Presentando una pantalla de actualizacion, ofrece descargar un fichero que resulta ser un autoextraible que instala un malware, que pasamos a controlar a partir del ELISTARA 26-31 de hoy Lo pasamos a controilar como DrWeb, Trojan.PWS.SpySweep.   Las propiedades de dicho fichero descargado son: publisher…………….: BuAJiHIMau product………………: gnLmoAzKtq internal name…………: temp.exe copyright…………….: EAkGpKYzma original [...]

El hacker del virus de la policia va progresando… tras multiples variantes que llegaron a impedir arrancar en MODO SEGURO y que codificaban los ficheros añadiendoles el prefijo LOCKED, ahora se carga siempre, a través del USER.INI, sea cual sea la manera de arranque y el usuario que se escoja, pues el USER.INI se lanza [...]

Varios ficheros integrantes de ONLINE GAME pasan a ser controlados a partir del ELISTARA 24.37 de hoy. El preanalisis de virustotal ofrecen estos informes:   File name: ARKING1.DLL.Muestra EliStartPage v24.30 Submission date: 2011-11-29 13:52:15 (UTC) Result: 33/ 43 (76.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.11.29.00 [...]

Ya un veterano de los troyanos, el ONLINEGAME, aun sigue sorprendiendo con variantes de su última generacion , la de los ARKING Pasamos a controlar con ELISTARA 24.29 de hoy, dichas nuevas variantes, cuyos preanalisis con el virusTotal indican lo siguiente:   name: ARKING0.DLL.Muestra EliStartPage v24.21 Submission date: 2011-11-17 09:59:10 (UTC) Current status: finished Result: [...]

Esta vez le ha tocado a CAIXA PENEDES, con el mismo formato que los de CATALUNYA CAIXA indicados anteriormente. MAIL MALICIOSO ______________   ——– Mensaje original ——– Asunto:  Nuevo Sistema de Seguridad Caixa Penedes. Fecha:  Tue, 08 Nov 2011 12:33:53 -0600 De:  Caixa Penedes<cxpenedes@sac.info> Para:  <destinatario> En Caixa Penedès somos conscientes de la necesidad de [...]

Otra variante de phishing que entra en pulsar en el link de mail con falso remitente de CATALUNYA CAIXA, el cual aunque tambien lo descarga de una wev Argentina es diferente del publicado en http://www.satinfo.es/blog/?p=21354 , pasa a ser controlado a partir del ELISTARA 24.23 de hoy Vease que el MD5 del anterior era MD5 [...]

Nuevas variantes de este conocido troyano, cuyo control ha sido im,pleentado a partir del ELISTARA 24.15 de hoy. Los preanalisis con Virustotal han ofrecido estos informes:   File name: APIQQ0.DLL.Muestra EliStartPage v24.13 Submission date: 2011-10-25 12:35:27 (UTC)   Result: 33/ 43 (76.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last [...]

Si bien el ELISTARA actual detecta heuristicamente las variantes aun descontroladas del conocido ONLINE GAME, a partri del ELISTARA 23.93 de hoy pasamos a controlar especificamente esta nueva variante. El preanalisis del VirusTotal ofrece este informe:   File name: ARKING0.DLL.Muestra EliStartPage v23.92 Submission date: 2011-09-22 08:27:25 (UTC) Result: 33/ 44 (75.0%) VT Community not reviewed [...]

Analizada la muestra aparcada por el ELISTARA, resulta ser nueva variante de ONLINE GAMES, de los que tantas ya controlamos. El preanalisis del VirusTotal nos ofrece el siguiente informe:   File name: ARKING.EXE.Muestra EliStartPage v23.69 Submission date: 2011-07-26 06:39:24 (UTC) Current status: finished Result: 18 /43 (41.9%) VT Community malware Safety score: 0.0% Compact Print [...]

Una nueva variante de BANBRA, del que ya controlamos otras variantes, pasamos a controlarlo a partir de la version 23.00 del ELISTARA de hoy. El preanalisis con VirusTotal de la muestra recibida, ofrece el siguiente informe: File name: Album-06.04P.exe Submission date: 2011-04-07 07:49:31 (UTC) Result: 17/ 42 (40.5%) VT Community not reviewed Safety score: – [...]

Nos llega muestra de este fichero     que por su nombre es propio de una falsa imagen llegada anexada a un email. El resultado del preanalisis ofrece actualmente solo 5 detecciuones de os actuales AV: File name: DSCF03032011.JPG-www.orkut.com.exe Submission date: 2011-03-22 16:47:33 (UTC) Result: 7/ 41 (17.1%) VT Community not reviewed Safety score: – Compact Print [...]

Esta muestra de DORKBOT, aun no controlada por AV COMO DRWEB, F-PROT, Kaspersky, nod32, sophos y sYMANTEC, entre otros conocidos, cazada por la heuristica del ELISTARA, pasa a estar controlada a partirv del ELISTARA 22.85 de hoy: File name: DWPYPB.EXE.Muestra EliStartPage v22.84 Submission date: 2011-03-21 14:19:18 (UTC) Current status: finished Result: 20 /43 (46.5%) VT [...]