Hasta ahora nos habían llegado dos muestras en todo este año, pero solo hoy nos han llegado otras dos diferentes, por lo que hemos añadido al ELIPEGEL.EXE ya existente, el control y desinfección (o eliminacion en su caso) haciendo un barrido de todos los ficheros del disco duro en busca de las rutinas en cuestión.

Lo que es recomendable para evitar redirecciones similares con la utilizacion de productos que protejan la navegacion, como SiteAdvisor de McAfee, Norton Safe Web de Norton, AVG LinkScanner, Browser Defender o ZoneAlarm Forcefield que controlan el acceso a webs maliciosas o redirecciones de las mismas.

¿Como utilizar el EliPegel en Windows Vista o Windows 7?

• Descargue la utilidad en su disco duro.
• Boton derecho sobre la utilidad y seleccionar "Ejecutar como administrador"

¿Quien es SATINFO?

SATINFO S.L. es una empresa creada por técnicos informáticos que ya en 1988, y dedicándose al sector del hardware, tuvieron que desarrollar el primer antivirus español para controlar el primer virus para ordenadores personales compatibles (un virus de BOOT que hacía aparecer una pelotita en la pantalla, PING), tras lo cual se desarrollaron utilidades para controlar nuevos virus que fueron apareciendo (Viernes 13 ó Jerusalem, Stoned, etc.). Llegaron a un punto en que trabajaban en paralelo con John McAfee, de California, por lo que decidieron unir esfuerzos y trabajar en conjunto. De esta manera, SATINFO pasó a ser Agente en España de McAfee Associates.

Con el paso del tiempo y la llegada de internet, el número de los virus se ha multiplicado enormemente y McAfee se ha convertido en una empresa líder mundial en el sector, con una plantilla superior a los 3.800 empleados, presente en más de 60 países y con más de 80 millones de usuarios de sus productos en todo el mundo.

• Las actualizaciones, si las hay, se efectúan a las 19:00h, hora Española, los dias laborables.
• La licencia de uso, es de 10 dias desde que se sube a la web.

---v1.0---( 5 de Junio del 2009)(Muestras de 4 Variantes Polimorficas "GLPS, HD1, SYSDATE y WNZIP32.EXE")

Bagle es un gusano que se propaga por correo electrónico utilizando su propio programa de correo SMTP para enviarse a todas las direcciones encontradas en el ordenador.Puede descargar otros programas maliciosos de determinadas direcciones de Internet.

Se propaga enviando copias de sí mismo en adjuntos de mensajes de correo electrónico que envía a la dirección objetivo usando su propio progama de correo SMTP. A través de este programa SMTP es capaz de enviar fácilmente mensajes de correo sin usar otras apliciones de correo como Microsoft Outlook.

Con EliBagla se elimina el proceso residente en memoria, elimina claves de registro víricas y elimina fichero gusano creado por el virus.

Historial de revisiones del EliBagla

¿Como utilizar el EliBagla en Windows Vista o Windows 7?

• Descargue la utilidad en su disco duro.
• Boton derecho sobre la utilidad y seleccionar "Ejecutar como administrador"

¿Quien es SATINFO?

SATINFO S.L. es una empresa creada por técnicos informáticos que ya en 1988, y dedicándose al sector del hardware, tuvieron que desarrollar el primer antivirus español para controlar el primer virus para ordenadores personales compatibles (un virus de BOOT que hacía aparecer una pelotita en la pantalla, PING), tras lo cual se desarrollaron utilidades para controlar nuevos virus que fueron apareciendo (Viernes 13 ó Jerusalem, Stoned, etc.). Llegaron a un punto en que trabajaban en paralelo con John McAfee, de California, por lo que decidieron unir esfuerzos y trabajar en conjunto. De esta manera, SATINFO pasó a ser Agente en España de McAfee Associates.

Con el paso del tiempo y la llegada de internet, el número de los virus se ha multiplicado enormemente y McAfee se ha convertido en una empresa líder mundial en el sector, con una plantilla superior a los 3.800 empleados, presente en más de 60 países y con más de 80 millones de usuarios de sus productos en todo el mundo.

• Las actualizaciones se efectúan a las 19:00h, hora Española, los dias laborables.
• La licencia de uso, es de 10 dias desde que se sube a la web.

