la carpeta, ni el fichero, una vez hay dicho ROOTKIT en memoria. Pasamos a controlarlo a partir del ELISTARA 23.27 de […]