Publicado el 29 noviembre 2010 ¬ 11:38 amh.mscComentarios desactivados en Virus infector MABEZAT
Virus infector MABEZAT Aunque ya practicamente todos los antivirus lo controlan, al haber recibido hoy muestras infectadas por el mismo y la que pensamos que es la madre del cordero, pues tiene igual nombre pero al reves, ofrecemos analisis del VirusTotal del mismo: Mabezat es un virus para Windows que se propaga copiándose en las […]
Leer el resto de esta entrada »
Viruselipen, Mabezat-AM, PE_MABEZAT.B-O, tazebama.dll, W32.Mabezat-2, W32.Mabezat.B, W32/Mabezat, W32/Mabezat.C.worm, Win32/Mabezat.A, Win32/Mabezat.B, Worm.Win32.Mabezat.b, Worm/Mabezat.A
Publicado el 28 noviembre 2010 ¬ 21:50 pmh.mscComentarios desactivados en Advertencia del troyano ruso Ponmocup que bloquea el acceso a ThePirateBay.org, Mininova y SuprBay
La firma de Colorado (USA) Webroot informa de la aparicion de un troyano que se distribuye desde un servidor en Rusia que bloquea el acceso a los usuarios infectados a estos sitios de intercambio de archivos: ThePirateBay.org, Mininova y SuprBay mas info al respecto: Los investigadores de seguridad han identificado una pieza inusual de malware […]
Leer el resto de esta entrada »
Virus31773b651bc62a0e1a4c729508b09a96bcc4489a, 89f4ea9f0240239e0d97f202d22af325, FakeAV.FEI, Generic.dx!upz, Mininova, Ponmocup, SuprBay, ThePirateBay.org, TROJ_PONMOCUP.A, Trojan.Gen, Trojan.Qhosts, Webroot, Win32/Ponmocup.A, Win32/TrojanDownloader.Agent.PXO
Publicado el 28 noviembre 2010 ¬ 20:56 pmh.mscComentarios desactivados en Nuevo keylogger Trojan.W32/Soglueda.A (segun McAfee Generic PWS.y!cth y segun Kaspersky Trojan-Spy.Win32.Agent.bhfq) que se transmite via USB e ingresa simplemente por visitar webs infectadas
Troyano para sistemas Windows que registra las pulsaciones de teclado y las envía a un servidor remoto. Modifica el icono asignado por defecto a los archivos ejecutables para camuflarlos como ficheros de tipo documento. Es un peligroso keylogger cambia los ficheros de sistema DLLRUN.EXE y SERVICES.EXE, y crea en la carpeta de sistema un nuevo […]
Leer el resto de esta entrada »
Virus65c66a395798c154cb85bb021d58acaf807dfa83, DLLRUN.EXE, Dropper-DIO, ee7436ff9c49e7a1c454f3f41dd67c1d, ELIMD5, Generic PWS.y!cth, keylogger, PSW.Agent.AGYU, SERVICES.EXE, Trojan-Spy.Win32.Agent.bhfq, Trojan.ADH, Trojan.VB-9344, Win32/AutoRun.Spy.KeyLogger.D, Win32/Soglueda.A, WINM.DLL, WORM_VB.IWL
Publicado el 26 noviembre 2010 ¬ 15:32 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL WIN HDD de reciente creacion (solo detectado actualmente por 6 de 43 AV)
Una nueva variante de troyano, derivado del FAKE ANTIDEFRAGGER, ha sido cazado por la heuristica del ELISTARA y pasado a controlar a partir de la version de hoy , 22.10: File name: 6445125.EXE.Muestra EliStartPage v22.09 Submission date: 2010-11-26 13:02:23 (UTC) Current status: finished Result: 6 /43 (14.0%) VT Community malware Safety score: 0.0% Compact Print […]
Leer el resto de esta entrada »
Publicado el 26 noviembre 2010 ¬ 15:16 pmh.mscComentarios desactivados en Nuevo troyano poco detectado MUWID (solo 13 de 43 AV)
Un nuevo troyano, del que hoy hemos recibido dos variantes muy dispares de tamaño , lo pasamos a controlar como Troyano MUWID a partir del ELISTARA de hoy, 22.10: File name: updrem.exe Submission date: 2010-11-26 10:56:57 (UTC) Current status: finished Result: 13 /43 (30.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]
Leer el resto de esta entrada »
