A partir del ELISTARA 24.66 de hoy, pasamos a controlar esta nueva variante de malware que ahora denominamos LDRSOFT, ya que es el nombre con el que se inscribe en el cortafuegos para validarse. El preanalisis de virustotal ofrece este informe: Nombre del fichero : SVCNOST.EXE SHA256: f6226f935ea3d5ecc4be3ccf6a59caff31ed3e6bd35c5d26fbe3906b4379b35d SHA1: b448132f604b7e886343b911cc56371a7f251c04 MD5: ee3508d5206de400e5792c826ae71aae File size: 120.0 […]

Una nueva muestra fue cazada por la heuristica del ELISTARA la semana pasada, cuando solo 10 AV la controlaban. A la hora de editar este informe ya son 24 los que la detectan, gracias al envio de la muestra detectada a traves de virustotal. Con el ELISTARA 24.42 ya controlamos dicha variuante El preanalisis de […]

Una muestra de fichero no visible normalmente, y que ha sido necesario usar el ELIMOVER para moverlo a C:\muestras y poder enviarnoslo sin problemas, ha sido detectada como variante del OPERA SOFT y pasado a controlar a partir de la version 23.88 del ELISTARA de hoy. El preanalisis del VirusTotal ofrece este informe:   File […]

Recibida muestra que ha necesitado el ELIMOVER para podersernos enviada, en la que el preanalisis ONLINE ha detectado 10 AV de 37 que lo controlan como malware A partir del ELISTARA 23.88 de hoy pasamos a controlar dicha nueva variante El informe del analisis ONLINE ofrece este resultado:   Scanned time   : 2011/09/15 10:24:56 (CEST) […]

Nueva variante de troyano no detectado por la mayoria de AV actuales (solo 20 de 43 lo detectan) Pasamos a controlarlo a partir del ELISTARA 22.72 de hoy como malware OPERA SOFT ya que en propiedades hacen referencia a ello File name: svcnost.exe Submission date: 2011-03-01 17:02:25 (UTC) Current status: queued queued analysing finished Result: […]