Otra variante del novedoso SPY EYE del que hemos hablado en otras noticias recientes Pasamos a controlarlo a partir de la version de hoy del ELISTARA 22.88 En esta variante emplean la apariencia de ser de Trend para engañar al usuario (Ver propiedades al final del informe) File name: WINDOWS.BIN.EXE.Muestra EliStartPage v22.86 Submission date: 2011-03-24 […]

Estamos recibiendo numerosas muestras del troyano SPY EYE-Y que ayer comentabamos, pero dado que se nos indica que está intentando sustraer contraseñas bancarias, además de lo ya indicado, avisamos por su peligrosidad al respecto: Un usuario de Chile nos informa: “El equipo que poseía la infección agregaba contenido a las páginas bancarias. en este caso […]

Cazada por la heuristica del ELISTARA, nos llega esta muestra que monitorizada resuta sr un peligroo RootKit quede mmento no detecta ningun antivirus actual de los usados por VT File name: WINDOWS.BIN.EXE.Muestra EliStartPage v22.85 Submission date: 2011-03-22 08:33:13 (UTC) Current status: finished Result: 0 /43 (0.0%) VT Community malware Safety score: 0.0% Compact Print results […]

A pesar de que el viernes ningun AV detectaba nada, persistimos en la duda dada la doble extension de dicho fichero, y teniendo el usuario el problema de doble acento (tipico de RootKit ZBOT), hemos procedido a su monitorizacion, viendo que se trata de un ROOTKIT de sistema, esto es, casi imposible de detectar cuando […]