Descargado por un SOUNDER, pasamos a controlar esta nueva variante de esta familia de Rootkits, a partir del ELISTARA 28.70 de hoy. Sus caracteristicas sobresalientes son: – Queda residente. (procesos activos MSPAINT.EXE y (2)SVCHOST.EXE) – Con técnicas RootKit (oculta Proceso, fichero y clave del registro) – Infecta PenDrives. A cada Carpeta y Fichero le Pone […]

Otra variante de la gama FAKE AV pasa a ser controlada especificamente a partir del ELISTARA 28.69 de hoy El preanalisis de virustotal ofrece este informe: SHA256: d04f76c7f0adc9115141901ee23ee118b921280f40c5445bd85872e28857cfea SHA1: 1ccc3bca1225bfe3e66984437c74e3bbbd99a2f9 MD5: ba8886e08c82c46fbdb2c68e14a178d4 Tamaño: 525.5 KB ( 538112 bytes ) Nombre: 17887.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 23 / 47 Fecha de análisis: 2013-11-04 09:51:52 […]

Otra variante de esta familia, pasa a ser controlado especificamente a partir del ELISTARA 28.51 de hoy. El preanalisis de virustotal ofrece el siguiente informe: SHA256: cd21a1073aa0e30351f980e171459ff8318d072c309e78dfac8d902d7710f072 SHA1: bc2bce0ecb98e38a8dfd7b74a0454402d4ec0361 MD5: 6255f7149777617722ed163dd7ae0427 Tamaño: 46.0 KB ( 47104 bytes ) Nombre: tozuvefoxlif.exe Tipo: Win32 EXE Detecciones: 4 / 46 Fecha de análisis: 2013-10-09 16:02:30 UTC ( hace […]

Otra variante de FAKE AV, que presenta pantalla de “ANTIVIRUS SECURITY PRO” pasa a ser controlada especificamente a partir del ELISTARA  28.50 de hoy Como sea que no deja ejecutar ninguna aplicación de limpieza, indicando que todo lo que se lanza está infectado, en un pemdrive debe renombrarse el ELISTARA.EXE como EXPLORER.EXE , y ejecutar […]

A  partir del ELISTARA 28.47 de hoy pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece este informe: SHA256: 74c501ef438b7cd4127b183349aac44efff1474ddb16d5abdf3753ae215b3d2b SHA1: 7e1b49eb72e7cfd4e741156f55b84c1033d2a240 MD5: cdfafa06cf5cdfb933d4dedea3b01262 Tamaño: 57.5 KB ( 58880 bytes ) Nombre: SYSHOST.EXE.Muestra EliStartPage v28.46 Tipo: Win32 EXE Detecciones: 31 / 47 Fecha de análisis: 2013-10-03 10:30:22 UTC ( hace 0 minutos ) […]

A partir del ELISTARA 28.47 de hoy pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece este informe: SHA256: 135e3bbc8f186b75cc2152f4826002fabf47221f896f83cc96d88ba7ad38699c SHA1: 3d09dab66fe85670a66cc65278e2f32c9967652f MD5: 9cce521d371d9deece958d8406c0125c Tamaño: 115.0 KB ( 117760 bytes ) Nombre: SCREENSAVERPRO.SCR.Muestra EliStartPage v28.46 Tipo: Win32 EXE Detecciones: 46 / 48 Fecha de análisis: 2013-10-03 10:22:54 UTC ( hace 0 minutos ) […]

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 28.45 de hoy EL preanalisis de voristotal ofrece este informe: SHA256: 3a8156575ef30ffb2f7243840a4059a8e32c01e11297e36a40c32c07572fa836 SHA1: e5a091adb054a79e1d1f779a73d4287b42620ed6 MD5: 86e8ba0ae002bf7403bb121d38dc945c Tamaño: 572.0 KB ( 585728 bytes ) Nombre: 37XGWARN.EXE.Muestra EliStartPage v28.42 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 22 / 48 Fecha de análisis: 2013-10-01 15:37:33 […]

Una nueva variante de este malware que, aparte de ser un Downloder, es un mal bicho que se copia en todas partes y modifica los ficheros que son lanzados desde O4RUN del registro, de forma que se copia con su nombre, y al original le añade un espacio en blanco al final del nombre, para […]

Una nueva variante de este malware pasa a ser controlada a partir del ELISTARA 28.42 de hoy El preanalisis de virustotal ofrece este informe: SHA256: a5ec73c7d3defd230127a82f7979a95cfd6eb9a1ce99dacf07168617e6d400d6 SHA1: 0744980e5f44d3dac7ef34716de18f7bd6a0fdb3 MD5: 85048a7d59eaa52cec892ad273a0dfd0 Tamaño: 256.1 KB ( 262284 bytes ) Nombre: 0025dbb5.exe Tipo: Win32 EXE Detecciones: 27 / 48 Fecha de análisis: 2013-09-26 12:57:00 UTC ( hace 0 […]

Una nueva variante de este prolifico downloader pasa a ser controlada a partir del ELISTARA 28.42 de hoy El preanalisis de virustotal ofrece este informe: SHA256: b4317d5c9ade5c00330b3c0429f81f8b816a6c9e66cbfddafa209c553e31babd SHA1: b6ae9c1e501339d2fbead2df5d426b0fae2474c7 MD5: dcffe5f23b4bfc8cdea66cad5ae089db Tamaño: 30.6 KB ( 31372 bytes ) Nombre: msewsoiml.exe Tipo: Win32 EXE Detecciones: 21 / 48 Fecha de análisis: 2013-09-26 12:33:06 UTC ( hace […]

Otra variante de este fastidioso virus, pasa a ser controlada especificamente a partir del ELISTARA 28.42 En este caso es de la gama que se instala en el shelle del EXPLORER, por lo que para eliminarlo, deberá arrancarse en MODO SEGURO SON SOLO SIMBOLO DEL SISTEMA y en dicho modo El preanalisis de virustotal ofrece […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 28.41 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: d10dfa4abeb6e06808112b52ce4073edc3707726cbb5e356d0b68b602efb8d97 SHA1: 8095de1b920e26749d14619df6a66346fb6b01a4 MD5: 793a4341062000e3100692228ad8e570 Tamaño: 835.0 KB ( 855040 bytes ) Nombre: indefender.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 26 / 48 Fecha de análisis: […]