Una nueva variante muy peligrosa al ELIMINAR TODAS LAS CARPETAS DE UNIDADES EXTRAIBLES se propaga con icono de carpeta, lo cual lo hace facilmente ejecutable al querer “abrir” dicha “carpeta” A partir del ELISTARA 31.48 de hoy pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece el siguiente informe: SHA256: a1f28589bfae4ba23e8ca43f1d42a20b6364d6f253745d490cf3932a49531236 Nombre: svshost.exe […]

El malware en cuestión es el famoso DarkComet RAT (conocido como Fynlonski), una herramienta gratuita de administración remota que también ha servido como puerta trasera para la entrada de un potente troyano. DarkComet fue inicialmente creado por el hacker francés DarkCoderSc, que abandono su desarrollo en 2012. Sin embargo, su facilidad de uso y la […]

Este mail, aparentemente inocente, lleva consigo la ejecucion de un malware si se ejecuta el enlace que ofrecen: MAIL MALICIOSO ______________ Para: <DESTINATARIO> Asunto: Urgente! Conforme combinado fiz o pagamento,olha ai o comprovante de Transferência do Valor 6.280,00 Comprovante de transferencia.(673 Kb) <http://bit.ly/XXXXXXXX> ____________________ FIN DE MAIL MALICIOSO Como se ve el enlace conduce a […]

A partir del ELISTARA 31.37 de hoy, pasamos a controlar esta nueva variante de Multiplug El preanalisis de viriustotal ofrece el siguiente informe: MD5 10e89e4311c6ad536a636fb1dabb811f SHA1 4eb7493d51afc95a68f48533c1ea62467d42ae02 Tamaño del fichero 553.0 KB ( 566272 bytes ) SHA256: 9a0b361f5be65e754a1a6a573ce125468e27b572ab66cf8e85e9529691ce831d Nombre: klwDkV0UzJsnNF.dll Detecciones: 11 / 56 Fecha de análisis: 2015-01-07 13:11:59 UTC ( hace 5 minutos ) […]

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 31.22 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 5499197ee199c99ec93be88593ca7d46 SHA1 8558ef3e852e8e13257cdbcb5827b3eae90b326c Tamaño del fichero 3.1 MB ( 3204608 bytes ) SHA256: 665861b9df2e9e47d1e1ad05dc254b95708826258be9b87612381fb53aec3d8d Nombre: LOLLIPOP.EXE.Muestra EliStartPage v29.90 Detecciones: 17 / 56 Fecha de análisis: 2014-12-11 16:00:11 UTC ( […]

Otra variante de SPYBANKER, de los típicamente generados por los BANLOAD, pasa a ser controlado a partir del ELISTARA 31.20 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 0aeedb328d773d55877f724e8874f1f1 SHA1 2181e7c9d601dc3d6bf2e9e92c648d614e519e7a Tamaño del fichero 2.4 MB ( 2481658 bytes )ç SHA256: 102d207df6439a461eb9987e44b46fb7044658d64f4c5674f9cb5f9d439e7f8e Nombre: USUARI.EXE.Muestra EliStartPage v31.19 Detecciones: 27 / 56 Fecha de […]

Otra variante de adware, instalado por un downware Amonetize, queda “vivo” y residente despues de ser desinstalado por el ELIPUPS, usando la herramienta de desinstalación del mismo creador de dicho adware. Para ello se ha de rematar con el ELISTARA >31.13 que lo controla y elimina aunque esté residente. El preanalisis de virustotal ofrece el […]

La moda de los mails con malware, bien por el fichero anexado o por contener enlaces maliciosos (links) a web de descarga o a ejecución de PHP remoto, que consiguen instalar un virus en el ordenador, asi como el ingenio utilizado para que el usuario se infecte “sin querer”, hace que consideremos MUY IMPORTANTE la […]

Dos muestras pedidas por el ELISTARA pasan a ser controladas especificamente a partir del ELISTARA 31.03 El preanalisis de virustotal ofrece el siguiente informe: MD5 0321553f32b36adef7fb65b7415b8581 SHA1 01a1e163d214354317cd560b48fb0fa62a5790fa Tamaño del fichero 49.0 KB ( 50176 bytes ) SHA256: 06db661f8c952be65ee63b21c53e6981b3bfd81e641ea85b12c798276c446bcb Nombre: PENNYBEE.EXE.Muestra EliStartPage v30.74 Detecciones: 11 / 55 Fecha de análisis: 2014-11-18 08:26:33 UTC ( hace […]

Nuevas variantes de este adware pasan a ser controladas a partir del ELISTARA 31.03 de hoy El preanalisis de virustotal ofrece el siguiente informe:   MD5 0321553f32b36adef7fb65b7415b8581 SHA1 01a1e163d214354317cd560b48fb0fa62a5790fa Tamaño del fichero 49.0 KB ( 50176 bytes ) SHA256: 06db661f8c952be65ee63b21c53e6981b3bfd81e641ea85b12c798276c446bcb Nombre: PennyBee.exe Detecciones: 11 / 55 Fecha de análisis: 2014-11-17 00:49:01 UTC ( hace 9 horas, 18 minutos ) […]

Otra variante de este rootkit, que se oculta y solo se detecta inicialmente por los cambios en los pendrives que se insertan en el ordenador infectado, pasa a ser controlado especificamente a partir del ELISTARA 31.00 de hoy Estos Rootkits DORKBOT ocultan las carpetas que encuentran en los pendrives y dejan en su lugar, con […]

Otra variante de este conocido adware pasa a ser controlado especificamente a partir del ELISTARA 30.94 de hoy El preanalisis de virustotal ofrece el siguiente informe MD5 449480ae79d1796188748a98e0d1992e SHA1 4170be7bbedf61f81a2d653186cb301cd6b4b152 Tamaño del fichero 620.0 KB ( 634880 bytes ) SHA256: 6ad0cfc291e3f6bd15acb8ae5cac042fcbe7ac2a535f6648780620189b2813c7 Nombre: jgzd0vn3pnebxp.dll Tamaño del fichero 620.0 KB ( 634880 bytes ) Detecciones: 22 / […]