Las tres grandes familias de gusanos que entran por IP, bien por en agujero del RPCDCOM. a traves del NetBios 135, como el Blaster, bien por desbordamiento de buffer del LSASS, a través del TCPIP 445, como el Sasser, o bien por comparticiones, tipo BOT, como los SDBOT, pasan a ser controlados por una nueva utilidad que une las tres anteriores, ELIRPCA, ELILSA y ELISLUTA, resudiendolas a una sola a la que llamamos ELITRIIP, y que será la que será actualizada a partir de ahora, debiendose usar esta en lugar de cualquiera de las otras indicadas.

¿Como utilizar el EliTriip en Windows Vista o Windows 7?

• Descargue la utilidad en su disco duro.
• Boton derecho sobre la utilidad y seleccionar "Ejecutar como administrador"

¿Quien es SATINFO?

SATINFO S.L. es una empresa creada por técnicos informáticos que ya en 1988, y dedicándose al sector del hardware, tuvieron que desarrollar el primer antivirus español para controlar el primer virus para ordenadores personales compatibles (un virus de BOOT que hacía aparecer una pelotita en la pantalla, PING), tras lo cual se desarrollaron utilidades para controlar nuevos virus que fueron apareciendo (Viernes 13 ó Jerusalem, Stoned, etc.). Llegaron a un punto en que trabajaban en paralelo con John McAfee, de California, por lo que decidieron unir esfuerzos y trabajar en conjunto. De esta manera, SATINFO pasó a ser Agente en España de McAfee Associates.

Con el paso del tiempo y la llegada de internet, el número de los virus se ha multiplicado enormemente y McAfee se ha convertido en una empresa líder mundial en el sector, con una plantilla superior a los 3.800 empleados, presente en más de 60 países y con más de 80 millones de usuarios de sus productos en todo el mundo.

• Las actualizaciones se efectúan a las 19:00h, hora Española, los dias laborables.
• La licencia de uso, es de 10 dias desde que se sube a la web.

Son muchas las variantes del StarPage, caracterizadas por la instalación de una pagina de inicio no deseada.

Para su eliminación, vamos acumulando en nuestras versiones del ELISTARA las rutinas de control de las muestras recibidas al respecto, y que son implementadas día a día para eliminar las nuevas variantes de este malware.

Consulte el Historial de revisiones del ElistarA

¿Como utilizar el ElistarA en Windows Vista o Windows 7?

• Descargue la utilidad en su disco duro.
• Boton derecho sobre la utilidad y seleccionar "Ejecutar como administrador"

¿Quien es SATINFO?

SATINFO S.L. es una empresa creada por técnicos informáticos que ya en 1988, y dedicándose al sector del hardware, tuvieron que desarrollar el primer antivirus español para controlar el primer virus para ordenadores personales compatibles (un virus de BOOT que hacía aparecer una pelotita en la pantalla, PING), tras lo cual se desarrollaron utilidades para controlar nuevos virus que fueron apareciendo (Viernes 13 ó Jerusalem, Stoned, etc.). Llegaron a un punto en que trabajaban en paralelo con John McAfee, de California, por lo que decidieron unir esfuerzos y trabajar en conjunto. De esta manera, SATINFO pasó a ser Agente en España de McAfee Associates.

Con el paso del tiempo y la llegada de internet, el número de los virus se ha multiplicado enormemente y McAfee se ha convertido en una empresa líder mundial en el sector, con una plantilla superior a los 3.800 empleados, presente en más de 60 países y con más de 80 millones de usuarios de sus productos en todo el mundo.

• Las actualizaciones se efectúan a las 19:00h, hora Española, los dias laborables.
• La licencia de uso, es de 10 dias desde que se sube a la web.

WinZip® ofrece la mayor fiabilidad a la hora de trabajar con archivos comprimidos. Ninguna otra utilidad de compresión es tan fácil de usar ni ofrece el enfoque exhaustivo y productivo que ha convertido a WinZip en el patrón oro de las herramientas de compresión de archivos.

