Dos muestras pedidas por el ELISTARA han sido consideradas variantes de PROXY EXI y pàsadas a controlar especificamente a partir del ELISTARA 24.50 de hoy El preanalisis del VirusTotal de ambas ofrece el siguiente informe: File name: A92.EXE.Muestra EliStartPage v24.48 Submission date: 2011-12-21 11:36:23 (UTC) Result: 16/ 43 (37.2%) VT Community malware Safety score: 0.0% […]

Recibidos varios ficheros de la misma infección de un usuario, los pasamos a controlar como PROXY-EXI a partir del ELISTARA 24.50 DE HOY Además del F0A.EXE, hay 7 .tmp iguales, segun puede verse con el SMD5: ______ sMD5 v1.3b (c)2009 S.G.H. / Satinfo S.L. (Creado en Noviembre del 2008) Listado de MD5 (Message Digest Algorithm […]

Una nueva variante de este malware ya está controlada por ELISTARA 24.47 y posteriores El preanalisis de virustotal ofrece el siguiente informe: Submission date: 2011-12-16 13:53:49 (UTC) Result: 33/ 43 (76.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.12.16.04 2011.12.16 Trojan/Win32.Jorik AntiVir 7.11.19.149 2011.12.16 BDS/Cycbot.AC.1 Antiy-AVL […]

Con la nueva version de hoy del ELISTARA 24.47, pasamos a controlar nuevas variantes de PROXY-EXI Los prteanalisis con virustotal nos ofrecen los siguientes informes:   File name: 5C5.EXE.Muestra EliStartPage v24.38 Submission date: 2011-12-16 08:46:01 (UTC) Current status: queued queued analysing finished Result: 19/ 43 (44.2%) VT Community not reviewed Safety score: – Compact Print […]

Recibimos 27 nuevas variantes de una sola institucion, todas diferentes, que pasamos a controlar a partir de la version de hoy del ELISTARA, ofreciendo el preanalisis de una de ellas al ser todas mas de lo mismo:   File name: DORKBOT.exe Submission date: 2011-12-15 17:14:55 (UTC) Result: 34/ 43 (79.1%) VT Community malware Safety score: […]

OTra variante de este conocido rootkit ha sido cazado por la heuristica del ELISTARA y pasado a controlar especificamente a partir de la version 24.43 del ELISTARA de hoy El preanalisis  con virustotal ofrece el siguiente informe:   File name: XUNI.EXE.Muestra EliStartPage v24.41 Submission date: 2011-12-12 11:11:53 (UTC) Current status: finished Result: 20 /43 (46.5%) […]

Una nueva variante de la familia Palevo ha sido cazada por la heuristica del ELISTARA y la pasamos a controlar a partir de la version 2.73 del ELIPALEVO de hoy Como picaresca cabe añadir que en las propiedades del fichero simula ser de Trend Micro: publisher….: Trend Micro Inc. copyright….: Copyright (C) 1995-2012 Trend Micro […]

Van llegando muestras de Sirefef y aunque no haya relación, algunas son de ordenadores infectados con proxy EXI, quizas por algun downloader que ha bajado los dos a la vez… Las anteriores muestras incluidas estas, pasan a estar controladas a partir del ELISIREF 1.16, que ya está disponioble en nuestra web LOs preanalisis de virustotal, […]

Este troyano, que sin tener nada que ver nos llega a veces conjuntamente con muestras de Sirefef, posiblemente por haber sido descargados simultáneamente, lo integran tres ficheros de los cuales uno tiene nombre fijo, el LVVM.EXE, si bien cuelga de una carpeta variable, mientras que los otros dos son de nombre y ubicación variables. Todas […]

Una nueva muestra cazada por el ELISTARA pasa a ser controlada especificamente por la version 24.39 del ELISTARA de hoy, como variante de CUTWAIL El preanalisis de virustotal ofrece este informe: File name: YLXKRWHFV3.EXE.Muestra EliStartPage v24.25 Submission date: 2011-12-01 08:22:14 (UTC) Current status: finished Result: 34 /43 (79.1%) VT Community malware Safety score: 0.0% Compact […]

Una nueva variante de uno de los (tres) componentes de este malware, pasamos a controlarla a partir del ELISTARA 24.38 de hoy El preanalisis del virustotal nos ofrece este informe: File name: 5C5.EXE.Muestra EliStartPage v24.37 Submission date: 2011-11-30 09:20:50 (UTC) Result: 12/ 43 (27.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]

Una nueva variante de este malware pasa a ser controlada a partir del ELISTARA 24.37 El preanalisis con Virustotal ofrece el siguiente informe: File name: zli1lidy80.exe Submission date: 2011-11-29 10:56:06 (UTC) Current status: finished Result: 29 /43 (67.4%) VT Community malware Safety score: 0.0% Compact Print results There is a more up-to-date report (30/43) for […]