Recibimos tres ficheros, pedidos por el ELISTARA, iguales pero con diferentes nombres, a saber: ADOBE GAMMA LOADER.COM.Muestra EliStartPage v32.49 SERVICES.EXE.Muestra EliStartPage v32.49 WINWORD.EXE.Muestra EliStartPage v32.49 Los cuales pasamos a controlar especificamente a partir del ELISTARA 32.509 de hoy. Caracteristicas sobresalientes de este malware son: – Queda residente (con dos procesos activos) – Oculta ficheros del […]

Descargado en la monitorizacion del ultimo DDoSDOFOIL, se autoejecuta este malware que queda residente abriendo una puerta trasera A partir del ELISTARA 29.25 de hoy lo pasamos a controlar El preanalisis de virustotal ofrece este informe:   MD5 62129c41535deb2a5e4fd3c005059afb SHA1 e40ff44e3d504fb9e9307655d71bb408e03eaa7a File size 200.0 KB ( 204800 bytes ) SHA256: 774bc2c37aabb51060cc4087ddc861c4a6150d702181bbb763467b7dbb2350fa Nombre: services.exe Detecciones: 3 […]

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 28.74 de hoy El preanalisis de virustotal ofrece este informe: SHA256: a009e17aa3f441cc487cb08325ca9c1351c8bfa811c5cb0e1dacc68422475a4c Nombre: SERVICES.EXE.Muestra EliStartPage v28.50 Detecciones: 42 / 46 Fecha de análisis: 2013-11-11 08:55:57 UTC ( hace 0 minutos ) 0 0 Análisis File detail Información adicional Comentarios Votos Antivirus […]

Otra variante de este rootkit pasa a ser controlado a partir del ELISIREF 2.14 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 9bb8671774e6ce60cc5b9e3c166bd1ee577a3f1cbb5b4957de595a53d5b461d0 SHA1: ccb938d9bea1626d4786d96ed26a96ee392e314b MD5: 50bea589f7d7958bdd2528a8f69d05cc Tamaño: 321.5 KB ( 329216 bytes ) Nombre: services.exe.mui Tipo: Win32 EXE Detecciones: 33 / 45 Fecha de análisis: 2013-04-09 08:52:06 UTC ( hace 0 […]

Recibimos muestras de ficheros ya controlado por actual ELISTARA como Keylogger Douglas El preanalisis de Virustotal ofrece este informe: File name: SERVICES.EXE Submission date: 2011-11-09 09:42:56 (UTC) Current status: finished Result: 29 /41 (70.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.11.08.01 2011.11.08 Win-Trojan/Keylogger.90112.D AntiVir 7.11.17.87 […]

Una nueva variante de esta familia, que es de los que se propagan por pendrive, creando en ellos un AUTORUN.INF que se autoejecuta si no se tiene instalado el ELIPEN. Lo pasamos a controlar a partir del ELISTARA 23.46 de hoy. El preanalisis con el VirusTotal,  ofrece el siguiente informe: File name: SERVICES.EXE.Muestra EliStartPage v23.45 […]

Una muestra cazada por la heuristica del ELISTARA ha resultado ser detectada como variante de CRYPT CFI y pasa a ser controlada a partir de la version de hoy del ELISTARA 22.97 File name: SERVICES.EXE.Muestra EliStartPage v22.34 Submission date: 2011-04-04 07:19:47 (UTC) Result: 13/ 42 (31.0%) VT Community not reviewed Safety score: – Compact Print […]

Un SERVICES.EXE en la carpeta de Windows (en lugar de la de sistema) ha sido cazado por la heuristica del ELISTARA y pedido para analizar, resultando ser detectado actualmente por muy pocos AV (5 de 41) y pasado a controlar a partir del ELISTARA 22.77 de hoy: File name: SERVICES.EXE.Muestra EliStartPage v22.76 Submission date: 2011-03-09 […]

Troyano para sistemas Windows que registra las pulsaciones de teclado y las envía a un servidor remoto. Modifica el icono asignado por defecto a los archivos ejecutables para camuflarlos como ficheros de tipo documento.  Es un peligroso keylogger cambia los ficheros de sistema DLLRUN.EXE y SERVICES.EXE, y crea en la carpeta de sistema un nuevo […]