Otra oleada de este dropper, que infecta ficheros tipo EXE, HTML y contenidos de pendrives, ha aparecido de nuevo, y aunque son bastantes los antivirus que lo controlan, no seja de ser preocupante dicho nuevo brote. A partir del ELISTARA 29.93 de hace un par de meses, ya controlamos esta variante, pero… El preanalisis de […]

Otra variante de esta familia pasa a ser controlada a partir del ELISTARA 30.19 de hoy El preanalisis de virustotal ofrece este informe: MD5 15e4f08f5bba514cb84f8f2dbe3633e9 SHA1 772e2c7f47e65724960eecad6a55576720de5d20 Tamaño del fichero 122.0 KB ( 124943 bytes ) SHA256: 237dae3c0ca328ca55e014b2f24536ee50fa4f471baf49c8f347984e0ad1ed3e Nombre: WATERMARK.EXE.Muestra EliStartPage v30.08 Detecciones: 51 / 54 Fecha de análisis: 2014-06-18 10:34:27 UTC ( hace 0 […]

Una nueva variante de bestia parda nos ha llegado paralelamente desde Bolivia y EE.UU., por lo que es de temer que está corriendo por Internet, a pesar de que está bastante controlado, pero puede usar funciones de Rootkit que ocultan los EXE infectados. A partir del ELISTARA 29.93 de hoy pasamos a controlar esta nueva […]

Esta nueva variante del WIN32/RAMNIT.F afecta a oendrives, creando links a CPL. los cuales ejecutan el EXE aprovechando la vulnerabilidad EXPLOIT CPL, por lo que es importante tener instalado el parche MS10-046 , ademas de proteger ordenadores y pendrives con el ELIPEN, ya que tambien crea AUTORUN.INF para autoejecutarse al introducir un pendrive infectado. El […]

En el AUTORUN.INF se ha detectado el lanzamiento de un fichero sospechoso que el ELISTARA ha pedido para analizar y controlar El preanalisis de virustotal ofrece el siguiemte informe: SHA256: 01e35c2ffeaa77dc9d5f9129468ad8591d99b2e0b3c49d108623c013db9bcd0d SHA1: d5d89168ae5f2d1815d5e9cd8bead31053d84908 MD5: 54eb9ebdd0b693729644207d97a35a7c Tamaño: 65.5 KB ( 67086 bytes ) Nombre: SAFlashPlayer.exe Tipo: Win32 EXE Detecciones: 33 / 37 Fecha de análisis: 2013-01-28 […]