Con el nuevo WinZip 12, puedes comprimir y descomprimir archivos de forma rápida y segura para conservar espacio de almacenamiento, acelerar la transmisión de mensajes de correo electrónico y reducir el tiempo de descarga. La compresión de archivos de última generación, el cifrado AES seguro, la compatibilidad con más formatos de compresión y la nueva compresión de fotos intuitiva convierten a WinZip 12 en la solución de compresión y archivado más completa.

WinZip 12 sigue incluyendo las funciones preferidas de millones de usuarios de todo el mundo y añade funciones nuevas para la compresión y administración de imágenes, compatibilidad con nuevos métodos de compresión, rendimiento de compresión mejorado, compatibilidad con formatos de archivo comprimido adicionales y mucho más. Los usuarios pueden trabajar de forma más inteligente, segura y rápida.

Compresión, administración y uso compartido de fotografías

• Un paso agigantado en la compresión de fotografías
  WinZip ahora puede comprimir tus archivos JPEG (fotos digitales o imágenes) un 20-25% y sin ninguna pérdida de la calidad fotográfica ni de la integridad de datos. Podrás enviar fotos más rápido o guardar muchas más que antes en el disco duro y en medios extraíbles.
• Transferir y comprimir fotografías directamente desde la cámara digital
  El nuevo Asistente de WinZip para cámaras de WinZip Pro te ahorrará mucho tiempo, puesto que facilita la transferencia de fotos desde la cámara digital y su compresión en archivos Zip. Los nuevos usuarios pueden seguir el proceso paso a paso, mientras que los usuarios con experiencia podrán optar por el enfoque simplificado de un solo paso. Al comprimir desde cámaras compatibles con etiquetas de orientación, WinZip 12.0 puede incluso girar las fotos automáticamente antes de comprimirlas para que tengan la orientación correcta en el archivo Zip.
• Ver fotografías y trabajar con ellas directamente en WinZip
  Una vez transferidas las fotos desde la cámara, podrás usar la vista del Explorador de WinZip para ver miniaturas de cada foto. De este modo, resulta sencillo asignar a las fotos nombres descriptivos o eliminar las fotos que no deseas conservar. Puedes incluso crear carpetas en el archivo Zip y arrastrar y colocar fotos en ellas para organizar mejor la colección. WinZip Pro incluye un visor de imágenes a tamaño completo para ver presentaciones, girar, eliminar o cambiar el tamaño de fotografías sin tan siquiera descomprimirlas.
• Compartir tus fotos con WinZip
  Ahora con la función Enviar mejorada de WinZip, resulta muy fácil compartir fotografías directamente desde WinZip. Los archivos Zip permiten empaquetar fotos y otros archivos antes de enviarlos. No sólo se pueden incluir en un paquete archivos relacionados, sino que la compresión de WinZip reduce el espacio y el tiempo necesario para transferirlos. Al trabajar en un archivo Zip, la nueva función Enviar archivos seleccionados hace que resulte muy sencillo compartir los archivos seleccionados (y no sólo fotografías) en forma de un nuevo archivo Zip que se puede enviar por correo electrónico o, al usar WinZip Pro, cargar al FTP. Al seleccionar y enviar fotos, podrás cambiar su tamaño automáticamente para que sea más rápido enviarlas sin modificar las fotos originales en absoluto.
  Capacidad para cambiar el tamaño de las imágenes a ser enviadas mediante la función Zip and E-Mail. Los usuarios pueden cambiar rápida y fácilmente el tamaño de las imágenes durante la operación de compresión sin alterar la imagen original.

Rendimiento y compatibilidad mejorados

• Nueva tecnología de compresión eficaz
• Además de la compresión de JPEG, WinZip 12 incorpora el eficaz método de compresión LZMA para crear archivos Zip más pequeños que nunca. Para comprobar la eficacia de compresión de la innovadora tecnología de WinZip, elige la compresión Mejor método al añadir archivos a un Zip.
• Compatibilidad con más formatos de archivos comprimidos
• WinZip 12 también puede abrir más formatos de archivos comprimidos y de imágenes de disco. La nueva compatibilidad de lectura y extracción con archivos comprimidos 7Z, .ISO de CD/DVD y archivos de imagen de disco .IMG unida a la compatibilidad existente con archivos RAR, BZ2, CAB, LHA, Z, GZ, TAR, UUE, XXE, BinHex, Mime y ZIP convierte a WinZip en una de las utilidades de compresión más flexibles y sólidas a la vez.
• Nueva extensión de archivo .zipx. Al usar métodos de compresión avanzados para crear archivos Zipx, WinZip 12.1 crea los archivos Zip de WinZip más pequeños hasta la fecha.

