The Tor Project advirtió a los usuarios ayer sobre un error importante en su navegador (Tor browser) que permite ejecutar código JavaScript en sitios en los que que los usuarios han bloqueado esta funcionalidad específicamente. Los desarrolladores de Tor declararon que están trabajando en una solución; sin embargo, aún no han indicado la fecha de […]

Snatch, un ransomware que afecta a Windows Una de las amenazas más peligrosas y a la vez presentes en los últimos tiempos es el ransomware. Como sabemos es un tipo de malware que tiene como objetivo cifrar los equipos de la víctima para pedir un rescate a cambio. Lógicamente las medidas de seguridad, las herramientas […]

A través de un downloader que llega anexado a un e-mail, se descarga un malware que pasamos a controlar a partir del ELISTARA 40.38 como BRANDING. y el del fichero descargado, este otro>   Al ejecutarlo queda residente y, si se detecta, conviene arrancar en MODO SEGURO y volver a lanzar el ELISTARA para lograr […]

Otra variante de esta familia que se lanza incluso en MODO SEGURO y que procede hacer su eliminación malualmente, pasa a ser detectado a partir del ELISTARA 38.22 de hoy

A partir del ELISTARA 38.20 pasamos a controlar esta nueva variante de malware que queda residente con el proceso SVCHOST.EXE incluso arrancando en MODO SEGURO.

Este nuevo especimen requiere eliminación manual al ser diferentes los nombres de la clave, carpeta de ubicación y fichero, además de que mientras está activo, impide el acceso a la carpeta en cuestión. Requiere entrar con Propietaripo SYSTEM y permisos especiales. Para eliminarlo: 1º Cambiar el Propietario de la Clave, darle permisos de control total […]

Como deciamos ayer, la modificacion que hacen algunos malwares sobre el SAFE BOOT de manera que impiden arrancar en MODO SEGURO dificulta la deteccion y eliminacion de virus tan en boga como por ejemplo el de “la policia” , RANSOM WEELSOF, MALWARE REVETON, malware POLICIA, etc, y dadas las multiples variantes (mas de 150 básicas) […]

Al encontrarnos con variantes de virus (como el de la policia) que impiden arrancar en MODO SEGURO y con ello impedir analizar con el  ELISTARA o incluso obtener listado del registro con el SPROCES, y ser cada día mas los que utilizan dicho bloqueo, con lo que algunas nuevas variantes víricas, no conocidas, son de […]

Son muy frecuentes las consultas de usuarios afectados por el virus “de la policia”, variantes de los iniciales WINLOCK, luego los REVETON y los actuales MALWARE.POLICIA, que piden pago por rescate (RANSOMWARE), los cuales hemos ido controlando a medida que han ido apareciendo (son cientos las variantes de todos ellos), desde el que afectaba al SHELL […]

Hemos creado una pequeña herramienta para prevenir (en lo posible) que el malware se ejecute de nuevo en el inicio del sistema (y así pueda bloquearlo). Esperamos que sea útil contra el malware en general. ¿Qué hace el programa? Evita que los programas modifiquen ciertos puntos del sistema para que se lancen de forma automática […]