El Ardamax es un keylogger comercial (se puede adquirir para espiar lo que hace un ordenador, haciendo que envie lo que se vaya escribiendo en él), controlado por McAfee segun: http://vil.nai.com/vil/content/v_116785.htm En esta versión se instala con le nombre de EXPLORE.EXE ,  y con icono de CARPETA,  para confundir al usuario con el EXPLORER.EXE o […]

Una nueva muestra pedida por el LEISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.47 de hoy El preanalisis de viristotal ofreec el siguiente informe: SHA256: cc6328a4182edc504f22a0519329316dd18993974f25b3e069caee8846988e39 SHA1: 71a4f312a4c9ab4788fee64c9df15e0b45aa0f2a MD5: 12ed16bb95769d2718eebd58be5b5e01 Tamaño: 65.0 KB ( 66560 bytes ) Nombre: VIDEO_TARJETA.BAT.Muestra EliStartPage v27.46 Tipo: Win32 EXE Etiquetas: peexe mz Detecciones: 39 / 46 Fecha […]

Un falso .BAT que en su interior contiene un .EXE ha pasado a ser controlado por el ELISTARA de hoy, 22.42, como Delfsnif.DX: File name: VIDEO_TARJETA.BAT.Muestra EliStartPage v22.22 Submission date: 2011-01-20 17:13:49 (UTC) Current status: queued (#4) queued (#4) analysing finished Result: 35/ 43 (81.4%) VT Community not reviewed Safety score: – Compact Print results […]