Una nueva variante de malware MSIL ha llegado anexada a un spam y pasada a controlar a partir del ELISTARA 21.92 de hoy File name: pf.exe Submission date: 2010-11-02 11:26:39 (UTC) Current status: finished Result: 2 /43 (4.7%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.02.00 2010.11.01 […]

De nuevo un mail que aparenta venir de DHL está recibiendose masivamente, con un fichero ZIP anexado, que contiene un EXE con un dropper de Bredavi el cual genera un fichero de cuatro letras con tres de extension rara, en nuestro caso ha sido nxqm.uyo que es lanzado en la clave del Shell del Explorer, […]

Una nueva variante de Keylogger que llega bajo el nombre de WINLOGON.EXE con icono de carpeta, oculta ficheros, y pone  en el egistro de sistema, la clasificacion de CARPETA en los archivos EXEFILE, como valor predeterminado, en lugar del de  APLICACION File name: WINLOGON.EXE.Muestra EliStartPage v21.90 Submission date: 2010-10-29 10:09:29 (UTC) Current status: finished Result: […]

una nueva variante de esta familia de malwares, que se propaga por pendrive y cada reinicio cambia el nombre que usa para infectar, manteniendo dos bloques iguales dentro de cada nombre, ha sido detectado heuristicamente por el ELISTARA y pedido muestra para analizar, que controlamos con la verion de hoy 21.91 File name: +XW8KXW8.exe.Muestra EliStartPage […]

Recibida muestra pedidda por el ELISTARA ha resultado ser un keylogger que pasamos a controlar a partir de la version 21.91 del ELISTARA de hoy: File name: WINLOGON.EXE.Muestra EliStartPage v21.90 Submission date: 2010-10-29 10:09:29 (UTC) Result: 25/ 37 (67.6%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]

Ayer comentabamos que habiamos descubierto un Fake Alert escondido por un RootKit, pues bien, gracias a haber quitado de circulacion a dicho RootKit, ya hemos podido ver lo que ocultaba, y pasarlo a controlar. Se trata del fichero HOTFIX.EXE, el cual presenta la pantalla azul de alerta del Think Point que lanza un escaneo y […]

Una nueva muestra detectada heuristicamente por el ELISTARA, ha sido identificada como variante de AUTORUN.VB.ML y añadido su control y eliminacion a partir de la version 21.89 del ELISTARA.EXE Se propaga por pendrive, asi que recomendamos vacunar ordenadores y pendrives con el ELIPEN.EXE Vemos que actualmente lo controlan pocos AV, 15/43, particularmente NO LO DETECTAN […]

Gracias a la detección heurística del ELISTARA, hemos recibido muestra para analizar de este SVCHOST.EXE sospechoso, que ha resultado ser un temible BREDOLAB, de los que descargan troyanos de webs de internet a las que acceden al respecto: A partir del ELISTARA 21.89 de hoy pasamos a controlar específicamente este malware: File name: SVCHOST.EXE.Muestra EliStartPage […]

Como que los nuevos sistemas operativos como el Windows 7 tienen control de privilegios de forma que no pueden ejecutar segun qué funciones, si no se baja la proteccion, asi como no permiten crear ni ficheros .txt como el infosat que crean nuestras utilidades, el cual es muy necesario, igual que la ejecucion total de […]

Una muestra detectada heuristicamente por el ELISTARA actual pasamos a controlarla como SPY ZBOT-Y a partir del ELISTARA 21.88 de hoy File name: WOGU.EXE.Muestra EliStartPage v21.87 Submission date: 2010-10-26 10:16:44 (UTC) Current status: finished Result: 1 /40 (2.5%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.26.01 2010.10.26 […]

Detectada heuristicamente por el ELiSTARA, pasamos a implementar su control z eliminacion a partir del ELISTARA de hoz, 21.88 como malware SHOPPERREPORTS File name: C.DLL.Muestra EliStartPage v21.87 Submission date: 2010-10-26 10:15:31 (UTC) Current status: finished Result: 1 /43 (2.3%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.26.01 […]

Como la inmediata anterior noticia, poco controlado actualmente, pero ya pasamos a controlarlo con el ELISTARA 21.88: File name: cfdrive32.exe Submission date: 2010-10-26 09:50:59 (UTC) Current status: finished Result: 19 /41 (46.3%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.26.01 2010.10.26 Malware/Win32.Generic AntiVir 7.10.13.42 2010.10.26 TR/SpamBot.Q Antiy-AVL […]