Este troyano hace referencia al Banco do Brasil y al parecer es uns variante del cazapasswords BANBRA Fijarse en picaresca de usar un nombre parecido a los conocidos IEXPLORE o EXPLORER, pero que realmente no es ninguno de los dos (IEPLORER) ni es de Microsoft como indica en las Propiedades… File name: ieplorer.exe Submission date: […]

Con el nombre de Winlogon.exe se esconde este malware que es una varuante mas de los AUTORUN.VB.ML, de los que ya controlamos otras 64 variantes distintas. alias CHKSYN y SWISYN File name: WINLOGON.EXE.Muestra EliStartPage v22.32 Submission date: 2011-01-04 08:41:54 (UTC) Current status: finished Result: 31 /43 (72.1%) VT Community malware Safety score: 0.0% Compact Print […]

Cazado por la heuristica del ELISTARA, pasamos a controlarlo especificamente a partir de la version de hoy 22.32 Se propaga por pendrive, asi que es recomendable vacuna ordenadores y pendrives con el ELIPEN File name: ARKING0.DLL.Muestra EliStartPage v22.29 Submission date: 2010-12-31 10:01:24 (UTC) Current status: finished Result: 27 /42 (64.3%)  VT Community malware  Safety score: […]

Pasamos a controlar esta nueva variante de malware AUTOIT segun el preanalisis del VirusTotal File name: CSRCS.EXE.Muestra EliStartPage v22.29 Submission date: 2010-12-31 09:47:58 (UTC) Current status: queued queued analysing finished Result: 33/ 43 (76.7%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.31.00 2010.12.30 Worm/Win32.AutoIt AntiVir 7.11.0.242 […]

Con el icono de GDTA llega este fichero que es una variante de AUTOIT File name: GDATA.2011.TR-v1.7.exe Submission date: 2010-12-31 08:11:28 (UTC) Current status: finished Result: 22 /41 (53.7%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.31.00 2010.12.30 – AntiVir 7.11.0.241 2010.12.30 TR/Ag.1517358 Antiy-AVL 2.0.3.7 2010.12.31 – […]

  Pasamos a controlar esta muestra a partir del ELISTARA 22.32 de hoy: File name: F3DTACTL.DLL.Muestra EliStartPage v22.29 Submission date: 2010-12-31 08:24:30 (UTC) Current status: finished Result: 8 /43 (18.6%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.31.00 2010.12.30 – AntiVir 7.11.0.241 2010.12.30 – Antiy-AVL 2.0.3.7 2010.12.31 […]

En este WINLOGON.EXE se oculta un malware que se propaga además a traves de pendrive. Pasamos a controlarlo a partir del ELISTARA 22.31 de hoy File name: WINLOGON.EXE.Muestra EliStartPage v22.29 Submission date: 2010-12-30 12:29:46 (UTC) Current status: finished Result: 35 /42 (83.3%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update […]

Esta muestra recibida hoy es una variante de otra PWS DIONIZ que ya controlamos, por la que pasamos a llamerle igual El preanalisis del VirusTotal ofrece este informe: File name: ccofgnt.dll Submission date: 2010-12-30 09:31:31 (UTC) Current status: finished Result: 22 /43 (51.2%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version […]

Una nueva variante de FAKE ALERT ha sido detectada por el ELISTARA y solicitado muestra, que en el preanalisis del VirusTotal indica: File name: SSHNAS21.DLL.Muestra EliStartPage v22.zip Submission date: 2010-12-30 12:09:28 (UTC) Current status: queued queued analysing finished Result: 18/ 43 (41.9%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last […]

Esta nueva variante requiere que en la misma carpeta del ELISTARA.exe haya el ELINOTIF.DLL La pasamos a controlar a partir del ELISTARA 22.31 de hoy File name: VUZEJOFU.DLL.Muestra EliStartPage v22.29 Submission date: 2010-12-30 11:36:17 (UTC) Current status: finished Result: 37 /43 (86.0%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update […]

  Variante de VUNDO5 cazada por la heuristica del ELISTARA, que pasamos a controlar a partir de la version 22.31 del ELISTARA de hoy: File name: JIYAZAMI.DLL.Muestra EliStartPage v22.29 Submission date: 2010-12-30 11:26:21 (UTC) Current status: queued queued analysing finished Result: 39/ 43 (90.7%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version […]

a partir del ELISTARA 22.31 de hoy pasamos a controlar nuevas variantes de VUNDO, esta en particular requiere que en la misma carpeta del ELISTARA haya el actual ELINOTIF.DLL, que será usado por el ELISTARA al reiniciar: VUNDO 5.1 – REQUIERE ELINOTIF.DLL File name: BESIGAZA.DLL.Muestra EliStartPage v22.29 Submission date: 2010-12-30 11:25:10 (UTC) Current status: queued […]