Recibidos varios ficheros de la misma infección de un usuario, los pasamos a controlar como PROXY-EXI a partir del ELISTARA 24.50 DE HOY Además del F0A.EXE, hay 7 .tmp iguales, segun puede verse con el SMD5: ______ sMD5 v1.3b (c)2009 S.G.H. / Satinfo S.L. (Creado en Noviembre del 2008) Listado de MD5 (Message Digest Algorithm […]

Con la nueva version de hoy del ELISTARA 24.47, pasamos a controlar nuevas variantes de PROXY-EXI Los prteanalisis con virustotal nos ofrecen los siguientes informes:   File name: 5C5.EXE.Muestra EliStartPage v24.38 Submission date: 2011-12-16 08:46:01 (UTC) Current status: queued queued analysing finished Result: 19/ 43 (44.2%) VT Community not reviewed Safety score: – Compact Print […]

A partir del ELISTARA 24.37 de hoy, pasamos a controlar esta nueva variante de PROXY-EXI que se caracteriza por desviar al usuario de los enlaces ofrecido por GOOGLE y llevarlo a otras webs en su lugar. El preanalisis de VirusTotal ofrece el siguiente informe: File name: AFHOST.EXE.Muestra EliStartPage v24.35 Submission date: 2011-11-29 10:30:40 (UTC) Result: […]

Descargado por el PROXY EXI, el cual es descargado por el BUZUS que es descargado por el ELIVBNA… y viceversa !, pasamos a controlar este nuevo engendro distinto a todos los demas FAKES. NOTA IMPORTANTE : POR ELLO A PARTIR DE AHORA, ESTE EXI (antes controlado como Backdoor EXI por el ELITRIIP, pasamos a controlarlo […]