Una nueva muestra pedida por la heuristica del ELISTARA, vemos que había sido modificada cambiando el consabido MZ del inicio y añadidos extradatos al final. Una vez restaurada su normalidad, pasa a ser controlada especificamente a partir del ELITRIIP 7.91 de hoy La muestra original no es operativa, pero por si lo que la modificó […]

Otra variante del tan conocido CONFICKER (alias KIDO y DONAWDUP) ha sido aparcada por el ELISTARA pidiendo muestra para analizar y controlar especificamente A partir de la siguiente version del ELITRIIP será controlada especificamente El preanalisis de virustotal ofrece el siguiente informe: SHA256: cfc5bef5b3a8bd21d5b9748832db14f6966154867c946564e003e0febf2b6c92 SHA1: 7910076ec1e60326409408fc042c89e96aefefa1 MD5: c3852074ee50da92c2857d24471747d9 Tamaño: 161.2 KB ( 165025 bytes ) […]

Aunque ya con el ELITRIIP se detecta especificamente esta variante, e incluso heuristicamente pidiendo muestra del mismo el ELISTARA, recibimos hoy este fichero que propagaba desde pendrive el temible Conficker, del que tanto se ha hablado, y que a pesar de estar controlado, aun está pululando en pendrives y propagandolo especiamente en redes de ordenadores […]

Nueva variante del Conficker cazada heuristicamente por nuestras utilidades Si bien el Conficker requiere un protocolo especial de eliminacion (USB445 + act parches + arrancar en modo seguro + exploracion de virusscan), como ya hemos indicado en los tutoriales al respecto, tanto el ELISTARA como el ELITRIIP lo detectan heuristicamente, y a partir del ELITRIIP […]

De los ficheros que los Conficker instalan en los pendrives, tenemos ya tropecientas variantes con este nombre, y este en particular ya lo controla el ELITRIIP actual El preanalisis de virustotal ofrece el siguiente informe: File name: jwgkvsq.vmx Submission date: 2011-10-21 22:23:02 (UTC) Current status: finished Result: 40 /43 (93.0%) VT Community malware Safety score: […]

A pesar de ser detectadas por la mayoría de los AV actuales (37 de 41) , bien por internet por falta de parches, o por red via comparticiones administrativas, ya que por USB es de suponer que bien gracias al ELIPEN o a dichos AV ya lo impedirían, el peligroso BOTNET del Conficker sigue propagandose, […]

El temible RootKit Conficker, con su triple sistema de propagacion, IP POR TCP 445, comparticiones administrativas y pendrive, y su consabida dificultad de eliminacion…  https://blog.satinfo.es/?p=11665 File name: JWGKVSQ.VMX.Muestra EliStartPage v22.59 Submission date: 2011-02-14 14:32:51 (UTC) Current status: finished Result: 42 /43 (97.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]

Van apareciendo periodicamente nuevas variantes de Conficker, las cuales vamos controlando a medida que vamos recibiendo muestras. En este caso esta se controla a partir del ELITRIIP 7.26 : File name: JWGKVSQ.VMX.Muestra EliStartPage v22.55 Submission date: 2011-02-09 08:44:17 (UTC) Result: 42/ 43 (97.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]

A partir del ELITRIIP 7.18 pasamos a detectar especificamente esta variante del CONFICKER sE RECUERDA QUE SE PROPAGA POR PENDRIVE (VACUNAR ORDENADORES Y PENDRIVES CON EL ELIPEN) File name: JWGKVSQ.VMX.Muestra EliStartPage v22.43 Submission date: 2011-01-21 10:44:07 (UTC) Current status: finished Result: 42 /43 (97.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]

muestra ya detectada  por actual ELITRIIP NOTA: Se propaga por pendrive (aparte de agujero MS08-067 y comparticiones administrativas) File name: JWGKVSQ.VMX.Muestra EliStartPage v22.17 Submission date: 2010-12-28 10:12:38 (UTC) Current status: finished Result: 42 /43 (97.7%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.28.02 2010.12.28 Win32/Conficker.worm.164746 AntiVir 7.11.0.202 2010.12.28 […]