Recibidas muestras de variante de Sirefef, pasan a ser controladas a partir del ELISTARA 24.14 de hoy El fichero .SYS sustituye al del mismo nombre del sistema operativo, que el virus muestra cuando está en memoria el malware, pero que cuando ya se ha eliminado, es un resto que puede eliminarse, cuidandose normalmente Windows de […]

Una nueva variante del “popular” ROOTKIT DORKBOT ha sido cazada por la heuristica del ELISTARA, y pasada a controlar específicamente a partir de la version 23.93 del ELISTARA de hoy El preanalisis del VirusTotal ofrece este informe: File name: YMDIDG.EXE.Muestra EliStartPage v23.92 Submission date: 2011-09-22 06:51:34 (UTC) Current status: finished Result: 36 /44 (81.8%) VT […]

Controlado a partir de ELISTARA 23.83 El preanalisis de virusTOtal ofrece el siguiente informe: File name: gfx.exe Submission date: 2011-09-08 11:21:25 (UTC) Current status: finished Result: 25/ 44 (56.8%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3 2011.09.08.00 2011.09.08 Packed/Win32.Tdss AntiVir 7.11.14.146 2011.09.08 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2011.09.08 – Avast 4.8.1351.0 2011.09.08 Win32:Dropper-gen [Drp] Avast5 5.0.677.0 2011.09.08 Win32:Dropper-gen [Drp] AVG 10.0.0.1190 2011.09.07 Dropper.Generic4.ARHG BitDefender 7.2 2011.09.08 Trojan.Generic.KD.350331 ByteHero 1.0.0.1 2011.08.22 – CAT-QuickHeal 11.00 2011.09.08 – ClamAV 0.97.0.0 2011.09.08 – […]

Otra variante de esta familia de ROOTKIT DORKBOT que pasamos a controlar a partir del ELISTARA 23.34 Es RootKit que precisa detectarlo por sus hechos, creacion de links en los pendrives, ademas de que si no está en uso, la heuristica del ELISTARA lo controla. Se aconseja arrancar en MODO SEGURO con usuario no infectado […]