Funciones de seguridad de cifrado

• Preferencias de complejidad de contraseña
• La nueva directiva de contraseñas te permite personalizar los requisitos de cifrado de contraseñas para alcanzar la complejidad de contraseña deseada. Ahora puedes especificar opcionalmente la longitud mínima de contraseña y requerir combinaciones de caracteres que incluyan mayúsculas y minúsculas, numerales y símbolos. Para los administradores del sistema, ahora se puede especificar durante la instalación MSI de WinZip una directiva de contraseñas que permita satisfacer la complejidad de contraseña necesaria para la organización.
• Especificación de los tipos de cifrado disponibles
• Con WinZip Pro, los administradores del sistema pueden especificar los métodos de cifrado de WinZip que se encuentran disponibles para cada usuario y deshabilitar todas las funciones de cifrado durante la instalación MSI. Las funciones de descifrado siempre se encuentran disponibles.

Mejora de la experiencia de usuario

• El Modo de visualización inteligente presenta el contenido de los archivos Zip
• El Modo de visualización inteligente contextual facilita la visualización del contenido de los archivos Zip. Basta con abrir un archivo Zip para que WinZip elija el método de visualización más adaptado al contenido del archivo Zip.
• Si el archivo Zip contiene fotografías o imágenes, WinZip mostrará los archivos en la vista de elementos en miniatura para que puedas explorar rápidamente las imágenes. Si el archivo Zip contiene carpetas, se activará la vista en árbol de estilo Explorador para facilitar el desplazamiento por las carpetas y la visualización de su contenido. La vista Clásica más habitual se activa cuando no hay ninguna imagen o carpeta.

Ventajas de la compresión de WinZip

Ahora, gracias a la adición de los nuevos métodos de compresión JPEG y LZMA de WinZip a sus métodos PPMd, BZip2, Descompresión mejorada y WAVPack existentes, WinZip ofrece rendimiento mejorado de compresión para la mayoría de los tipos de archivo. El cuadro de diálogo mejorado Propiedades ahora muestra un informe que presenta gráficamente el espacio ahorrado al comprimir los archivos. También indica otros datos útiles como, por ejemplo, el número de archivos del archivo comprimido, el porcentaje de compresión y si los archivos están o no cifrados.

Más intuitivo e informativo que nunca

Una nueva columna contiene más información útil al usar la vista Detalles en el modo de visualización Clásico o de estilo Explorador. La columna Cifrado indica si está o no cifrado el archivo y, una vez especificada la frase de contraseña correcta, indica si los archivos cifrados están desbloqueados y accesibles.

La nueva función Guardar como te permite guardar fácil y rápidamente el archivo Zip actual en otra carpeta o con otro nombre distinto.

Ahora se pueden crear carpetas nuevas en los archivos Zip desde WinZip y los archivos que contiene el Zip se pueden arrastrar y colocar dentro de las mismas, con lo que resulta posible cambiar fácilmente la estructura de carpetas del archivo Zip cuando sea necesario.

La función Cambiar nombre te permite cambiar el nombre de los archivos incluidos en el archivo Zip. Resulta especialmente útil para asignar nombres más descriptivos a las fotos, en lugar de los crípticos nombres creados por la cámara de fotos como, por ejemplo, 100_0185.jpg.

El Asistente de WinZip para tareas (herramienta de automatización de tareas de WinZip Pro para tareas de compresión) se ha mejorado para facilitar la comprobación de tareas creadas o modificadas. Además, el formato de archivo de tarea ahora es compatible con Unicode para facilitar la administración de los archivos de tarea compartidos en entornos multilingües.

Online Armor Personal Firewall, es un nuevo cortafuegos personal ofrece protección impresionante de amenazas entrantes y un control completo de los datos de salir de su equipo para Internet.

