Ya controlado a partir de ELITRIIP 7.86, recibimos esta muestra pedida por el ELISTARA 26.38, CUANDO ACTUALMENTE ESTAMOS EN LA 27.03 ! Recordamos que el ELISTARA se renueva a diario y que conviene descargar el mas actual para asi controlar lo que ya se conozca hasta el último momento De todas formas, el sistema heuristioco [...]

Aunque ya esté controlado por los AV y su eliminacion ya es muy conocida, si bien debe hacerse meticulosamente siguiendo los pasos que se indican, siguen llegando muestras de ficheros que se propagan por pendrive, a través del AUTORUN.INF que lanzan el consabido JWGKVSQ.VMX que utiliza dicho virus para propagarse por dicho medio. Nuestra utilidad [...]

El mismo usuario que nos envia muestra de un Conficker ya controlado por el actual ELITRIIP, en el fichero tipico JWGKVSQ.VMX, que caza heuristicamente el ELISTARA en todas sus variantes, nos envia tambien un bodrio de virus infector y rootkit y propagador via pendrive, en un fichero de nombre foynewhd.exe que tambien detecta heuristicamente el [...]

Cada día son mas inusuales las infecciones con el CONFICKER dado el grado de deteccion logrado al respecto por los antivirus, asi como por la concienciacion de tener aplicacdos los parches de microsoft (en este caso el MS08-067) y proteger contra la infeccion de pendrives con el ELIPEN, pero lo menos corriente es que el [...]

Otra muestra cazada por la heuristica del ELISTARA, pasa a ser controlada especificamente como CONFICKER a partir del ELITRIIP 7.86 de hoy Ya informamos ayer de otra variante del mismo, asi que aun despues de 4 años de actividad, aun sigue proliferando ! El preanalisis de virustotal ofrece el siguiente informe: SHA256: 7714bbfd87c0e9ee221f8f7308c3c16fc35e9dc449267f62733496b3ac885ae6 SHA1: 7f91223d5e0d6c18ea0214b9dc731ce0739087f2 [...]

Una nueva muestra pedida por el ELISTARA ha sido identificada como variante del CONFICKER, que desde 2008 aun colea… Recordamos que es importante tener instalado el parche MS08-067 para evotar su entrada por IP, si bien tambien se propaga por pendrive (CONTRA lo cual recOmendamos el uso del ELIPEN) Y POR COMPARTICIONES ADMINISTRATIVAS, por lo [...]

  A partir del ELITRIIP 7.83 de hoy pasamos a controlar esta nueva variante del Backdoor LOLBOT que se caracteriza por utilizar los nombres de los ficheros existentes y añadirles .EXE, a los que crea con el gusano. El preanalisis de virustotal ofrece el siguiente informe: SHA256: d06544a8e24a9820e8a0b50163af44c78e704826ab97134a75e7332739c0da0c SHA1: 7380c6bfa43212992a8bd548be39b5d428a55809 MD5: 72fb66730bc45d96b4f69dbfca536f82 Tamaño: 220.0 KB [...]

Despues de 4 años de su aparicion, todavía sigue vivo el Conficker, y hoy recibimos muestra de nueva variante que pasamos a controlar a partir de ELITRIIP`7.82 EL preanalisis de virustotal ofrece el siguiente informe: SHA256: 3e78c6fea423cd272011c79805126eaebc0f0f2d20343fde58eaa647c22446ef SHA1: 575f956fa292150aa2ba7d00314a9724d44b3ddd MD5: 3aff8601a8a6fc1dccb836ae3e971e3e Tamaño: 155.2 KB ( 158967 bytes ) Nombre: JWGKVSQ.VMX.Muestra EliStartPage v25.65 Tipo: Win32 DLL [...]

Una nueva muestra pedida por el ELITRIIP pasa a ser controlada a partir del ELITRIIP 7.79 de hoy El preanalisis de virustotal ofrecen el siguiente informe: SHA256: 4bb92695abcf8378c0c1ed2dc4809fa1bb7c36d691608fb527e0662d95cb4bf1 SHA1: ae2f6abfdd5b5acdd2d986b07fa0e7ed60d73e7b MD5: b99c2fea6eb506b64c8809ee7e2df048 Tamaño: 84.0 KB ( 86016 bytes ) Nombre: JUTCHED.EXE.Muestra EliTriIP v7.78 Tipo: Win32 EXE Detecciones: 29 / 42 Fecha de análisis: 2012-04-16 15:12:09 [...]

Coincidiendo con parametros comunes con el SIREFEF, se ha detectado esta muestra que pasamos a controlar a partir de la version 7.77 del ELITRIIP de hoy EL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: SHA256: 57be83e12430fcd9ef76ff8dd8a139bf5a8b96e658edd98f4edb3dfb28f27dc0 SHA1: 2f845acac30e40d5aea3ccf8d02f5226089366a5 MD5: aad837bf3b475092fd515cd0842334e9 Tamaño: 33.2 KB ( 33952 bytes ) Nombre: oreans32.sys.Muestra EliSirefef v1.57 Tipo: Win32 EXE Detecciones: [...]

Si bien las muestras de Conficker los detectamos en el fichero JWGKVSQ.VMX que se copia en los pendrives, esta ha sido obtenida cuando está residente en memoria, oculta para los antivirus al ser un RootKit. Dicha DLL es identica a los VMX que instala en los pendrives. Pasamos a controlarlo a partir del ELITRIIP 7.77 [...]

A partir de la version del ELITRIIP 7.76 de hoy pasamos a controlar esta nueva variante del CONFICKER El preanalisis de virustotal ofrece el siguiente informe: SHA256: b9a62a9bbdf5be4fecc8f42773e11e46c669445d488a0434a1c17ce0bb8f9520 SHA1: e019d1322fe8244a198c533b37a407d5da7e91ba MD5: e3d4df5d9e48257515d6d70e04e8b752 Tamaño: 159.3 KB ( 163146 bytes ) Nombre: JWGKVSQ.VMX.Muestra EliStartPage v24.72 Tipo: Win32 DLL Detecciones: 24 / 43 Fecha de análisis: 2012-01-27 14:37:02 [...]