Publicado el 4 noviembre 2010 ¬ 19:13 pmh.mscComentarios desactivados en CAMBIO EN LAS VENTANAS DE LIMPIEZA DEL HOSTS EN LAS UTILIDADES ELISTARA y ELITRIIP
A partir de la version de hoy de las utilidades ELISTARA y ELITRIIP, en lugar de preguntar si se quiere limpiar el fichero HOSTS, solo preguntaremos si se quiere instalar el standar por defecto en el caso de que se vea que ha sido manipulado, bien sea por el usuario o por uno de los […]
Leer el resto de esta entrada »
Publicado el 4 noviembre 2010 ¬ 12:26 pmh.mscComentarios desactivados en Variante de Backdoor PRORAT
Variante de Backdoor que queda residente y se lanza con un FSERVICES.EXE al que acompaña este DLL File name: FaceSDKc.dll Submission date: 2010-11-04 09:56:32 (UTC) Current status: queued (#9) queued (#9) analysing finished Result: 22/ 43 (51.2%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.04.03 2010.11.04 […]
Leer el resto de esta entrada »
Publicado el 29 octubre 2010 ¬ 11:55 amh.mscComentarios desactivados en Nueva variante de BACKDOOR LOOL utiliza nombres de ficheros musicales
Con la nueva version del ELITRIIP 7.03 de hoy, pasamos a controlar una nueva variante de malware que instala una puerta trasera a tarves de la cual el coder puede acceder remotamente a la máquina infectada. Lo pasamos a identificar como BACKDOOR LOOL del que ya tenemos otras variantes File name: SALSA CHINGONA.exe Submission date: […]
Leer el resto de esta entrada »
Publicado el 27 octubre 2010 ¬ 10:38 amh.mscComentarios desactivados en Variante de malware Perlovga que se propaga por pendrive
Recibimos nueva muestra de malware Perlovga, ya controladom por el ELITRIIP actual Scanned time : 2010/10/27 09:30:21 (CEST) Scanner results: 67% Escaner (24/36) encontró infección File Name : COPY.EXE File Size : 1211 byte File Type : MS-DOS executable, PE for MS Windows (GUI) Intel 80386 32-bi MD5 : f7bd87b88e591e4ac9b3553852740984 SHA1 : 8374d811f2a88e1d64bef01fbc6ad13bab3a35ac Scanner Engine […]
Leer el resto de esta entrada »
Virus8374d811f2a88e1d64bef01fbc6ad13bab3a35ac, COPY.EXE, elipen, ELITRIIP, f7bd87b88e591e4ac9b3553852740984, Generic.VDT, Perlovga, PUA.Packed.MEW-1, W32.SillyFDC, W32/Perlovga, Win32/Perlovga.A, WORM_PERLOVGA.G, Worm.Win32.Perlovga.a
Publicado el 27 octubre 2010 ¬ 10:17 amh.mscComentarios desactivados en Nueva variante de Perlovga, que algunos AV detectan como DROPPER SMALL
Recibido fichero sospechoso HOSTS.EXE, pasamos a controlarlo como variante de Perlovga, de los que ya controlamos algunos similares. Ya se controla con el actual ELITRIIP Scanned time : 2010/10/27 09:36:57 (CEST) Scanner results: 69% Escaner (25/36) encontró infección File Name : HOST.EXE File Size : 70207 byte File Type : PE32 executable for MS Windows […]
Leer el resto de esta entrada »
Virus1d4c07370babee309401a73ebaa64f58, 42ac5ff66e21f7e3b7efb150ab931e3c56247253, Dropper.Generic.CDEN, elipen, ELITRIIP, HOST.EXE, LdPinch-DHY, Perlovga, Trojan Horse, Trojan-Dropper.Win32.Small.apl, W32/Perlovga, WORM_PERLOVGA.G
Publicado el 26 octubre 2010 ¬ 18:58 pmh.mscComentarios desactivados en NOVEDAD EN LAS UTILIDADES DE SATINFO: CONTROL DE PERMISOS DE EJECUCION
Como que los nuevos sistemas operativos como el Windows 7 tienen control de privilegios de forma que no pueden ejecutar segun qué funciones, si no se baja la proteccion, asi como no permiten crear ni ficheros .txt como el infosat que crean nuestras utilidades, el cual es muy necesario, igual que la ejecucion total de […]
Leer el resto de esta entrada »
Publicado el 21 octubre 2010 ¬ 15:15 pmh.mscComentarios desactivados en Nueva variante de downloader ZEROLL
Este troyano se caracteriza por descargar malwares de familias diversas, como palevos , backdoors, etc, que son controladas y eliminadas por las correspondientes utilidades de cada familia, ELIPALEVO, ELITRIIP, etc Se controla y elimina a partor de la version 21.85 del ELISTARA.EXE EL analisis del VirusTotal ofrece muy pocos AV que lo detecten: File name: […]
Leer el resto de esta entrada »
Publicado el 20 octubre 2010 ¬ 19:16 pmh.mscComentarios desactivados en Peligroso BOTNET detectado en fichero Apocalypto.exe
A partir del ELITRIIP.EXE de hoy, 6.99 controlamos y eliminamos un peligroso BOTNET: SE ADVIERTE QUE A PESAR DE QUE AUNQUE ALGUNOS ANTIVIRUS LO CONOZCAN, PUEDEN NO DETECTARLO CUANDO ESTA EN USO File name: Apocalypto.exe Submission date: 2010-10-20 07:16:56 (UTC) Current status: finished Result: 39 /43 (90.7%) VT Community malware Safety score: 0.0% Compact Print […]
Leer el resto de esta entrada »
Virus9cf3ee54dbb89aee0c80f7e9e84d29315709ce67, Apocalypto.exe, Artemis!E6E5A0737C51, Backdoor.Trojan, Backdoor.Win32.Delf.avq, e6e5a0737c516d9fa2b1289ee05b4321, ELITRIIP, Trj/Delf.ZX, TROJ_MALQ1F.A, Trojan.Delf-624, VB-DHV, W32/Backdoor.BEET, Win32/Delf.NGG
Publicado el 8 octubre 2010 ¬ 14:29 pmh.mscComentarios desactivados en Una nueva variante de TROJAN AGENT ABUE, a la que la mayoría de AVs identifican como Backdoor de IRC
Una nueva muestra que es similar a las 100 anteriores del TROJAN AGENT ABUE, la identifican muchos antivirus como Backdoor de IRC, por lo que además de pasar a controlarla a partir del ELISTARA de hoy, >21.78 , tambien lo haremos con la de los Backdoors, el ELITRIIP (>6.95) File name: drvf.sys Submission date: 2010-10-08 […]
Leer el resto de esta entrada »
Virus21a92bee34f9b39a5d9091cea68b283e6dcfa1e0, Backdoor.IRCBot.ACWT, BKDR_IRCBOT.SML, drvf.sys, elistara, ELITRIIP, f4e97fba21f48666736cbb2a50845493, Heuristic.BehavesLike.Win32.Spyware.B, Malware-gen, Trj/Downloader.MDW, W32/Backdoor2.GJAN, Win32/DelfInject.gen!J, Win32/Injector.BZS, Worm.Win32.AInfBot.bc