A partir del ELISTARA 28.03 de hoy ya se controlará especificamente esta nueva variante Al eliminar la clave del Safe Boot no permite arrancar en MODO SEGURO, pero cabe arrancar con otro usuario no infectado, y lanzar el ELISTARA, o con un LIVECD como el que ofrecemos a los clientes que tiene contratado nuestro servicio […]

Una nueva variante de esta familia ha sido descargada por una variante anterior del mismo downloader. Dicha nueva variante pasa a ser controlada especificamente a partir de la version 28.02 del ELISTARA de hoy El preanalisis de viristotal ofrece este informe:   SHA256: ef3623ebbaa3ba2b714f2a7b2a10193ce664db8671038efe47bf58524667705b SHA1: bb09d298c4c2e6a2bdc4ab512b389768f942b439 MD5: d453e552bf55ad3ee055d2c7a6bd3127 Tamaño: 48.5 KB ( 49664 bytes ) […]

Una nueva variante de esta familia pasa a ser controlada a partir del ELISTARA 28.02 de hoy El preanalisis de virustotal ofrece este informe:   SHA256: acb92fd76a7a058bbf7afd6baa235d66e81e5778e25c3e66854efd1c8dc1b219 SHA1: b3f8f6f1441206063dc27780414991c5b1c0511f MD5: 26adb0649a6cfa701a53a9246288c1b7 Tamaño: 100.0 KB ( 102400 bytes ) Nombre: skc.exe Tipo: Win32 EXE Detecciones: 15 / 46 Fecha de análisis: 2013-07-03 08:28:55 UTC ( hace […]

Otra muestra pedida por el ELISTARA pasamos a controlarla especificamente a partir del ELISTARA 27.99 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 8e0ac8eabda7ece788e445375bd2434561fe59e72467401610797b0d12e0c243 SHA1: 265865e383cb0a5ad194a16f953281c04e237ccb MD5: 33075c0043d26c505558a60c39b44f3c Tamaño: 65.0 KB ( 66560 bytes ) Nombre: SYSHOST.EXE.Muestra EliStartPage v27.97 Tipo: Win32 EXE Detecciones: 14 / 47 Fecha de análisis: 2013-06-28 07:50:23 UTC […]

Otra variante de este malware cuya ejecucion instala una copia del mismo con el nombre de SKYPE.DAT y lo lanza en un Shell del Explorer, por lo cual si no se lanza el Explorer no se lanzará el virus ni la pantalla de bloqueo, y ello se logra simplemente arrancando en MODO SEGURO CON SOLO […]

Si bien con el ACTUAL ELISTARA 27.97 ya se controla heuristicamente el fichero LSASSW86S.EXE que forma parte del RANSOM ANTICHILD actual, que empaqueta con WINRAR AUTOEXTRAIBLE con password diferente en cada infeccion, los ficheros de datos de los WINDOWS SERVER 2003, entrando por el port 3389 del TERMINAL SERVER, a cualquier hora, aunque no hubiera […]

Otra variante de esta familia de DOWNLOADERS pasa a ser controlada a partir del ELISTARA 27.97 de hoy El preanalisis de virus total ofrece este informe: SHA256: 609b7ab3ccee875e7120bb5bea035fd8b11c4b73d566127dc9db9934e3e11c78 SHA1: ee8768096046ea623ebcc2f332179249521c92ef MD5: f3dd751bbc602c67bbeaa0ecd2b2e407 Tamaño: 43.5 KB ( 44545 bytes ) Nombre: 1346650259.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 16 / 47 Fecha de análisis: 2013-06-26 14:10:51 […]

Otra muestra pedida por el ELISTARA pasa a ser contyrolada especificamente a partir de las 19 h CEST de hoy El preanalisis de virustotal ofrece el siguiente informe:   SHA256: 93ef00d0e1275a1a9740d2f3198a3a5b4e308b950621ed297f93fd045bc76b4f SHA1: 7ec598f403b439cd3081b1e1024fb8e99d4166d7 MD5: 6060b50e9917ee3f629bdf1ff70c7932 Tamaño: 221.2 KB ( 226558 bytes ) Nombre: CCNXYXQY.EXE.Muestra EliStartPage v27.96 Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 32 / […]

  Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 7.97 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 7b26cb72ca10fabc3ac93f9be54c1fd3bd5e3b9a9e47e075062422b0aee03e78 SHA1: 7ea34201548804db106bb618b9108cb6c90b2ad5 MD5: 2fe2e50fc9f918e248a9049a1b627dfd Tamaño: 356.0 KB ( 364544 bytes ) Nombre: DMKYKB.EXE.Muestra EliStartPage v27.62 Tipo: Win32 EXE Detecciones: 31 / 47 Fecha […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.93 de hoy El preanalisis de virustotal ofrece este informe: SHA256: f679b0448c9d54626a576363bd5be7d5fa6abe695f5a8d91a3967e8100807209 SHA1: 0d30309f68ffd12ca8a98fdce6d8b8e8a17e0818 MD5: 9b9857c3aa7d6f7d0726b63c44d9beef Tamaño: 829.5 KB ( 849408 bytes ) Nombre: ILDEFENDER.EXE.Muestra EliStartPage v27.92 Tipo: Win32 EXE Detecciones: 21 / 47 Fecha de análisis: 2013-06-20 11:34:10 UTC […]

Otra muestra recibida para analizar pasa a ser detectada especificamente a partir de la version 27.92 del actual ELISTARA El preanalisis de virustotal ofrece este informe:   SHA256: 1b6f3cff081d6e7b65f30af076b45070c04e44d573d7c1580f7feeba52da2089 SHA1: 366b35dd98df0eece2b059078742a17bcf77585f MD5: 49c72163edad12adbfa4c979dc1ca4bf Tamaño: 642.0 KB ( 657408 bytes ) Nombre: TrustedInstaller.exe Tipo: Win32 EXE Detecciones: 26 / 47 Fecha de análisis: 2013-06-20 07:51:10 UTC […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 27.92 del ELISTARA de hoy   El preanalisis de virustotal ofrece el siguiente informe:   SHA256: bcc659b4249394b217ccd083ed76a7eded353e0f0e959c4a7f7b999a046ce24c SHA1: 1cfb1ac38989b0c51629d162ccbc3077dbeb9442 MD5: 022e8b3accc572862e31b986b677bb96 Tamaño: 332.0 KB ( 339968 bytes ) Nombre: DWRDSYETP.EXE.Muestra EliStartPage v27.92 Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: […]