Publicado el 26 noviembre 2010 ¬ 13:58 pmh.mscComentarios desactivados en Presunto correo de voz de Vodafone descarga un malware generador de cazapasswords bancario (BANLOAD)
Cuidado con los correos de voz Si se recibe: ___________ De:
Leer el resto de esta entrada »
Publicado el 26 noviembre 2010 ¬ 12:06 pmh.mscComentarios desactivados en McAfee informa sobre nuevo BOT presente en España: W32/PINKSLIPBOT
W32/PINKSLIPBOT Ya detectadas otras variantes por las versiones anteriores del VirusScan, ayer se pasó a controlar la última variante de este peligroso BOT que ya está presente en ordenadores de multinacionales españolas. La infección puede venir por acceso a webs infectadas. Con los DAT 6178 se controla esta última variante: Detalle: W32/Pinkslipbot.gen.v Tipo Troyano Genérico […]
Leer el resto de esta entrada »
Publicado el 26 noviembre 2010 ¬ 8:24 amh.mscComentarios desactivados en Sanyo desaparecerá en 2012
Dentro de poco una marca que lleva toda la vida entre nosotros desaparecerá. Se trata de Sanyo, la mítica empresa fundada en 1950 y que durante décadas ha creado productos tecnológicos de gama media. A Sanyo las cosas les fueron bien hasta que a final de 2009 Panasonic compró la empresa por una gran suma […]
Leer el resto de esta entrada »
Publicado el 25 noviembre 2010 ¬ 21:22 pmh.mscComentarios desactivados en NOTA DE EMERGENCIA SOBRE AVISO DE MAIL MASIVO FRAUDULENTO DE FALSO EMPLEO EN GOOGLE ANEXANDO FICHERO MALWARE !!!
MUCHO CUIDADO: MAIL MASIVO CON FALSO REMITENTE DE GOOGLE Y MALWARE ANEXADO: Con el ASUNTO “Thank you from Google!” Se recibe un mail de una supuesta respuesta a una solicitud de empleo, instando a pulsar en el fichero que adjuntan…: We just received your resume and would like to thank you for your interest in […]
Leer el resto de esta entrada »
Publicado el 25 noviembre 2010 ¬ 19:17 pmh.mscComentarios desactivados en VARIANTE DE PALEVO AUN POCO CONTROLADO (por solo 13 de 43 AV)
Haciendose pasar por una aplicacion de ADOBE, este fichero es una variante de la familiA PALEVO Pasamos a controlarlo a partir de ELIPALEVO 1.97 le name: HUWOH.EXE (Taskman).vir Submission date: 2010-11-25 17:11:50 (UTC) Current status: finished Result: 13 /43 (30.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Leer el resto de esta entrada »
Publicado el 25 noviembre 2010 ¬ 19:07 pmh.mscComentarios desactivados en Nueva variante de PALEVO (se hace pasar por driver de FIREFOX)
A traves de muestras pedidas por nuestras utilidades, pasamos a controlar nuevas variantes de PALEVO, a partir de la verison 1.97 del ELIPALEVO de hoy File name: TBSZ.EXE (Taskman).vir Submission date: 2010-11-25 14:56:22 (UTC) Current status: finished Result: 28 /43 (65.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result […]
Leer el resto de esta entrada »
Virus3d381ea43cb1b0c284839a48fe0ad43f35508e6f, d6624ac1fd4de2c580ba6c6a7d46f6db, Dropper.Small.ENG, ELIPALEVO, elipen, Heuristic.BehavesLike.Win32.Worm.H, PALEVO, TBSZ.EXE, Trojan.Gen, Trojan.Win32.Buzus.eukw, W32.Pilleuz!gen2, Win32/DelfInject.gen!BV, WORM_BUZUS.SMX
Publicado el 25 noviembre 2010 ¬ 13:24 pmh.mscComentarios desactivados en Nueva variante de IRCBRUTE muy poco controlado por los AV actuales (solo 9 de 43)
Una muestra detectada por la heuristica del ELISTARA ha sido monitorizada y pasada a controlar como variante de IRCBRUTE a partir del ELISTARA de hoy 22.09 File name: CFDRIVE32.EXE.Muestra EliStartPage v22.08 Submission date: 2010-11-25 11:16:36 (UTC) Current status: queued queued analysing finished Result: 9/ 43 (20.9%) VT Community not reviewed Safety score: – […]
Leer el resto de esta entrada »