Otro juego de Dropper y Scanner de esta familia de Falsas herramnientas y que ocultan ficheros y carpetas, ha sido cazada por el ELISTARA, A partir del ELISTARA 24.18 de hoy, controlamos especificamente estas nuevas variantes de dropper y scanner. Los informes del preanalisis con el VirusTotal son los siguientes: DROPPER: File name: YXIKYFNAUWORJP.EXE.Muestra EliStartPage […]

Otra variante del Dropper y Scanner de esta familia de FAKE TOOLS SYSTEM Restore, que oculta carpetas y ficheros del disco duro, pasa a ser controlada a partir del ELISTARA 24.14 Los preanalisis de VirusTotal  de los dos ficheros (DROPPER y SCANNER) que lo integran son: DROPPER File name: TFKQDQPMLLVS.EXE.Muestra EliStartPage v24.12 Submission date: 2011-10-24 […]

Otra variante de este FAKE TOOL que aparenta haber eliminado ficheros y carpetas del disco duro, pero casi todo lo que hace es ocultarlas (menos algunos que sí borra) pasa a ser controlado a partir del ELISTARA 24.14 de hoy Lo forman esencialmente un dropper y el scanner, los cuales en el preanalisis de VirusTotal […]

Otra variante de la familia de FAKE TOOLS, esta vez de los que ocultan todo el disco duro, que ha detectado la heuristica del ELISTARA y pedido muestra para analizar y controlar. A partir de la version 24.12 del ELISTARA de hoy controlamos dicha nueva varinate, incluso restauramos la visibilidad a los ficheros y carpetas […]

  Nuevas variantes del Dropper y scanner de FAKE TOOL SYSTEM RESTORE han sido cazadas por el ELISTARA, y analizadas las muestras recibidas al respecto, pasamos a controlarlas especificamente a partir del ELISTARA 24.06 de hoy. Es de los que ocultan ficheros y carpetas del disco duro, lo cual es restablecido por dicho ELISTARA al detectar […]

El ya popular falso mail de correo masivo falsamente enviado por CORREOS, identificado como Downloader DX-Diag, descarga actualmente nuevo Dropper que genera nuevo scanner de una nueva familia, FAKE TOOL DATA REPAIR, que es cazado heuristicamente por el ELISTARA 23.96 y que pasamos a controlar especificamente a partir del ELISTARA 23.97 de hoy El preanalisis […]

Mas  variantes del Fake Alert que oculta todo el disco duro, además de eliminar ficheros de All Users, lo pasamos a controlar a partir del ELISTARA 23.92 de hoy El preanalisis de VirusTotal nos ofrece este informe: File name: 1316608875.531-01.exe Submission date: 2011-09-21 12:43:43 (UTC) Current status: finished Result: 32 /44 (72.7%) VT Community malware […]

Otra variante de FAKE ALERT, encontrado en muestra cazada por la heuristica del ELISTARA Lo pasamos a controlar especificamente a partir del ELISTARA 23.90 de hoy File name: 6DSS92C31APGJK.EXE.Muestra EliStartPage v23.88 Submission date: 2011-09-19 09:34:18 (UTC) Result: 29/ 44 (65.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]

Siguen las variantes de esta malware que se presenta como herramienta de recuperacion y que lo que hace es instalar el malware y ocultar todos los ficheros del disco duro. Ya la semana pasada detectamos y controlamos las primeras variantes que tenian esta malicia, pues las anteriores solo ocultaban el escritorio, mientras que estas lo […]

Recibidas dos muestras del mismo troyano, una es el dropper y la otra el scanner, que ocasionan la pérdida visual del escritorio y la carpeta de Inicio, lo cual se recupera con el ELISTARA si no se ha manipulado el ordenador con otras herranmientas. Se controla a partir del ELISTARA 23.87 de hoy Los preanalisis […]

Otra variante de este malware que “borra” los ficheros del escritorio pasamos a controlarlo a partir del ELISTARA 23.82 de hoy. Básicamente lo forman dos ficheros, el DROPPER y el SCANNER, cuyos preanalisis con el virustotal nos ofrecen respectivamente los siguientes informes: DROPPER: File name: JFMOPKOVMDX.EXE.Muestra EliStartPage v23.81 Submission date: 2011-09-07 15:25:45 (UTC) Current status: […]

Los dos ficheros que integran este fastidioso malware (DROPPER Y ESCANEADOR) pasan a ser controladas a partir de la version del ELISTARA 23.69 de hoy, si bien ya se aparcaban y se pedia heuristicamente muestra para analizar de los causantes. El preanalisis de los dos ficheros ofrecen los siguientes resultados: File name: FAWQRGAEBAUPSR.EXE.Muestra EliStartPage v23.67 […]