A partir de la version de hoy de las utilidades ELISTARA y ELITRIIP, en lugar de preguntar si se quiere limpiar el fichero HOSTS, solo preguntaremos si se quiere instalar el standar por defecto en el caso de que se vea que ha sido manipulado, bien sea por el usuario o por uno de los […]

Variante de Backdoor que queda residente y se lanza con un FSERVICES.EXE al que acompaña este DLL File name: FaceSDKc.dll Submission date: 2010-11-04 09:56:32 (UTC) Current status: queued (#9) queued (#9) analysing finished Result: 22/ 43 (51.2%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.04.03 2010.11.04 […]

Con la nueva version del ELITRIIP 7.03 de hoy, pasamos a controlar una nueva variante de malware que instala una puerta trasera a tarves de la cual el coder puede acceder remotamente a la máquina infectada. Lo pasamos a identificar como BACKDOOR LOOL del que ya tenemos otras variantes File name: SALSA CHINGONA.exe Submission date: […]

Recibimos nueva muestra de malware Perlovga, ya controladom por el ELITRIIP actual Scanned time   : 2010/10/27 09:30:21 (CEST) Scanner results: 67% Escaner (24/36) encontró infección File Name      : COPY.EXE File Size      : 1211 byte File Type      : MS-DOS executable, PE for MS Windows (GUI) Intel 80386 32-bi MD5            : f7bd87b88e591e4ac9b3553852740984 SHA1           : 8374d811f2a88e1d64bef01fbc6ad13bab3a35ac Scanner        Engine […]

   Recibido fichero sospechoso HOSTS.EXE, pasamos a controlarlo como variante de Perlovga, de los que ya controlamos algunos similares. Ya se controla con el actual ELITRIIP Scanned time   : 2010/10/27 09:36:57 (CEST) Scanner results: 69% Escaner (25/36) encontró infección File Name      : HOST.EXE File Size      : 70207 byte File Type      : PE32 executable for MS Windows […]

Como que los nuevos sistemas operativos como el Windows 7 tienen control de privilegios de forma que no pueden ejecutar segun qué funciones, si no se baja la proteccion, asi como no permiten crear ni ficheros .txt como el infosat que crean nuestras utilidades, el cual es muy necesario, igual que la ejecucion total de […]

Este troyano se caracteriza por descargar malwares de familias diversas, como palevos , backdoors, etc, que son controladas y eliminadas por las correspondientes utilidades de cada familia, ELIPALEVO, ELITRIIP, etc Se controla y elimina a partor de la version 21.85 del ELISTARA.EXE EL analisis del VirusTotal ofrece muy pocos AV que lo detecten: File name: […]

A partir del ELITRIIP.EXE de hoy, 6.99 controlamos y eliminamos un peligroso BOTNET: SE ADVIERTE QUE A PESAR DE QUE AUNQUE ALGUNOS ANTIVIRUS  LO CONOZCAN, PUEDEN NO DETECTARLO CUANDO ESTA EN USO File name: Apocalypto.exe Submission date: 2010-10-20 07:16:56 (UTC) Current status: finished Result: 39 /43 (90.7%)  VT Community malware  Safety score: 0.0%  Compact Print […]

Una nueva muestra que es similar a las 100 anteriores del TROJAN AGENT ABUE, la identifican muchos antivirus como Backdoor de IRC, por lo que además de pasar a controlarla a partir del ELISTARA de hoy, >21.78 , tambien lo haremos con la de los Backdoors, el ELITRIIP (>6.95) File name: drvf.sys Submission date: 2010-10-08 […]