Por lo menos las casas antivirus se ponen las pilas ! 🙂 Ayer esta DLL correspondiente a la actualizacion de ayer de dicho malware solo lo detectaba PrevX y como sospechoso. Esta madrugada (sobre las 4 AM) ya eran 7 y a las 9:37 CET (8:37 UTC) ya eran 10 los que lo detectaban, […]

Si bien los que disponen del contrato del SATUPDATER (actualizaciones automaticas de las utilidades de SATINFO) ya lo tienen en la carpeta de Utilidades, ofrecemos un extracto del fichero de resumen de dichas utilidades con comentario respecto cada una: Información sobre las utilidades SATINFO ofrecidas en SATUPDATER Este pack de utilidades contempla la instalación y […]

  Recinimos muestra para analizar de AUTORUN.IN + SHOCKX.EXE , los cuales resultan ser troyano ya conocido como AUTORUN WINDAUS y actualmente ya controlado por el ELISTARA File name: ShockX.exe Submission date: 2011-02-23 16:08:06 (UTC) Current status: finished Result: 18 /43 (41.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]

Comno avisabamos en la Noticia anterior al respecto, una de las caracteristicas de este RootKit es su actualizacion en los ordenadores infectados, que se descargan de los servidores de internet la ultima variante, viendo la actualizacion actual aun la detectan menos antivirus: 9 de 43 : File name: fhrk.exe Submission date: 2011-02-23 13:57:41 (UTC) Result: […]

Controlado a partir del ELISTARA 23-2-2011 File name: WGA_v1.9.40.0_crack.exe Submission date: 2011-02-02 16:32:34 (UTC) Current status: finished Result: 32 /43 (74.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.27.01 2011.01.27 Win-Trojan/Xema.variant AntiVir 7.11.2.57 2011.02.02 TR/Spy.36352.20 Antiy-AVL 2.0.3.7 2011.01.28 – Avast 4.8.1351.0 2011.02.02 Win32:Malware-gen Avast5 5.0.677.0 2011.02.02 […]

Controlado a partir de ELISTARA de hoy 22.68 File name: WPA_Kill.exe Submission date: 2011-02-22 23:02:11 (UTC) Current status: finished Result: 23 /43 (53.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.23.00 2011.02.22 Win-Trojan/Xema.variant AntiVir 7.11.3.198 2011.02.22 – Antiy-AVL 2.0.3.7 2011.02.22 – Avast 4.8.1351.0 2011.02.22 – Avast5 5.0.677.0 […]

Conforme se ha anunciado esta mañana ante la emergencia de una organizacion infectada por esta nueva variante, que se propaga por pendrive (a traves de ficheros con icono de carpeta) y por recursos administrativos. aparte de entrar simplemnente por navegar por Internet y acceder a webs infectadas, hemos desarrollado y compilado  nueva version de emergencia del ELISTARA […]

VARIANTE DE AUTORUN VBML cazada por la heuristica del ELISTARA Esta familia de troyanos, que se propaga a traves de pendrive, oculta ficheros y carpetas de dichos drives y deja links al malware con los nombres de los ficheros ocultados Pasamos a controlarlo especificamente conn  el ELISTARA de hoy 22.67 File name: WINLOGON.EXE.Muestra EliStartPage v22.65 […]

Siendo solo 14 de 42 los AV que detectan actualmente este malware en el fichero EXE, aun lo son menos en su DLL ( SOLO  9 ).. Hemos enviado urgentemente a McAFEE una muestra de la DLL que aun no está controlada, para que sean añadidos en proximos DAT, esperando ademas un EXTRA.DAT de emergencia […]

El ELISTARA pide muestras (por defecto) de EXPLORER.EXE, SVCHOST.EXE y de SPOOLSV.EXE por ser sospechosos al estar ubicados en carpeta atípica, y en ellos hemos visto que hay el foco de propagacion del W32/Swisyn.ag, habiendo sido eliminados ademas de crear copia en C:\muestras y pedido que se enviaran para analizar. Vemos que es un virus […]

Una nueva variante de FAKE’s similar al FAKE AV Internet Security 2010 con las variantes propias de cada uno, pasa a se controlado a partir del ELISTARA 22.65 File name: IS0AB_~1.EXE.Muestra EliStartPage v22.63 Submission date: 2011-02-21 16:37:13 (UTC) Current status: finished Result: 14 /43 (32.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus […]

Una nueva version de FAKE, que va cambiando tanto el nombre como la presentacion de producto (“DETECCION por FIREWALL , XP TOTAL SECURITY, XP HOME SECURITY, etc) y que su carga no es visible en los logs de las utilidades hasta ahora usadas (HJT, SPROCES, etc) nos ha llegado gracias a la colaboracion de un […]