Otra variante de este peligroso Rootkit ha sido cazada por la heurística del ELISTARA, y una vez aparcada y fuera de circulacion, ha pedido muestra para analizar, la cual pasamos a controlar espècificamente a partir del ELISTARA 23.57 El preanalisis del VirusTotal ofrece el siguiente informe: File name: OVHIHW.EXE.Muestra EliStartPage v23.56 Submission date: 2011-07-06 07:02:53 […]

Como las anteriores variantes, oculta carpetas de las unidaades extraibles, como pendrives, y crea links para acceso a ellas, previa acrga del malware. Aun sin estar en uso, el indice de deteccion es muy bajo (5 de 42 AV) Pasamos a controlarlo con la version del ELISTARA de hoy 23.35 File name: RQTMTD.EXE.Muestra EliStartPage v23.34 […]

Otra obra de ingenieria social, preparada para engañar a los usuarios, la de este CSRSS.EXE, que aparte de usar un nombre de un fichero del sistema operativo, en su descripcion aparenta ser un descompresosr WINRAR:  product……: WinRAR description..: WinRAR archiver Aun lo detectan pocos antivirus (9 de 42) y pasa a ser controlado a partir […]

Otro Rootkit de los dificiles de detectar y eliminar, por lo que es preciso arrancar en MODO SEGURO para poder controlarlo, y asi, si no es conocido se aparcará y pedirá muestra, y si ya lo es se elimina y restaura las acciones hechas en los pendrives, si se escanean estos, claro. Pasamos a implementar […]

Recibimos fichero para analizar que lleva por título POSTAL_CON_AMOR y aparente extension SWF (flash), pero realmente tiene doble extensión y la real es la .EXE que figura en último lugar (Con ello engañan al usuario) :Liar: Es un worm Dorkbot con propiedades de RootKit… y, cuando está en uso, oculta sus procesos, ficheros y usa nombre variable, […]

De varios clientes nos llega hoy un mismo fichero que pasamos a controlar y eliminar a partir del ELISTARA 22.60 de hoy como TROJAN INJECTOR Cabe indicar que conocidos AV como Dr Web, F_Prot, Kasperky, McAfee, Microsoft, Norman, Sophos, SYMANTEC, entre otros, aun no lo detectan. A partir del ELISTARA 22.60  de hoy, pasamos a […]

Solo 2 AV detectan actualmente esta variante de la familia PALEVO que pasamos a controlar a partir del ELIPALEVO 2.04 de hoy: File name: JXIZ.EXE (Taskman).vir Submission date: 2011-01-05 09:33:20 (UTC) Current status: finished Result: 2 /42 (4.8%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.05.00 2011.01.04 […]