Publicado el 15 noviembre 2010 ¬ 14:36 pmh.mscComentarios desactivados en El 40% del total de ejemplares falsos antivirus se ha creado en 2010
Recibimos un correo indicando: “A pesar de que el fenómeno de los falsos antivirus es relativamente moderno (apareció hace unos tres años), el 11,6% del total de muestras de amenazas informáticas recopiladas en 21 años pertenecen a esta categoría En lo que va de año, el 46,8% de los ordenadores mundiales están infectados: el 5,40% […]
Leer el resto de esta entrada »
Publicado el 15 noviembre 2010 ¬ 12:57 pmh.mscComentarios desactivados en Nueva variante que acaba de aparecer en internet, y ya ha llegado a nuestros usuarios: FAKE “ULTRADEFRAGGER”
Un nuevo malware llega aparentando ser un desfragmentador si bien resulta ser un FAKE HACKTOOL que instala un falso antivirus que organiza la descarga de troyanos y demas. Actualmente solo lo dete ctan 11 de los 43 AV del VirusTotal: File name: 4808328.exe.vir Submission date: 2010-11-15 10:47:30 (UTC) Result: 11/ 43 (25.6%) VT Community not […]
Leer el resto de esta entrada »
Publicado el 15 noviembre 2010 ¬ 11:33 amh.mscComentarios desactivados en BURSTED : Viejo congenere que afecta a usuarios de AUTOCAD
Nos ha llegado una muestra de un malware que ya era conocido hace 4 años en VSANTIVIRUS (ya no operativo) donde vemos: “Virus escrito para el lenguaje AutoLISP de AutoCAD. AutoCAD es el conocido software de diseño asistido por computadora (CAD). AutoLISP es el lenguaje de programación que funciona dentro de AutoCAD para potenciar y […]
Leer el resto de esta entrada »
Publicado el 14 noviembre 2010 ¬ 8:58 amh.mscComentarios desactivados en Y siguen las incidencias con el Security Tool : Control y recomendaciones para evitarlo
Nuevas muestras pedidas por el ELISTARA, resultan ser mas de lo mismo: File name: 4538447959.EXE.Muestra EliStartPage v21.99 Submission date: 2010-11-14 06:36:24 (UTC) Result: 8/ 43 (18.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.14.00 2010.11.13 – AntiVir 7.10.13.237 2010.11.13 – Antiy-AVL 2.0.3.7 2010.11.14 – Authentium 5.2.0.5 2010.11.13 – Avast 4.8.1351.0 2010.11.13 – Avast5 5.0.594.0 2010.11.13 – AVG 9.0.0.851 2010.11.13 – BitDefender 7.2 2010.11.14 Gen:Variant.FakeAlert.38 CAT-QuickHeal 11.00 2010.11.09 – ClamAV 0.96.4.0 2010.11.14 – Comodo 6709 2010.11.14 – DrWeb 5.0.2.03300 2010.11.14 – Emsisoft 5.0.0.50 2010.11.14 – […]
Leer el resto de esta entrada »
Publicado el 14 noviembre 2010 ¬ 8:33 amh.mscComentarios desactivados en Otra variante del Security Tool llegado en falso mail de DHL
No paran de llegar nuevas variantes del “fake alert” Security Tool descargados en mails de DHL, que vamos detectando heuristicamente con el ELISTARA y pasando a controlar en la siguiente version: File name: 55767552.EXE.Muestra EliStartPage v21.99 Submission date: 2010-11-14 06:15:05 (UTC) Result: 7/ 43 (16.3%) VT Community not reviewed Safety score: – Compact Print […]
Leer el resto de esta entrada »
Publicado el 14 noviembre 2010 ¬ 8:12 amh.mscComentarios desactivados en Nueva variante de Spy ZBOT-Y
Cazada por el ELISTARA muestra sospechosa que resulta ser nueva variante de ZBOT: File name: OGXU.EXE.Muestra EliStartPage v21.99 Submission date: 2010-11-14 05:50:21 (UTC) Result: 23/ 43 (53.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.14.00 2010.11.13 – AntiVir 7.10.13.237 2010.11.13 TR/TDss.4117 Antiy-AVL 2.0.3.7 2010.11.14 – Authentium 5.2.0.5 2010.11.13 – Avast 4.8.1351.0 2010.11.13 Win32:Malware-gen Avast5 5.0.594.0 2010.11.13 Win32:Malware-gen AVG 9.0.0.851 2010.11.13 Generic19.CMDA BitDefender 7.2 2010.11.14 Trojan.Generic.KDV.61738 CAT-QuickHeal 11.00 2010.11.09 – ClamAV 0.96.4.0 2010.11.14 – Comodo 6709 2010.11.14 – DrWeb 5.0.2.03300 2010.11.14 Trojan.PWS.Panda.383 […]
Leer el resto de esta entrada »
