La heuristica del ELISTARA ha cazado una nueva variante de este FAKE AV XP SECURITY que solo controlan 19 de los 42 AV Con el ELISTARA de hoy 23.04 pasamos a controlar especificamente dicha nueva variante: File name: VRB.EXE.Muestra EliStartPage v23.03 Submission date: 2011-04-13 07:55:12 (UTC) Current status: finished Result: 19 /42 (45.2%) VT Community […]

Una nueva variante del troyano Lukicsel ha sido detectada en la muestra pedida por el ELISTARA: File name: CRYPTNET32.DLL (Notify).vir Submission date: 2011-04-13 08:18:24 (UTC) Result: 33/ 42 (78.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.04.13.01 2011.04.13 Win-Trojan/Lukicsel.49152 AntiVir 7.11.6.71 2011.04.13 TR/Agent.cpo Antiy-AVL 2.0.3.7 2011.04.13 […]

Una nueva variante del ya conocido ZWANGI pasa a ser controlada a partir del ELISTARA 23.04 de hoy El informe de la muestra pedida por el ELISTARA indica lo siguiente: File name: QUESTSERVICE.DLL.Muestra EliStartPage v23.02 Submission date: 2011-04-13 07:21:57 (UTC) Current status: finished Result: 33 /41 (80.5%) VT Community not reviewed Safety score: – Compact […]

Cuando solo 14 de 42 AV lo detectan, el ELISTARA ha pedido muestra de este sospechoso que ha resultado ser un BANLOAD  (downloader del Banker) A partir de la version 23.04 del ELISTARA de hoy, pasamos a controlar y eliminar esta nueva variante: File name: MSNR.EXE.Muestra EliStartPage v23.03 Submission date: 2011-04-13 07:34:37 (UTC) Result: 14/ […]

Recibimos fichero para analizar que lleva por título POSTAL_CON_AMOR y aparente extension SWF (flash), pero realmente tiene doble extensión y la real es la .EXE que figura en último lugar (Con ello engañan al usuario) :Liar: Es un worm Dorkbot con propiedades de RootKit… y, cuando está en uso, oculta sus procesos, ficheros y usa nombre variable, […]

Como sea que el fichero iexplorer no debe existir (el del sistema es o iexplore o es explorer) el ELISTARA ha pedido muestra de este fichero que ha resultado ser una herramienta de hackeo, pasando a controlarla como HACKTOOL MESSENPASS A partir del ELISTARA 23.03 se detecta y elimina especificamente esta nueva variante, El preanalisis […]

  Dicha recuperación es automática siempre que se detecte dicho malware con el ELISTARA, o podrá hacerse manualmente si no es el caso. Hay troyanos como el FakeTool.WindowsRepair que ocultan algunas carpetas y ficheros, con lo cual aunque aunque se elimine el bicho, el usuario no recupera la vision de los iconos correspondientes a directorios […]

Una nueva variante de un falso antivirus, FAKE o ROGUE segun se le quira llamar, ha sido detectada por sistema heuristico y pedida muestra para analizar. A partir de la version 23.02 del ELISTARA de hoy ya controlaremos esta nueva variante File name: QOH.EXE.Muestra EliStartPage v23.01 Submission date: 2011-04-11 15:32:21 (UTC) Result: 11/ 42 (26.2%) […]

Una muestra pedida para analizar por el ELISTARA ha sido identificada como NAVIPROMO y pasada a contriolar especificamente a partir del ELISTARA 23.02 de hoy El analisis con el VirusTotal ofrece el siguiente informe: File name: CMELBKAR.EXE.Muestra EliStartPage v22.97 Submission date: 2011-04-11 14:38:08 (UTC) Current status: finished Result: 22 /41 (53.7%) VT Community not reviewed […]

En la muestra pedida por el ELISTARA se ha identificado una variante de Dursg que pasamos a controlar especificamente en la version de hoy del ELISTARA 22.97 El preanalisis del VirusTotal ofrece el siguiente informe: File name: LSASS.EXE.Muestra EliStartPage v22.97 Submission date: 2011-04-11 14:49:37 (UTC) Current status: finished Result: 22 /42 (52.4%)  VT Community malware […]

Una muestra pedida por el ELISTARA ha pasado a ser controlada como SPY ZBOT por la version de hoy 23.02 de dicha utilidad. Notese que McAfee le llama PinkSlipBot, lo cual para nosotros es tambien Rootkit pero ademas keylogger, lo cual no hemos visto en esta muestra, por lo cual lo añadimos a la familia […]

A  partir del ELIPALEVO de hoy, pasamos a controlar esta nueva variante de la familia PALEVO: File name: AFSR.EXE (Taskman).vir Submission date: 2011-04-11 10:22:07 (UTC) Current status: finished Result: 35 /42 (83.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.04.11.03 2011.04.11 Win-Trojan/Variant.188416.P AntiVir 7.11.6.46 2011.04.11 TR/Dropper.Gen Antiy-AVL […]