Otra variante de este sofisticado downloader que crea varios ficheros y afecta a pendrives, pasa a ser controlado a partir de ELIVBNA 3.58 de hoy. El preanalisis de virustotal ofrece este informe:   MD5 29e8d202859fd19e711e48ead1e7ae20 SHA1 8451d16fc328a222e71350f0aaa68d81e1e05237 Tamaño del fichero 132.0 KB ( 135168 bytes ) SHA256: 46d18df43c3eb2c8084f954cc36a44453397f799753d73e353a4274082fce1a9 Nombre: contraseña.exe Detecciones: 11 / 46 Fecha […]

La actualizacion de un VBNA nos ha generado nuevos nombres de ficheros en los pendrives infectados, ahora son: CONTRASEÑA.EXE CAMARA.EXE DESNUDO.EXE TEAMO.EXE en lugar de los de hasta ahora, SECRET.EXE, PORN.EXE, PASSWORD.EXE y SEXY.EXE A partir del ELIVBNA 3,56 de hoy pasamos a controlar estas nuevas variantes El preanalisis de virustotal ofrece este informe: MD5 d8aa65dc3efa3f3486fe461debe3dd46 SHA1 […]

A partir del ELIVBNA 3.53 de hoy, pasamos a controlar esta nueva variante de malware VBNA El preanalisis de virustotal ofrecee ste informe: MD5 999c33ca742e884599a34d5058ddddc6 SHA1 4b473c01448aabdea888c453f2e3c05124549c2b File size 96.0 KB ( 98304 bytes ) SHA256: 8676ddbbce7f81cb1c829e57ad3768a1f52945f4f36dc48faf2a259fc8a007fa Nombre: seses.exe Detecciones: 3 / 48 Fecha de análisis: 2014-01-24 12:29:46 UTC ( hace 0 minutos ) 0 […]

Una nueva variante de RootKit DORKBOT, de los que mientras está en memoria es invisible, y solo se detecta por su accion en los pendrives, en los que oculta las carpetas y crea links con su nombre cargando el malware A partir de la verison de hoy del ELISTARA 24.25 controlamos esta nueva variante EL […]

Aun poco detectado por los actuales AV, esta variante de DORKBOT ya ha sido detectada por la heuristica del ELISTARA y aparcada en C:\muestras, pidiendo muestra para analizar y controlar específicamente. A partir de la version 24.12 del ELISTARA de hoy, pasamos a controlar esta nueva variante El preanalisis del VirusTotal, ofrece este informe:   […]

Cuando aun son relativamente pocos los AV que lo controlan (15 de 43) el ELISTARA ha aparcado y pedido para analizar esta muestra, que ha resultado ser una variante del DORKBOT. El preanalisis del VirusTotal ofrece este informe:   File name: YIAEAC.EXE.Muestra EliStartPage v24.06 Submission date: 2011-10-14 07:17:25 (UTC) Result: 15/ 43 (34.9%) VT Community […]

Otra muestra pedida del ELISTARA, que vemos corresponde a la familia de DORKBOT (aunque actualmente ningun AV lo detecte asi), pasamos a controlarla como tal a partir del ELISTARA 23.80 de hoy El preanalisis del VirusTotal ofrece el siguiente informe: File name: VVXGXB.EXE.Muestra EliStartPage v23.79 Submission date: 2011-09-05 09:30:42 (UTC) Current status: finished Result: 6/ […]

Una vez mas la heuristica del ELISTARA ha cazado una nueva variante de RootKit DORKBOT que pasamos a controlar a partir del ELISTARA 23.79 de hoy. AL SER ROOTKIT, ES IMPORTANTE ARRANCAR EN MODO SEGURO, o con un usuario no infectado, y lanzar el ELISTARA para eliminar todos los DORKBOT De todas formas, muchos AV […]

Esta nueva variante la pasamos a controlar como MALWARE PASTA.QAG  a partir del ELISTARA 23.68 de hoy El  preanalisis del VirusTotal nos ofrece este informe:   File name: 29BF.exe Submission date: 2011-07-21 06:57:10 (UTC) Current status: finished Result: 7 /42 (16.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result […]

Cambia el fichero HOSTS redirigiendo a paginas phishing de varios bancos, en las que intenta capturar cuenta y password aprovechando la buena fe de los usuarios… A partir del ELISTARA 23.65, además de detectar el HOSTS cambiado y ofrecer su restauracion, se detecta por cadenas el fichero malware y se pasa a controlar El preanalisis […]

A partir del ELISTARA 23.65, pasamos a controlar esta nueva variante DORKBOT Al ser RootKit, cuando está en memoria no es detectable, y solo por sus hechos se detecta, ya que en los pendrives oculta las carpetas y crea links a ellas, cargando el malware. EL preanalisis del VirusTotal nos ofrece este informe:   File […]

De Lima (Perú) nos llega muestra solicitada por el ELISTARA, que ha resultado ser una variante del DORKBOT, la cual pasamos a controlar a partir de la version de hoy del ELISTARA 23.62 El preanalisis de  VirusTotal ofrece este informe: File name: MFHCHO.EXE.Muestra EliStartPage v23.61 Submission date: 2011-07-13 08:41:32 (UTC) Current status: finished Result: 10/ 43 […]