El conocido y temible Zeus, origen de los SPY.ZBOT se ha visto potenciado con  la versión 2.1, que antivirus que detectan un 46 % de los de base 2.0, no son capaces de detectar los de la nueva version 2.1 Además, estos malwares tienen una ventaja significativa sobre algunos antivirusque no operan a tiempo real, […]

Las empresas tienen un incremento en el riesgo de infecciones por dispositivos USB Las firmas de antivirus han advertido sobre el incremento del riesgo en los sistemas de las empresas por dispositivos USB infectados, teniendo como objetivo la funcionalidad de Windows conocida como AutoRun, la cual ejecuta automáticamente un archivo en este tipo de dispositivos. […]

Cada día hay nos llegan nuevas variantes de muestras anexadas al falso mail de DHL, o ya del EXE que resulta al desempaquetarlo Hoy nos ha llegado esta nueva variante: DHL_Etiqueta.rar Submission date: 2010-11-05 14:24:31 (UTC) Current status: finished Result: 30 /43 (69.8%)   VT Community malware  Safety score: 0.0% Compact Print results Antivirus  Version  Last […]

Una nueva variante de dicho malware, no controlado actualmente por ningun antivirus, ha sido detectada heuristicamente por el ELISTARA y lo pasamos a controlar a partir de la version de hoy de dcha utilidad, 21.95 File name: YNDBAR.DLL.Muestra EliStartPage v21.91 Submission date: 2010-11-05 09:33:07 (UTC) Current status: Result: 0/ 43 (0.0%) file size : 3699488 […]

Acabamos de recibir nueva variante de FAKE AV que pasamos a controlar con el ELISTARA de hoy 21.94, como Downloader RENOS LX File name: Qd1.exe Submission date: 2010-11-04 12:41:20 (UTC) Current status: finished Result: 25 /42 (59.5%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.04.03 2010.11.04 Malware/Win32.Generic AntiVir […]

Whistler Bootkit es una amenaza que circula por la red de este nuevo estilo de código malicioso Rootkit/Bootkit, del cual hemos estado recibiendo varios casos en el foro en las ultimas semanas, con síntomas que parecieran más bien de una película de terror cuando el equipo comienza a reproducir música solo o de golpe se […]

Se trata de un típico virus que se propaga por pendrive y que en cada reinicio el fichero malware ha cambiado de nombre. File name: Ue39fe39.exe Submission date: 2010-11-04 12:02:46 (UTC) Current status: finished Result: 30 /43 (69.8%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.04.03 […]

Variante de Backdoor que queda residente y se lanza con un FSERVICES.EXE al que acompaña este DLL File name: FaceSDKc.dll Submission date: 2010-11-04 09:56:32 (UTC) Current status: queued (#9) queued (#9) analysing finished Result: 22/ 43 (51.2%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.04.03 2010.11.04 […]

Una nueva muestra pedida por el ELISTARA ha resultado ser una variante del FAKE ALERT RENOS del que la semana pasada publicamos otra noticia. File name: SSHNAS21.DLL.Muestra EliStartPage v21.92 Submission date: 2010-11-03 08:56:51 (UTC) Current status: finished Result: 17 /43 (39.5%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result […]

La descompresion del fichero .ZIP, con conexion a internet, descarga un EXE autoextraible que se autoejecuta, creando otros EXE + DLL Todo el conjunto lo pasamos a controlar a partir del ELISTARA 21.93 de hoy File name: TECNISA_Cotacao.zip Submission date: 2010-11-03 12:27:11 (UTC) Current status: finished Result: 8 /43 (18.6%)  VT Community not reviewed  Safety […]

Recibimos informes de algunos lectores de Segu-Info sobre una nueva campaña de correos phishing maliciosos. Ya hemos informado sobre otras del mismo banco. Diríamos que el blanco de ataque de los delincuentes son clientes de Banco do Brasil, pero la realidad es que cualquiera que reciba el correo y engañado, o por mera curiosidad, haga […]

Se recomienda vacunar ordenadores y pendrives con el ELIPEN, para evitar la propagacion de dicho malware. File name: RLJLZ.EXE (Taskman).vir Submission date: 2010-11-03 11:43:14 (UTC) Current status: finished Result: 18 /42 (42.9%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AntiVir 7.10.13.110 2010.11.03 – Antiy-AVL 2.0.3.7 2010.11.03 – Authentium […]