• Banca en Línea de Protección: No te preocupes acerca de la banca en línea de nuevo. Armadura de la banca en línea es un modo de standout característica de bloqueo de tu período de sesiones, mientras que usted está haciendo su banca en línea.
• Protección contra robo de identidad: Probablemente la amenaza número uno en línea, el robo de identidad ruinas vidas. Armadura de línea te protege de phishing y las principales técnicas de tala que estos criminales uso.
• Navegación segura: Esto le permite bloquear su línea sesiones de navegación y protegerse de los sitios Web malintencionados nasties de instalar en su máquina.
• Evitar software espía: El programa bloqueador te da el control de qué programas están autorizados a ejecutar en el equipo. Conocidos programas de seguridad no molestes con los pop-ups, y peligrosos programas dará un popup alerta roja por lo que puede impedir que se ejecute.
• Quitar Spyware: Si el software espía en su ordenador se - quizá porque se ha permitido accidentalmente, Online Armor le permitirá eliminarlo. No deseadas a las extensiones de Internet Explorer se puede eliminar con un clic del ratón. Programas no deseados pueden ser bloqueados con el programa bloqueador, o eliminado completamente.
• DNS Checker: Este programa deja de manipular a la configuración de las ventanas mal a sitios falsos.
• Comprobador anfitriones: al igual que el DNS Comprobar, Online Armor controles el archivo HOSTS y le avisa si algo cambia. El archivo de hosts puede ser utilizado también para hacer que su navegador web visitar otros sitios que la que usted desea.
• Autoruns Management: A llows puede controlar qué programas se inician automáticamente con el ordenador. Esto puede ser usado para ayudar a derrotar a los programas espía (que debe comenzar en algún momento), así como optimizar el rendimiento del ordenador.
• Protección de manipulación: los programas maliciosos son cada vez más duras y más duras y, a menudo, atacar a otros programas (incluidos los programas de seguridad) para realizar sus actos repugnantes. Armadura de línea tiene un proceso de función de protección que los guardias no sólo en contra de la manipulación, pero protege a otros programas de código malicioso.
• Detección Keylogger: Online Armor protege sus contraseñas e información privada de ser robada por el bloqueo de los keylogger, ya que trata de activar. Armaduras de detección de comportamiento en línea asegura que, incluso, creado especialmente los keyloggers o nuevos se detectan y prevenirse.
• Filtro de correo: "Phishing" es el nombre de una estafa que utiliza falsos correos electrónicos y sitios web para engañar a los usuarios para que revelen información personal. Armadura de línea de controles de entrada de correo trucos utilizados por los estafadores y, en función de la certeza de que le advertirá o eliminar el correo electrónico. El filtro de correo funciona con cualquier cliente de correo electrónico que soporte POP3 o IMAP, incluyendo Outlook, Outlook Express, Thunderbird, The Bat, Incredemail, Eudora y otros.
• Web Filter: Muchos sitios web utilizan trucos para instalar el software peligroso en su equipo. El tipo de software puede ir desde la irritación de la pantalla emergente de publicidad, a través de los programas informáticos diseñados para robar información o defraudar a usted.

Avira AntiVir sistema de rescate es una aplicación basada en Linux que permite acceder a ordenadores que no puede ser arrancado ya.

Simplemente haga doble clic en el paquete de rescate del sistema para grabar en un CD / DVD. A continuación, puede utilizar este CD / DVD para arrancar su ordenador.

El Avira AntiVir sistema de rescate se actualiza varias veces al día para que las más recientes actualizaciones de seguridad están siempre disponibles.

Por lo tanto, es posible..

• Reparar un sistema dañado
• Rescate de datos
• Escanear el sistema de las infecciones de virus.

Avira AntiVir Premium le protege contra virus, gusanos, troyanos, rootkits, phishing, ad/spyware, bots y también contra descargas de drive-by peligrosas.

El rendimiento de detección es excelente y la seguridad es máxima, puesto que los productos son actualizados varias veces al día.

Avira AntiVir Premium

• AntiVir
• AntiAd/Spyware
• AntiPhishing
• AntiRootkit
• AntiDrive-by
• EmailScanner
• WebGuard
• RescueSystem

Es cuestion de ejecutar la utilidad y ver que logos visualiza, y en funcion de ello tener conocimiento de si el acceso a dichas webs es interceptado o no, y obrar en consecuencia...

Evidentemente si no se accede a ninguna de las tres, conviene revisar la conexion a Internet, pues podría ser que no se pudiera navegar.