Instalándose como WINDOWS AV COMPONENT, esta variante de la familia FAKE AV MS.EA impide lanzar cualquier aplicación, requiriendo renombrar el ELISTARA.EXE por EXPLORER.EXE para poder ejecutarlo Gracias a la heurística del ELISTARA hemos podido detectar el fichero malware y pedir muestra para analizar y controlar. Lo controlamos a partir de la version 23.51 del ELISTARA […]

Una nueva variante del DORBOT ha sido cazada por la heuristica del ELISTARA, y pasado a controlar especificamente a partir de la verison 23.51 del ELISTARA de hoy; HQVQVX.EXE.Muestra EliStartPage v23.49 Submission date: 2011-06-28 07:52:19 (UTC) Current status: finished Result: 30/ 42 (71.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus  Version […]

Otro ROOTKIT de esta familia, que esconde cvarpetas de los pendrives y genera en su lugar un icono igual, con link que primero carga el malware y luego accede a la carpeta escondida No genera AUTORUN.INF, cuenta con el usuario para que pulse sobre el nuevo icono creado (link) para infectarlo. Fijarse que los iconos […]