Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.50 de hoy Especialmente conflictivo es este malware al ser infector de HTML, EXE, DLL, y aparte infecta pendrives creando un AUTORUN.INF que lanza el malware cuando se inserta un pendrive infectado con dicho virus en un ordenador no protegido […]

Otra oleada de este dropper, que infecta ficheros tipo EXE, HTML y contenidos de pendrives, ha aparecido de nuevo, y aunque son bastantes los antivirus que lo controlan, no seja de ser preocupante dicho nuevo brote. A partir del ELISTARA 29.93 de hace un par de meses, ya controlamos esta variante, pero… El preanalisis de […]

Una nueva variante de bestia parda nos ha llegado paralelamente desde Bolivia y EE.UU., por lo que es de temer que está corriendo por Internet, a pesar de que está bastante controlado, pero puede usar funciones de Rootkit que ocultan los EXE infectados. A partir del ELISTARA 29.93 de hoy pasamos a controlar esta nueva […]

Una nueva variante de este malware, que se presenta con icono y nombre del antivirus AVIRA: resulta ser troyano de la familia PWS ZBOT, ya controlado por el VirusScan actual El preanalisis de virustotal ofrece el siguiente informe: SHA256: 54bc950d46a0d1aa72048a17c8275743209e6c17bdacfc4cb9601c9ce3ec9a71 SHA1: 84c7201f7e59cb416280fd69a2e7f2e349ec8242 MD5: 7657fcb7d772448a6d8504e4b20168b8 Tamaño: 106.5 KB ( 109056 bytes ) Nombre: yPGXRTbs.exe Tipo: Win32 […]

Esta nueva variante del WIN32/RAMNIT.F afecta a oendrives, creando links a CPL. los cuales ejecutan el EXE aprovechando la vulnerabilidad EXPLOIT CPL, por lo que es importante tener instalado el parche MS10-046 , ademas de proteger ordenadores y pendrives con el ELIPEN, ya que tambien crea AUTORUN.INF para autoejecutarse al introducir un pendrive infectado. El […]

En el AUTORUN.INF se ha detectado el lanzamiento de un fichero sospechoso que el ELISTARA ha pedido para analizar y controlar El preanalisis de virustotal ofrece el siguiemte informe: SHA256: 01e35c2ffeaa77dc9d5f9129468ad8591d99b2e0b3c49d108623c013db9bcd0d SHA1: d5d89168ae5f2d1815d5e9cd8bead31053d84908 MD5: 54eb9ebdd0b693729644207d97a35a7c Tamaño: 65.5 KB ( 67086 bytes ) Nombre: SAFlashPlayer.exe Tipo: Win32 EXE Detecciones: 33 / 37 Fecha de análisis: 2013-01-28 […]

El mismo usuario que nos envia muestra de un Conficker ya controlado por el actual ELITRIIP, en el fichero tipico JWGKVSQ.VMX, que caza heuristicamente el ELISTARA en todas sus variantes, nos envia tambien un bodrio de virus infector y rootkit y propagador via pendrive, en un fichero de nombre foynewhd.exe que tambien detecta heuristicamente el […]

La heuristica del ELISTARA ha cazado un par de ficheros infectados con este virus, de los que ofrecemos el preanalisis del virustotal para ver los antivirus que lo controlan, los cuales poder usar para desinfectar dicho ficheros: File name: SVCHOST.EXE.Muestra EliStartPage v23.99 Submission date: 2011-10-03 08:36:13 (UTC) Current status: finished Result: 37 /43 (86.0%) VT […]

Hemos recibido muestra de una nueva variante que pasamos a controlar con el ELISTARA 22.08 de hoy En el preanalisis del VirusTotal vemos que actualmente solo 19 de los 43 Antivirus lo detectan: File name: WaterMark.exe.vir Submission date: 2010-11-24 08:28:37 (UTC) Current status: finished Result: 19 /43 (44.2%)  VT Community not reviewed  Safety score: –  […]