Una nueva subfamilia de FAKE ALERTS se presenta ahora como   “SYSTEM PROGRESIVE PROTECTION”  y la pasamos a controlar a partir del ELISTARA 26.26 de hoy como  FAKE AV SYSTEM PROG El preanalisis de virustotal ofrece el siguiente informe: SHA256: 66ec07a0b48870b0f45747539d09113999999f654b78dcb8fdf09d11377d9ac5 SHA1: b81027d4a5095a09932689d95b2781b0b78dc784 MD5: f3efefe3e96eec3a10d21857080a33d7 Tamaño: 454.0 KB ( 464896 bytes ) Nombre: 9C8FEEA9C6FDAE0A00BD9C8F31C95C14.EXE.Muestra EliStartPage v26.25 […]

Es una variante de RootKit DORKBOT de los que afecta pendrives ocultando sus carpètas y creando links cargando el malware antes de ir a ellas Por lo demás es de muy dificil deteccion si está en memoria. Se recomienda arrancar en MODO SEGURO para eliminarlo Controlado a partir del ELISTARA 23.39 File name: MZOKOW.EXE.Muestra EliStartPage […]

Nueva variante de esta familia de malwares que ocultan carpetas de pendrives y crea links que cargan el malware al acceder a las carpetas en cuestion Controlado a pàrtir de ELISTARA 23.34 File name: XAOSOP.EXE.Muestra EliStartPage v23.33 Submission date: 2011-06-01 07:51:21 (UTC) Current status: finished Result: 6 /43 (14.0%) VT Community malware Safety score: 0.0% […]

Otra variante de este fastidioso y complejo ROOTKIT, muy dificil de detectar (salvo por la lógica del usuario al ver en los pendrives los links que cargan el malware para acceder a las carpetas correspondientes, y enviarnoslos para analizar) Recordamos que es preciso arrancar en MODO SEGURO para poder controlarlo, y asi, si no es conocido […]