Otra oleada de este dropper, que infecta ficheros tipo EXE, HTML y contenidos de pendrives, ha aparecido de nuevo, y aunque son bastantes los antivirus que lo controlan, no seja de ser preocupante dicho nuevo brote. A partir del ELISTARA 29.93 de hace un par de meses, ya controlamos esta variante, pero… El preanalisis de […]

Una nueva variante de bestia parda nos ha llegado paralelamente desde Bolivia y EE.UU., por lo que es de temer que está corriendo por Internet, a pesar de que está bastante controlado, pero puede usar funciones de Rootkit que ocultan los EXE infectados. A partir del ELISTARA 29.93 de hoy pasamos a controlar esta nueva […]

Una nueva variante de este malware, que se presenta con icono y nombre del antivirus AVIRA: resulta ser troyano de la familia PWS ZBOT, ya controlado por el VirusScan actual El preanalisis de virustotal ofrece el siguiente informe: SHA256: 54bc950d46a0d1aa72048a17c8275743209e6c17bdacfc4cb9601c9ce3ec9a71 SHA1: 84c7201f7e59cb416280fd69a2e7f2e349ec8242 MD5: 7657fcb7d772448a6d8504e4b20168b8 Tamaño: 106.5 KB ( 109056 bytes ) Nombre: yPGXRTbs.exe Tipo: Win32 […]

El mismo usuario que nos envia muestra de un Conficker ya controlado por el actual ELITRIIP, en el fichero tipico JWGKVSQ.VMX, que caza heuristicamente el ELISTARA en todas sus variantes, nos envia tambien un bodrio de virus infector y rootkit y propagador via pendrive, en un fichero de nombre foynewhd.exe que tambien detecta heuristicamente el […]

En muestra pedida por la heuristica del ELISTARA se ha detectado malware SPY ZBOT que pasamos a controlar especificamente a partir del ELISTARA 22.63 File name: AHIBE.EXE.Muestra EliStartPage v22.60 Submission date: 2011-02-16 18:29:21 (UTC) Result: 31/ 43 (72.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.14.02 2011.02.14 […]