Una nueva variante de FAKE AV ha sido cazada por el ELISTARA y lo pasamos a controlar a partir de la version de hoy 23.11 File name: ANTIVIRUS ANTISPYWARE.EXE.Muestra EliStartPage v23.10 Submission date: 2011-04-27 11:57:12 (UTC) Current status: finished Result: 17 /40 (42.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]

  Por la heuristica del ELISTARA hemos cazado esta muestra que pasamos a controlar a partir de la veriosn de hoy del ELISTARA 23.11 como MULTIBANKER ARG File name: APPCONF32.EXE.Muestra EliStartPage v23.09 Submission date: 2011-04-27 14:14:31 (UTC) Current status: queued queued analysing finished Result: 31/ 40 (77.5%) VT Community malware Safety score: 0.0% Compact Print […]

Otra variante similar a la que ya indicabamos en https://blog.satinfo.es/?p=13944, que requiere nueva version del ELISTARA 23.10 para eliminarla, si bien ya con las anteriores se detectaba al pulsar en SALIR y se pedia envio de muestras para analizar/controlar Recordamos que usa tecnicas del STUXNET (CPL/LNK), además de icono de carpètas para ficheros maliciosos y […]

Este es el analisis del fichero que genera el dropper del FIXDISK indicado en: https://blog.satinfo.es/?p=14781 y que ofrece esta pantalla: el preanalisis del informe resultante subido al VirusTotal es: File name: 18472756.exe Submission date: 2011-04-14 14:35:54 (UTC) Current status: finished Result: 16 /40 (40.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]

  Una nueva historia con estos falsos “tools”, que en este caso fastidia por ocultar todos los ficheros y carpetas de todo el disco duro Pasamos a controlarlo a partir de la version 23.06 del ELISTARA, el cual si detecta dicha infeccion, restaura los atributos de las carpetas principales como ESCRITORIO, MENU INICIO, MIS DOCUMENTOS, […]

Solo 1 AV de 37 controla actualmente dicha variante ! (Se supone que es debido a ser de última hora. Seguro que mañana ya lo controlarán muchos mas.) Nosotros lo controlamos a partir del ELISTARA 23.05 Scanned time   : 2011/04/15 12:15:00 (CEST) Scanner results: 3% Escaner (1/37) encontró infección File Name      : sshnas21.dll File Size      […]

Entre ellos descargan nueva variante del FAKE ALERT RENOS Todos ellos están controlados a partir del ELISTARA 23.05 Al primero lo controlan solo 8 de los 37 AV utilizados: Scanned time   : 2011/04/15 10:52:16 (CEST) Scanner results: 22% Escaner (8/37) encontró infección File Name      : Knf.exe File Size      : 224768 byte File Type      : PE32 […]

Junto con el SETUP.EXE indicado anteriormente, aparece esta DLL que 7 de 37 AV detectan como malware A partir del ELISTARA 23.05 se incluye dicha detección Scanned time   : 2011/04/15 10:50:54 (CEST) Scanner results: 19% Escaner (7/37) encontró infección File Name      : zsvcpyxk.dll File Size      : 739328 byte File Type      : PE32 executable for MS […]

Aparece cada vez que hay infeccion de variantes del VBNA, este downloader que descarga los 4 KASTUSHAS que generan FAKE ALERT RENOS Concretamente este BOAXE es de armas tomar, pues si ya es dificil detectarlo, mas lo es eliminarlo ! Si gracias a las herranmientas o al antivirus utilizado, se detecta en algun fichero (que […]

  Entre los malwares que descarga el worm VBNA figuran dos temporales que uno utiliza como EXE y el otro como DLL El 4.TMP lo ejecuta como EXE y ya es detectado por 13 AV de los 37 que se detallan en el siguiente informe: Scanned time   : 2011/04/15 09:57:30 (CEST) Scanner results: 35% Escaner […]

En esta noticia avisamos del control y eliminacion de nueva variante del worm VBNA, que pasamos a controlar a partir de la versión 2.15 del ELIVBNA, y en próximas detallaremos las nuevas variantes de los malwares que indicamos en el título. Como sea que el analizador del VirusTotal está saturado en este momento, lo hemos […]

Gracias a la muestra pedida por el ELISTARA pasamos a controlar esta nueva variante de AUTOIT . A partir del ELISTARA 23.04 de hoy se controla especficamente esta nueva variante: File name: MSNR.EXE.Muestra EliStartPage v23.03 Submission date: 2011-04-13 08:08:55 (UTC) Current status: finished Result: 13 /41 (31.7%) VT Community malware Safety score: 0.0% Compact Print […]