Conjuntamemte con el DROPPER que lo lanza, este malware ofrece sistema de “limpieza” y elimna ficheros del escritorio y del usuario , ALL USERS, MIS DOCUMENTOS, FAVORITOS, MENU DE INICIO y EXCRITORIO, aparte de ocultar otros con atributo H. A partir del ELISTARA 23.33 se elimina este troyano y se restaura atributos, a los ficheros […]

Si bien ya el ELISTARA actual ya lo aparca, y tras reiniciar normalmente ya no incordia, a partir del ELISTARA 23.24 se controlará especificamente File name: gqafknwegtf.exe.muestra elistartpage v23.22 Submission date: 2011-05-17 18:12:53 (UTC) Current status: Result: 25/ 42 (59.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3 2011.05.17.02 2011.05.17 – […]

Una nueva variante de malware ha sido cazada por la heuristica del ELISTARA y pedido muestra para analizar, la cual una vez monitorizada, pasamos a controlarla especificamente y eliminarla a partir del ELISTARA 23.20 de hoy File name: load.exe Submission date: 2011-05-12 12:54:33 (UTC) Current status: finished Result: 25 /42 (59.5%) VT Community not reviewed […]

Este es el analisis del fichero que genera el dropper del FIXDISK indicado en: https://blog.satinfo.es/?p=14781 y que ofrece esta pantalla: el preanalisis del informe resultante subido al VirusTotal es: File name: 18472756.exe Submission date: 2011-04-14 14:35:54 (UTC) Current status: finished Result: 16 /40 (40.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]

  Una nueva historia con estos falsos “tools”, que en este caso fastidia por ocultar todos los ficheros y carpetas de todo el disco duro Pasamos a controlarlo a partir de la version 23.06 del ELISTARA, el cual si detecta dicha infeccion, restaura los atributos de las carpetas principales como ESCRITORIO, MENU INICIO, MIS DOCUMENTOS, […]

Otra variante de las dischosas FALSAS UTILIDADES, en este caso simula ser herramienta de reparacion de windows. Lo malo de este, como algun que otro, es que oculta ficheros y carpetas del usuario, las cuales , despues de eliminar el malware, habrá que restaurar cambiandoles atributos, con un ATTRIB desde una sesion de DOS Tenemos […]

Mas variantes de FAKE TOOL WINDISK que van apareciendo a diario.  Se componen del Dropper, del escaner y de una DLL generada por el Dropper, que la carga en cada reinicio, al ser lanzado junto con el escaner por sendas claves del registro el Dropper: File name: AIWNQTGGIAXMKOB.EXE.Muestra EliStartPage v22.61 Submission date: 2011-02-16 17:25:31 (UTC) […]

Una nueva variante de estas falsas herramientas de Diagnostico de Disco Duro y que van apareciendo al mismo tiempo que Falsos Antivirus (FAKE ALERTS), es esta que pasamos a controlar en su totalidad (Dropper, Scanner y DLL de avisos) con el ELISTARA de hoy, 22.62 El preanalisis del dropper muestra todavia que es poco controlado […]

Una nueva variante de Fake Tool Win Disk que pasamos a controlar a partir de la verison de hoy del ELISTARA 22.56, y aun no detectado actualmente por AV conocidos como F-PROT, eSafe, Kaspersky y Trend, entre otros AV conocidos. File name: s0tnSJlrpasA7V.exe.vir Submission date: 2011-02-08 16:07:04 (UTC) Current status: finished Result: 27 /43 (62.8%) […]

Nuevas variantes de FAKE TOOL DISK RECOVERY de las que la heuristica del ELISTARA ha cazado el DROPPER y el SCANNER: A tener en cuenta que ni Fortinet, ni F-Prot, ni Kaspersky ni Trend, entre otros conocidos, lo detectan actualmente: DROPPER: File name: CJKAVSPTOLNNY.EXE.Muestra EliStartPage v22.54 Submission date: 2011-02-07 10:06:07 (UTC) Current status: queued (#85) […]

Cazado por la heuristica del ELISTARA, pasamos a controlar la muestra facilitada como FAKE TOOL WINDOWS DISK a partir del ELISTARA de  hoy 22.50 File name: TEYDAJXIVXCQIE.EXE.Muestra EliStartPage v22.49 Submission date: 2011-01-31 15:41:17 (UTC) Current status: queued queued analysing finished Result: 25/ 43 (58.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]

Una reciente variante de FAKE AV compuesto por tres principales ficheros, el dropper, el scanner y el lanzador de avisos, pasa a ser controlado por la version de hoy del ELISTARA 22.46 siendo actualmente detectan por muy pocos AV, seguramente por ser muy novedoso. El dropper es detectado por solo 7 AV, (ayer ya lo […]