Virus0709431981ca9fad53d298fe706bd8ad, elistara, f2d6e01bee162be7466d437b5f538ed31b467681, Generic19.CMDA, Malware-gen, OGXU.EXE, Trojan.Gen, W32/Ramnit.a.dr, W32/Suspicious_Gen2.ELUFS, Win32/Kryptik.HYK, Win32/Zbot.gen!Y, Zbot
Publicado el 14 noviembre 2010 ¬ 8:10 amh.mscComentarios desactivados en Nueva variante del Security Tool descargado en falso mail de DHL
Mas y mas variantes de este Falso antivirus “Security Tool” van siendo cazadas por la heuristica del ELISTARA, y tras recibir las muestras que se piden, las pasamos a controlar en la siguiente version. Este es el caso de esta muestra: File name: 010959.EXE.Muestra EliStartPage v21.99 Submission date: 2010-11-14 06:02:34 (UTC) 13/ 43 (30.2%) […]
Leer el resto de esta entrada »
Virus010959.EXE, 47a3d1c8836445911871e07d76723010, 7b270156112664d2e87fa8b51ae8b73efe4fd275, DHL, Dropper.Gen, elistara, SECURITY TOOL, SecurityToolFraud!Gen4, Variant.FakeAlert.38, Win32/Kryptik.HZW, Win32/Obfuscator.JL
Publicado el 13 noviembre 2010 ¬ 22:26 pmh.mscComentarios desactivados en Nueva variante de SPY-ZBOT
A través de e-mail, se recibe un anexado con apariencia de DOC, pero qie como ultima extension (que es la que vale) figura .EXE: File name: Scanned_Documents.DOC.exe Submission date: 2010-11-08 09:59:38 (UTC) Current status: finished Result: 33 /43 (76.7%) VT Community malware Safety score: 0.0% Compact Print results There is a more up-to-date report (38/43) […]
Leer el resto de esta entrada »
Virus8c0821f4fd935b95dada79bfeb09e1445c3a2fa5, eb7753949819409a8b13d650fc473b53, elistara, Generic.dx!uoj, Heuristic.BehavesLike.Win32.Downloader.D, Scanned_Documents.DOC.exe, Spyware-gen, Suspect.Trojan.Generic.FD-1, Trojan Horse, Trojan-Spy.Win32.Zbot.assl, Win32/Oficla.GN, Win32/VB.ACS
Publicado el 12 noviembre 2010 ¬ 13:38 pmh.mscComentarios desactivados en Detectan troyano diseñado para el espionaje corporativo (Trojan.Spy.Yek)
Se trata de un troyano espía que busca documentos y archivos que pueden contener información privada y la envía al atacante. Este troyano cuenta con características de backdoor y spyware, es decir, es capaz de abrir un puerto en el equipo para que un atacante remoto pueda conectarse a él y también de controlar […]
Leer el resto de esta entrada »
Publicado el 11 noviembre 2010 ¬ 18:28 pmh.mscComentarios desactivados en Nuevo ataque informático relacionado con el Nobel de la Paz
OSLO — Una falsa invitación a la ceremonia de entrega del premio Nobel de la Paz, que circula actualmente por correo electrónico, contiene un virus que puede contaminar el ordenador de los destinatarios, advirtieron especialistas en seguridad informática. Enviado en apariencia por Oslo Freedom Forum, una organización que existe, pero que no está directamente ligada […]
Leer el resto de esta entrada »
Publicado el 11 noviembre 2010 ¬ 16:49 pmh.mscComentarios desactivados en Ficheros numéricos correspondientes al Security Tool, de los que el ELISTARA pide muestra para controlar
Sin parar de recibir continuas muestras de los ficheros de números que crea el security Tool, ofrecemos el preanalisis del último recibido para ver los AV que lo detectan y con que nombre Scanned time : 2010/11/11 15:01:46 (CET) Scanner results: 11% Escaner (4/36) encontró infección File Name : 1865657437.exe.vir File Size : 870912 byte […]
Leer el resto de esta entrada »
Publicado el 11 noviembre 2010 ¬ 14:32 pmh.mscComentarios desactivados en SOLUCION FINAL AL FAKE AV SECURITY TOOL GENERADO POR EJECUCION DEL ANEXADO DE FALSO MAIL DE DHL
Si bien los Fake Av son generalmente causados por navegación en webs infectadas o hackeadas, en esta ocasión ha sido por abrir y ejecutar un fichero anexado a un mail el que ha causado la infección indicada El mail en cuestión aparenta ser de DHL, y ya informamos de él recientemente y lo pasamos a […]
Leer el resto de esta entrada »