Una nueva muestra pedida por el ELISTARA ha resultado ser un DORKBOT que pasamos a controlar a partir de la version 24.89 del ELISTARA de hoy EL preanalisis de virustotal ofrece el siguiente informe: SHA256: 79473bd039cf708276a1c9806d593cfbdd2586ca8df5ec482f753efa33c5e3d9 SHA1: fbe236c75acde4512b4d4cbefaed27fb922f698e MD5: 54be426cefbe176ba36cdb41f58c0282 Tamaño: 143.6 KB ( 147072 bytes ) Nombre: MFJIJU.EXE.Muestra EliStartPage v24.88 Tipo: Win32 EXE Detecciones: […]

  Otra vez nos llegan muestras de supuestas recargas gratuitas para móvil, en fichero de nombre RECARGAVIRTUALGRATIS.EXE y que ha sido identificada como DORKBOT Y pasa a ser controlada especificamente a partir del ELISTARA 24.33 de hoy El preanalisis con virustotal ofrece el siguiente informe: File name: 2011-11-23_05-06-09_RecargaVirtualGratis.exe.exe.vir Submission date: 2011-11-23 09:24:54 (UTC) Current status: […]

Cambia el fichero HOSTS redirigiendo a paginas phishing de varios bancos, en las que intenta capturar cuenta y password aprovechando la buena fe de los usuarios… A partir del ELISTARA 23.65, además de detectar el HOSTS cambiado y ofrecer su restauracion, se detecta por cadenas el fichero malware y se pasa a controlar El preanalisis […]

Una nueva variante de Rootkit Spy ZBOT-Y ha sido detectada por la heuristica del ELISTARA y pedida muestra para analizar, la cual en el preanalisis ha sido confirmada como malware: File name: ANCUC.EXE.Muestra EliStartPage v21.78 Submission date: 2010-10-13 16:49:37 (UTC) Current status: finished Result: 23 /43 (53.5%)  VT Community malware  Safety score: 0.0%  Compact Print […]