Otra variante de FAKE ALERT, encontrado en muestra cazada por la heuristica del ELISTARA Lo pasamos a controlar especificamente a partir del ELISTARA 23.90 de hoy File name: 6DSS92C31APGJK.EXE.Muestra EliStartPage v23.88 Submission date: 2011-09-19 09:34:18 (UTC) Result: 29/ 44 (65.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]

Siguen las variantes de esta malware que se presenta como herramienta de recuperacion y que lo que hace es instalar el malware y ocultar todos los ficheros del disco duro. Ya la semana pasada detectamos y controlamos las primeras variantes que tenian esta malicia, pues las anteriores solo ocultaban el escritorio, mientras que estas lo […]

Recibidas dos muestras del mismo troyano, una es el dropper y la otra el scanner, que ocasionan la pérdida visual del escritorio y la carpeta de Inicio, lo cual se recupera con el ELISTARA si no se ha manipulado el ordenador con otras herranmientas. Se controla a partir del ELISTARA 23.87 de hoy Los preanalisis […]

Otra vez una variante de esta familia de malwares que aparentan ser un SYSTEM RECOVERY pero que no son mas que FAKE TOOLS, y que además ocultan el escritorio de la vista del usuario, y a poco que se descuide, puede que pierda los links del mismo. El ELISTARA lo ha cazado heuristicamente y tras […]

Otra variante de este malware que “borra” los ficheros del escritorio pasamos a controlarlo a partir del ELISTARA 23.82 de hoy. Básicamente lo forman dos ficheros, el DROPPER y el SCANNER, cuyos preanalisis con el virustotal nos ofrecen respectivamente los siguientes informes: DROPPER: File name: JFMOPKOVMDX.EXE.Muestra EliStartPage v23.81 Submission date: 2011-09-07 15:25:45 (UTC) Current status: […]

Los dos ficheros que integran este fastidioso malware (DROPPER Y ESCANEADOR) pasan a ser controladas a partir de la version del ELISTARA 23.69 de hoy, si bien ya se aparcaban y se pedia heuristicamente muestra para analizar de los causantes. El preanalisis de los dos ficheros ofrecen los siguientes resultados: File name: FAWQRGAEBAUPSR.EXE.Muestra EliStartPage v23.67 […]

Esconde el escritorio y elimina ficheros de ALL USERS. Se controla a partir del ELISTARA 23.58   Generado por el Dropper del mismo nombre, este es el informe del preanalisis con el VirusTotal: File name: 34331340.EXE.Muestra EliStartPage v23.56 Submission date: 2011-07-07 09:21:45 (UTC) Current status: finished Result: 14/ 43 (32.6%) VT Community malware Safety score: […]

Una nueva variante de este FAKE, que aparenta ser utilidad de reparación de windows, ha sido cazada por la heuristica del ELISTARA y pedido muestra para analizar y controlar, la cual nos ha sido enviada Este es el Dropper, que se lanza en cada reinicio, generando y creando el analizador en cuestion. el  preanalisis con […]

Otra variante de la familia de los FAKE ALERTS, en esta ocasion aparenta ser una utilidad de WINDOWS RECOVERY Pasamos a controlarla a partir del ELISTARA 23.47 de hoy. Como siempre, esta familia la componen dos ficheros, el propiamente lanzador y el incordiante que lanza los avisos, los cuales en el preanalisis del VirusToptal han […]

Los dos ficheros que usa este malware, el DROPPER (de letras) y el resulltante de dicha ejecucion (de numeros), pasan a ser controlados a partir de la version 23.40 del ELISTARA de hoy Ambos ficheros LOS PASAMOS A CONTROLAR A PARTIR DE LA VERSION 23.40 del ELISTARA de hoy El preanalisis de dIchos ficheros en […]

Ya conocidas variantes anteriores, ocultan ficheros del escritorio y eliminan los de ALL USERS, MIS DOCUMENTOS, FAVORITOS, MENU DE INICIO, entre otros Controlado a partir de ELISTARA 23.38 File name: VYUAMRMEFIELC.EXE.Muestra EliStartPage v23.37 Submission date: 2011-06-07 11:11:16 (UTC) Current status: finished Result: 21 /42 (50.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus […]

Nueva variante de DROPPER que lanza el antispyware a traves una clave de registro. Lo malo de esta version es que  elimna ficheros del escritorio y del usuario , ALL USERS, MIS DOCUMENTOS, FAVORITOS, MENU DE INICIO y EXCRITORIO, aparte de ocultar otros con atributo H. A partir del ELISTARA 23.33 se elimina este troyano […]