Varias muestras recibidas, cazadas por la heuristica del ELISTARA, pasan a ser controladas especificamente a partir del ELISTARA 31.72 de hoy Los ficheros y carpetas de los pendrives son ocultadas, lo cual es normalizado cuando el ELISTARA detecta dicha infección, o bien manualmente, restaurando los atributos de ficheros y carpetas. El preanalisis de virustotal ofrece […]

  Una nueva variante de este malware, del que ya conocemos otras 89, pasa a ser controlada a partir del ELISTARA 26.87 de hoy Se propaga por pendrive, ocultando los ficheros que alli hubiera y creando un link con el mismo nombre cargando el malware, aparte de crear un AUTORUN.INF para su ingreso al insertarlo […]

Una muestra pedida por el ELISTARA ha resultado ser una variante de AUTORUN VBML, troyano que se propaga por pendrive (recomendamos vacunar ordenadores y pendrives con ELIPEN contra la propagacion de estos malwares) Lo pasamos a controlar a partir del ELISTARA 24.95 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 4bbb3fc0c3546fe168c042b37917ba90f4c45f0e516be5ab95bad227ded9b87f SHA1: f28a3885378ead1702c7e339b2feceffa1575f72 […]

Nueva variante de esta familia que pasamos a controlar especificamente a partir del ELISTARA 24.79 de hoy El preanalisis con virustotal ofrece este informe:   SHA256: cd068e9708063d7b23d06318ba22b700a09dc6ad0c41b5b1c0bb5a7015ad272a SHA1: ca15f3f022846405521db4e1f0fddd6feb633d67 MD5: 8afb1049de2c64ae5f34679e95b3fec6 Tamaño: 75.5 KB ( 77312 bytes ) Nombre: WINLOGON.EXE.Muestra EliStartPage v24.78 Tipo: Win32 EXE Detecciones: 38 / 43 Fecha de análisis: 2012-02-02 08:51:06 UTC […]

Aparte de crear AUTORUN.INF, oculta en el pendrive todos los ficheros EXE, PDF, carpetas, etc y crea links a ellos cargando el malware. Lo pasamos a controlar y eliminar a partir del ELISTARA 23.63 de hoy El preanalisis con el VirusTotal, ofrece el siguiente informe: File name: WINLOGON.EXE.Muestra EliStartPage v23.59 Submission date: 2011-07-14 08:02:14 (UTC) […]