Esta vez ya mas detectado (26 de 44) por los antivirus, siempre y cuando no se encuentre en memoria. Esta nueva variante la pasamos a controlar específicamente a partir del ELISTARA 23.87 de hoy File name: FAPKPP.EXE.Muestra EliStartPage v23.86 Submission date: 2011-09-14 08:30:08 (UTC) Current status: finished Result: 26 /44 (59.1%) VT Community malware […]
Leer el resto de esta entrada »Otra variante de este fastidioso RootKit, que se propaga por pendrive y los afecta ocultando sus carpetas y creando links a ellas cargando el malware El preanalisis del VirusTotal, ofrece el siguiente informe: File name: MJASAE.EXE.Muestra EliStartPage v23.69 Submission date: 2011-07-31 10:23:35 (UTC) Current status: finished Result: 17/ 35 (48.6%) VT Community malware […]
Leer el resto de esta entrada »Otra variante de este ROOTKIT que abunda actualmente, y que cuando está en memoria, es muy dificil detectarlo por ocultarse, y que por sus acciones en los pendrives es cuando mas se delata. Pasamos a controlarlo a partir del ELISTARA 23.55 File name: CRDQDS.EXE.Muestra EliStartPage v23.54 Submission date: 2011-07-04 08:13:30 (UTC) Current status: finished Result: […]
Leer el resto de esta entrada »Otra variante del RootKit “de moda”, que pocos AV cazan cuabndo está en memoria… Lo pasamos a controlar a partir dekl ELISTARA 23.50 de hoy File name: STKGKY.EXE.Muestra EliStartPage v23.47 Submission date: 2011-06-27 10:57:03 (UTC) Current status: finished Result: 16/ 42 (38.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »Esta variante ya la controlan 20 de los 41 AV empleados para el preanalisis, porcentaje muy superior a lo normal de esta familia, que no llegan a superar por lo general los 10 AV que las controlan… A partir del ELISTARA 23.43 ya se controla esta variante: File name: HXJQJX.EXE.Muestra EliStartPage v23.41 Submission date: 2011-06-15 […]
Leer el resto de esta entrada »Ya indicado en noticias anteriores al respecto que afecta a pendrives, ocultando carpetas y creando links con el mismo icono pero que cargan el malware A partir del ELISTARA 23.41 pasamos a controlar esta nueva variante File name: DUSASD.EXE.Muestra EliStartPage v23.39 Submission date: 2011-06-10 09:50:37 (UTC) Current status: finished Result: 9/ 41 (22.0%) VT Community […]
Leer el resto de esta entrada »Como variantes anteriores, cuando está en memoria solo se ve por sus efectos en los pendrives (ocultamiento de las carpetas y creacion de links a ellas cargando el malware) Pasamos a controlarlo a partir del ELISTARA 23.40 de hoy. El preanalisis de VT sin el virus en memoria, ofrece el siguiente informe: File name: b845ef76.exe […]
Leer el resto de esta entrada »
Siguenos
en facebook