Publicado el 17 noviembre 2010 ¬ 11:27 amh.mscComentarios desactivados en Un nuevo intento de estafa llega por mail haciendose pasar por el BBVA
Llega un mail con aparente legalidad, que indica: ________ ——– Mensaje original ——– Asunto: Noticia importante! Fecha: Wed, 17 Nov 2010 01:30:16 +0800 De: GrupoBBVA <<destinatario> BBVA net Office Estimado cliente, BBVA concede un premio a tu cuenta con un bono de fidelidad. Al fin de recibir este bono es […]
Leer el resto de esta entrada »
Publicado el 17 noviembre 2010 ¬ 10:18 amh.mscComentarios desactivados en Koobface, La cuarta botnet desmantelada en lo que va de año (además de las de Mariposa, Wadelac y Bredolab)
El pasado viernes hemos visto un nuevo golpe a las botnet, en este caso se han dado de baja algunos de los centros de comando de Koobface, una reconocida botnet que ha estado en el ambiente desde hace ya algunos años y le ha dado a sus administradores grandes sumas de dinero en ganancias. Estamos […]
Leer el resto de esta entrada »
Publicado el 17 noviembre 2010 ¬ 8:32 amh.mscComentarios desactivados en Rootkit TDL4 burla las protecciones de Windows
Por Dennis Fisher En las versiones más recientes de Windows, específicamente Vista y Windows 7, Microsoft introdujo una serie de características de seguridad que evitan que el código malicioso se ejecute. Sin embargo, los atacantes continuamente encuentran nuevas formas de burlar estás protecciones, y el ejemplo más reciente es un rootkit que puede pasar […]
Leer el resto de esta entrada »
Publicado el 16 noviembre 2010 ¬ 18:00 pmh.mscComentarios desactivados en Nueva variante de AUTORUN.VBML cazado heuristicamente por el ELISTARA
Una nueva muestra “aparcada” por el ELISTARA ha resultado ser una nueva variante del AUTORUN.VBML que pasamos a controlar a partir de la version 22.02 del ELISTARA File name: WINLOGON.EXE.Muestra EliStartPage v22.01 Submission date: 2010-11-16 15:51:07 (UTC) Result: 21/ 39 (53.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »
VirusAutoRun-BPN, d82b18f62856c3ff2cb9cf529c38a10265f7c427, d8d245506df4afb21ce296a93fa042e9, elipen, elistara, Generic.dx!uqf, Heuristic.BehavesLike.Win32.Downloader.A, PAK_Generic.001, W32/Esfury.O.worm, Win32/AutoRun.VB.UG, Win32/Esfury, WINLOGON.EXE, Worm/Generic2.GLB
Publicado el 16 noviembre 2010 ¬ 14:55 pmh.mscComentarios desactivados en Los hackers toman el control de un millón de teléfonos móviles en China
Más de un millón de usuarios de teléfonos móviles en China, sin ser conscientes de ello, enviaron mensajes de tipo spam a otros usuarios, suponiendo un coste cercano a los 2 millones de yuanes (300.000 dólares americanos) por día, después de que sus teléfonos fueran infectados previamente por malware. El virus recibe el nombre […]
Leer el resto de esta entrada »
Publicado el 16 noviembre 2010 ¬ 14:29 pmh.mscComentarios desactivados en Parece haberse encontrado el origen de Stuxnet
Diario Ti: Luego de un acucioso trabajo de investigación, Symantec ha detectado un elemento decisivo sobre el origen y cometido del temido gusano Stuxnet. El malware ha sido descrito como “el el pistoletazo de salida a una nueva guerra armamentista en el mundo”. Stuxnet es un código maligno altamente avanzado y especializado, probablemente desarrollado “a […]
Leer el resto de esta entrada »
Publicado el 16 noviembre 2010 ¬ 14:03 pmh.mscComentarios desactivados en Nuevo virus que se propaga a traves de la red social Facebook worm W32 / spaceform @ RS
Es un Gusano que se propaga por la red social Facebook, recopilando los datos de la cuenta de dicha red del usuario infectado para enviar mensajes en su nombre Fecha de alta: 15/11/2010 Nombre completo del virus: Facebook worm W32 / spaceform @ RS Tipo de código: Worm Programa que se replica copiándose entero (sin […]
Leer el resto de esta entrada »
Publicado el 16 noviembre 2010 ¬ 12:51 pmh.mscComentarios desactivados en Nueva gama de los ONLINE GAMES ya controlados heuristicamente por el ELISTARA
En esta ocasion el ELISTARA ha detectado una nueva gama de la familia ONLINE GAME: File name: MGKING.EXE.Muestra EliStartPage v22.01 Submission date: 2010-11-16 10:37:51 (UTC) Result: 14/ 43 (32.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.16.00 2010.11.15 Trojan/Win32.OnlineGameHack AntiVir 7.10.14.7 2010.11.16 – Antiy-AVL 2.0.3.7 2010.11.16 […]
Leer el resto de esta entrada »
Publicado el 16 noviembre 2010 ¬ 12:33 pmh.mscComentarios desactivados en Nueva variante de FAKE Microsoft Security Essential Alert
Una nueva variante de este falso AV ha sido detectada heuristicamente por el ELISTARA y pedido muestras para analizar, que ha resultado ser malicioso: File name: HOTFIX.EXE.Muestra EliStartPage v22.01 Submission date: 2010-11-16 10:14:47 (UTC) Current status: queued (#3) queued (#3) analysing finished Result: 28/ 43 (65.1%) VT Community not reviewed Safety score: – Compact Print […]
Leer el resto de esta entrada »
Publicado el 16 noviembre 2010 ¬ 11:25 amh.mscComentarios desactivados en DLL creada por el Dropper del FAKE TOOL ULTRADEFRAGGER
Por ultimo, aparte del Dropper y los ejecutables y links creados por él, hemos conseguido detectar y controlar la DLL que organiza todo el falseo de información de corrupción que aparenta tener el ordenador cuando este troyano está activo, para que el usuario tome medidas y acepte, al reiniciar, ekjecutar la utilidad que se le […]
Leer el resto de esta entrada »
Publicado el 16 noviembre 2010 ¬ 10:55 amh.mscComentarios desactivados en Dropper del Fake Tool Ultradefragger
Otra historia de los FAKES, ahora el FAKE TOOL ULTRADEFRAGGER, falsa herramienta de desfragmentacion que es generada por este Dropper: File name: WOWKtxsCPP.vir Submission date: 2010-11-16 08:45:54 (UTC) Result: 14/ 43 (32.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.16.00 2010.11.15 Packed/Win32.Krap AntiVir 7.10.14.5 2010.11.15 – Antiy-AVL […]
Leer el resto de esta entrada »
Publicado el 15 noviembre 2010 ¬ 17:46 pmh.mscComentarios desactivados en Recibida muestra de fichero MP3 infectado con Trojan.Wimad
Una muestra recibida de un fichero MP3 (extension que no controlamos), ha sido detectada en el preanalisis como un troyano downloader: File name: Mike Posner – Cooler Than Me(2).mp3 Submission date: 2010-11-15 15:35:47 (UTC) Result: 10/ 43 (23.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.15.05 2010.11.15 […]
Leer el resto de esta entrada »