NUEVA VARIANTE DE WORM DORKBOT cazado por la heuristica del ELISTARA, y aun poco detectado por los actuales AV (SOLO 8 DE 47)   Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.18 de hoy Esta muestra resulta ser dropper de dicho rootkit, generando otras variantes que […]

Otra variante de la serie actual del RANSOM WINLOCK, que instala un shell del explorer lanzando un CACHE.DAT malicioso, pasa a ser controlado a partir del ELISTARA 28.18 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 8d51c821d796e36eb2de00a211527a6add998d21eddda3967034a21461aef8e7 SHA1: 7fdbfc2bd6b3861a5346acf02c2545af3d797624 MD5: 4b65611be8dc4770f76d73b81e2d4648 Tamaño: 54.5 KB ( 55808 bytes ) Nombre: horse_sex_video.avi.exe Tipo: Win32 […]

Otra variante de esta familia, de la que ayer ya empezamos a recibir muestras, pasa a ser controlado especificamente a partir del ELISTARA 28.17 de hoy Recordamos que en la pantalla de bloqueo aparece la imagen del >Rey Juan Carlos:   El preanalisis de virustotal ofrece este informe: SHA256: 8332399fd3206a0442cbf4377b6343c39e93fff16f7141fdfae9dc728ec78d70 SHA1: 3bcf0a4e46f847f9636d7632a4e1f17c0f49fa70 MD5: d335f998ce73fae7dbdafd7e2f32518d Tamaño: […]

La ejecucion del fichero horse_sex_video.avi.exe instala el lanzamiento del fichero malware CACHE.DAT en un shell del explorer, lo cual presenta una imagen del Rey Juan Carlos dentro de la pantalla de bloqueo. En este caso no se puede arrancar en ninguna de las opciones de MODO SEGRUO aunque existe la clave SAFE BOOT, pero se […]

Otra variante de esta conocida familia pasa a ser controlada a partir del ELISTARA 28.16 de hoy Como anteriores variantes que usaban el mismo sistema de lanzar el SKYPE.DAT en un shell del EXPLORER, conviene arrancvar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, para que no se cargue el malware, y en dicho modo […]

Otra variante de esta familia, que lanza un SKYPE.DAT desde un shell del Explorer, pasa a ser controlado a partir del ELISTARA 28.03 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 82101f69f32fb848d2467865c8310f1a2d041c939324e37c3c02a68ad0479ea7 SHA1: ebaf58233d4df1a8b07c20045e29098f9ab38394 MD5: 13ded54738ba6f7cfd42836a1f3096b2 Tamaño: 100.0 KB ( 102400 bytes ) Nombre: SKYPE.DAT Tipo: Win32 EXE Detecciones: 17 / 47 […]

A partir del ELISTARA 28.03 de hoy ya se controlará especificamente esta nueva variante Al eliminar la clave del Safe Boot no permite arrancar en MODO SEGURO, pero cabe arrancar con otro usuario no infectado, y lanzar el ELISTARA, o con un LIVECD como el que ofrecemos a los clientes que tiene contratado nuestro servicio […]

Una variante del RANSOM WINLOCK que aparenta ser un video de sexo de caballos :”horse_sex_video.avi.exe”, pero con doble extension (.AVI.EXE), y que se copia como un shell del explorer con el nombre de SKYPE.DAT, pasa a ser controlado a partir del ELISTARA 28.02 de hoy   El preanalisis de virustotal ofrece el siguiente informe: SHA256: […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.87 de hoy Como caracteristica cabe indicar que en la pantalla de bloqueo, si se tiene conectada una webcam, se ve un recuadro con la imagen que captura en aquel momento dicha camara web.

Una nueva variante de este conocido virus pasa a ser controlado a partir del ELISTARA 27.72 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 4c09d05eb99ca2559ea36c96ee32545878c33097e6d406fb47f2abdb8825f527 SHA1: e515bbc27375677e11a90dce8995f9893c5bface MD5: 9c2ce8fb340f21035c981f6bff13b479 Tamaño: 160.0 KB ( 163840 bytes ) Nombre: 1B7TO.DAT.Muestra EliStartPage v27.71 Tipo: Win32 DLL Detecciones: 22 / 47 Fecha de análisis: 2013-05-22 11:16:38 […]

Otra variante pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 27.71 del ELISTARA de hoy Conviene arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA para poder lanzar el ELISTARa Y eliminar dicho malware El preanalisis de virustotal ofrece este informe:   SHA256: 058fb8c15805d5dcebe2b45fa7279b39b918e4a9f81bafba92f674c637e8480f SHA1: 4423dca1fb71cc12ca16ea36dd8806b1ddd72801 MD5: 69dc55aebaabc607f6097644e7abb79c Tamaño: […]

Otra variante de ste conocido virus, que acaba creando el SKYPE.DAT, pero esta vez partiendo de un FlashPlayer_11_6_update_for_Win.exe Lo pasamos a controlar a partir de la version de hoy del ELISTARA 27.66 EL preanalisis de virustotal ofrece este informe: SHA256: ffa7e1302577de637fd4fe68e024bb9293fd0f1f2a0dc7699bb9f3289569c73f SHA1: d35867cee60d30055761bf05b581510ab7f6f18f MD5: 99d48b240f1b1f7e285352103aed692b Tamaño: 127.5 KB ( 130560 bytes ) Nombre: FlashPlayer_11_6_update_for_Win.exe Tipo: […]