El tan conocido como antiguo CONFICKER aun colea por internet, y en este caso desde Chile nos llega un job que ya elimina el ELISTARA asi como el fichero que usa, que si se cambia la extension atipica por la de VIR por ejemplo, tambien lo controla el adecuado para dicho engendro, que como siempre […]

Una muestra pedida por el ELITRIIP y que nos llegó ayer, estuvo en monitorización hasta ahora, dado que teníamos nuestras dudas sobre si era un falso positivo, pero hoy al aumentar de 8 a 26 los antivirus que la detectan, pasamos a controlarla a partir del ELISTARA 35.17 de hoy empleando el nombre que utiliza […]

9 variantes de Brontok, iguales pero que utilizan diferentes nombres del sistema de windows, y que pueden haber afectado a pendrives (escanear tambien estos), pasan a ser controlados (mejor arrancando en modo seguro) a partir del ELITRIIP 8.01 de hoy Los hashes SHA1 correspondientes son los siguientes: “877F9AE1DDD6643BC3AC53719F3FB86A7DAA1E02” -> INETINFO.EXE.Muestra EliTriIP v8.00 45435 “877F9AE1DDD6643BC3AC53719F3FB86A7DAA1E02” -> […]

De esta familia que ya controlamos otras variantes, llega hoy por mail masivo una variante que ademas de propaga luego por pendrive. Lo pasamos a controlar a partir del ELITRIIP 7.99 de hoy Algunas caracteristicas sobresalientes de este malware son las siguientes: – Al hacer un Shell al DOS (CMD.EXE) provoca un reinicio del sistema. […]

Recibimos hoy muestra pedida por el ELISTARA sobre variante del CONFICKER, que ya está controlado por el ELITRIIP, que lo detecta y elimina El preanalisis de virustotal ofrece el siguiente informe: MD5 9013a966ea22aa85f5ae581a34139f86 SHA1 4e57e418bbade51c91becd914ace56e8791635b6 File size 157.1 KB ( 160899 bytes ) SHA256: 7ebf14ad00bfd8bf6734b201592ef3fa65c10d64d0d6cf1c5d01996869403438 File name: 9013a966ea22aa85f5ae581a34139f86 Detection ratio: 53 / 56 Analysis date: […]

Un viejo conocido que se esconde con el nombre del SVCHOST.EXE e infecta pendrives ya está controlado por el actual ELITRIIP si bien el ELISTARA lo detecta heuristicamente y pide muestra para analizar. El preanalisis de virustotal ofrece el siguiente informe: MD5 e65b9179a1a18ca163baedc2be3f158a SHA1 f9714fb9bf72e71d0f5679c6b573aebe059f450d File size 44.4 KB ( 45508 bytes ) SHA256: 90ca9195fe4ccd981e3a916c0422802c84b66b43bf81e3d9c86cfb4045d7bee7 […]

Cuando ya llevabamos meses sin contacto con el tristemente famoso virus, nos llega esta muestra que pasamos a analizar, ofreciendo a continuacion el preanalisis del VIRUSTOTAL: MD5 595673fac780251f8083e688c7c381cd SHA1 5882b4047400b239e3fd04bb5059d71d319b70d9 File size 154.2 KB ( 157894 bytes ) SHA256: cc20c11c43c7e5c432f12f606a1ea12a0c016e01f47ad55944be1780dcde5661 File name: gqxyess.exe.vir Detection ratio: 51 / 56 Analysis date: 2015-04-28 09:42:01 UTC ( 2 […]

Una muestra pedida por el ELISTARA nos demuestra que aun hay ordenarores infectados con el conficker, que en su día tuvo una expansion muy considerable Ha sido una muestra pedida por el ELISTARA y ya controlada por el ELITRIIP, la que nos ha llegado para su analisis y por ella hemos visto que aun hay […]

Esta vez con el ELITRIIP dado que es de la familia de los Brontok, cuyas variantes las vamos controlando con dicha herramienta, pasamos a controlar esta nueva variante a partir de la version 7.98 de dicha utilidad ELITRIIP El preanalisis de virustotal ofrece el siguiente informe: MD5 ba92d154c3bb3335df6e6d5da41a3373 SHA1 d776d6c6b7f36ea75b478d9deac6c5318678dede Tamaño del fichero 41.7 KB […]

Hemos recibido otra muestra cazada por la heuristica del ELISTARA , esta vez correspondiente al Conficker y que ya está controlada especificamente por el actual ELITRIIP. El preanalisis de viristotal ofrece este informe: MD5 a56a92022b2c9e90440f4e70cfb8da99 SHA1 b2ac37d0c766f34ffe1d9e570d6bb4a67698ffc2 Tamaño del fichero 161.3 KB ( 165137 bytes ) SHA256: d58bb0164d1a5a553eb7c9693d7b0c28caaa4531c00372218cd00db6c0fb50be Nombre: JWGKVSQ.VMX.Muestra EliStartPage v30.44 Detecciones: 47 / […]

A partir del ELITRIIP 7.96 de hoy, pasamos a controlar esta nueva variante de BRONTOK   MD5 483fcf432217d71544246aa760d98cdc SHA1 591b0ec52ad2a306f1cf8af2fc04125642b1a00b Tamaño del fichero 41.7 KB ( 42687 bytes ) SHA256: 70d98b736c32160617e8e272c2f5b2c10c72789fe40e27ec16f94ffa09394cd7 Nombre: SEMPALONG.EXE.Muestra EliTriIP v7.95 Detecciones: 50 / 52 Fecha de análisis: 2014-05-13 10:14:32 UTC ( hace 5 horas, 12 minutos ) 4 40 Antivirus  […]

Otra variante del popular NETBUS, que permite acceder a ordenadores infectados, aunque en este caso no se necesita ser hacker por las facilidades que ofrece, pasa a ser controlado a partir del ELITRIIP 7.94 de hoy, si bien puede ser considerada herramienta de utilidad, pero maliciosa, y por lo de que EL FIN NO JUSTIFICA […]