Una nueva muestra sospechosa proporcionada por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 24.70 eL PREANALISIS DE VIRUSTOTAL OFRECE ESTE INFORME: Nombre fichero : WINCRS.EXE.Muestra EliStartPage v24.69 SHA256: 33f4232e8785aede42031763c456c5919a3dc81d4b4d5273f3e0d14953732a65 SHA1: 9d7b28bcde75657d3cd77f9a12e1098ce237280b MD5: fafa524cb16d0942a56bf16bea58dfe0 File size: 80.0 KB ( 81920 bytes ) File type: Win32 EXE Detection ratio: 34 / 43 Analysis […]

Recibimos 27 nuevas variantes de una sola institucion, todas diferentes, que pasamos a controlar a partir de la version de hoy del ELISTARA, ofreciendo el preanalisis de una de ellas al ser todas mas de lo mismo:   File name: DORKBOT.exe Submission date: 2011-12-15 17:14:55 (UTC) Result: 34/ 43 (79.1%) VT Community malware Safety score: […]

Una nueva muestra del DORKBOT que no solo afecta carpetas de pendrives, ocultandolas y creando links en su lugar, cargando el malware, sino que además crea AUTORUN.INF para infectar otros ordenadores al insertar dicho pendrive infectado, y que no se esconde tanto como el anterior, si bien el método de creación de links y ocultamiento […]