Archivo de la categoría ‘Virus’

Phishing y troyano a clientes de Banco do Brasil

Recibimos informes de algunos lectores de Segu-Info sobre una nueva campaña de correos phishing maliciosos. Ya hemos informado sobre otras del mismo banco. Diríamos que el blanco de ataque de los delincuentes son clientes de Banco do Brasil, pero la realidad es que cualquiera que reciba el correo y engañado, o por mera curiosidad, haga […]

Leer el resto de esta entrada »

Nueva variante de la familia PALEVO poco controlado por los AV actuales

Se recomienda vacunar ordenadores y pendrives con el ELIPEN, para evitar la propagacion de dicho malware. File name: RLJLZ.EXE (Taskman).vir Submission date: 2010-11-03 11:43:14 (UTC) Current status: finished Result: 18 /42 (42.9%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AntiVir 7.10.13.110 2010.11.03 – Antiy-AVL 2.0.3.7 2010.11.03 – Authentium […]

Leer el resto de esta entrada »

Nueva variante de AUTORUN VB.ML (familia de la que tenemos mas de 50 diferentes variantes)

Otra variante de AUTORUN.VB.ML que se propaga a través de pendrive (Se aconseja vacunar ordenadores y pendrives con el ELIPEN) Crea mas de 700 lineas en el HOSTS redirigiendo las URL en cuestion a IP que no correspondfen a ellas, sin pasar por el servidor de DNS, claro. Lo controlamos a partir del ELISTARA 21.93 […]

Leer el resto de esta entrada »

Nueva variante de AUTORUN VB.ML aun poco controlada por los AV actuales (19 de 36)

Otra variante de AUTORUN.VB.ML que se propaga a través de pendrive (Se aconseja vacunar ordenadores y pendrives con el ELIPEN) Crea mas de 700 lineas en el HOSTS redirigiendo las URL en cuestion a IP que no correspondfen a ellas, sin pasar por el servidor de DNS, claro. Lo controlamos a partor del ELISTARA 21.93 […]

Leer el resto de esta entrada »

Variante de AUTOIT-AO que llega en fichero MARSIANO.EXE

Variante de AUTOIT-AO  que aun lo controlan pocos antivirus, (19 de 43), si bien ya es controlada por el ELISTARA actual, 21.92: File name: Marsiano.exe Submission date: 2010-11-03 09:48:03 (UTC) Current status: queued queued analysing finished Result: 19/ 43 (44.2%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result […]

Leer el resto de esta entrada »

Nueva variante de TROJAN DURSG que afecta a FIREFOX MOZILLA

El ELISTARA ha pedido muestra de dos sospechosos, un SVCHOST.EXE y otro el LSASS.EXE que han resultado ser variantes del TROJAN DURSG del que ya controlamos otras 4 anteriores. File name: LSASS.EXE.Muestra EliStartPage v21.91 Submission date: 2010-11-03 09:19:59 (UTC) Current status: finished Result: 28 /43 (65.1%)  VT Community malware  Safety score: 0.0%  Compact Print results […]

Leer el resto de esta entrada »

Otra variante de FAKE AV MSEA (MICROSOFT SECURITY EMERGENCY ALERT)

Como ya publicamos recientemente, navegando por algunas webs aparece una pagina azul de analisis del THINK POINT que si se acepta instala este falso antivirus “MICROSOFT SECURITY EMERGENCY ALERT Se trata de una nueva variante aun poco controlada actualmente (20 de 43) : ile name: HOTFIX.EXE.Muestra EliStartPage v21.91 Submission date: 2010-11-02 17:08:23 (UTC) Current status: […]

Leer el resto de esta entrada »

Nueva variante de DOwnloader RENOS.LX

Una nueva variante de downloader que descarga malwares desde webs de internet ya está controlada a partor del ELISTARA de hoy, 21.92 Se instala en un fichero de nombre variable, y a pesar de que un 60% de antivirus ya lo controlan, queda alguno conocido como  Dr Web, eSafe, Fortinet y Trebd que aun no […]

Leer el resto de esta entrada »

Nueva variante de malware MSIL apenas controlado actualmente

Una nueva variante de malware MSIL ha llegado anexada a un spam y pasada a controlar a partir del ELISTARA 21.92 de hoy File name: pf.exe Submission date: 2010-11-02 11:26:39 (UTC) Current status: finished Result: 2 /43 (4.7%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.02.00 2010.11.01 […]

Leer el resto de esta entrada »

Nueva variante de Palevo, TMRLC.EXE solo controlado por 12 de 43 AV de VirusTotal

A traves del SPROCES se ha descubierto una nueva variante de Palevo poco controlada por los actuales antivirus: File name: TMRLC.EXE (Taskman).vir Submission date: 2010-11-02 12:55:24 (UTC) Current status: queued queued (#2) analysing finished Result: 12/ 43 (27.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.02.00 2010.11.01 […]

Leer el resto de esta entrada »

Otra vez atacan con falso mail de DHL conteniendo una nueva variante de BREDAVI

De nuevo un mail que aparenta venir de DHL está recibiendose masivamente, con un fichero ZIP anexado, que contiene un EXE con un dropper de Bredavi el cual genera un fichero de cuatro letras con tres de extension rara, en nuestro caso ha sido nxqm.uyo que es lanzado en la clave del Shell del Explorer, […]

Leer el resto de esta entrada »

Nueva variante de Keylogger que se oculta en un WINLOGON.EXE detectado heuristicamente por el ELISTARA

Una nueva variante de Keylogger que llega bajo el nombre de WINLOGON.EXE con icono de carpeta, oculta ficheros, y pone  en el egistro de sistema, la clasificacion de CARPETA en los archivos EXEFILE, como valor predeterminado, en lugar del de  APLICACION File name: WINLOGON.EXE.Muestra EliStartPage v21.90 Submission date: 2010-10-29 10:09:29 (UTC) Current status: finished Result: […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies