Publicado el 2 octubre 2010 ¬ 18:28 pmh.mscComentarios desactivados en Nuevo Whistler Bootkit (Rootkit de MBR)
[b]Rootkit que se instala en el sector MBR (Master Boot Record)[/b] Whistler Bootkit es una amenaza que circula por la red de este nuevo estilo de código malicioso Rootkit/Bootkit, del cual hemos estado recibiendo varios casos en el foro en las ultimas semanas, con síntomas que parecieran más bien de una película de terror cuando […]
Leer el resto de esta entrada »
Publicado el 2 octubre 2010 ¬ 11:39 amh.mscComentarios desactivados en Citas ocultas existentes en el STUXNET, sus secretos, propósitos y posibles consecuencias
Mucho se ha hablado ya, y mas se hablará, del STUXNET, su potencia, su ciencia y sus temibles posibilidades, y lo que está claro es que es como una Biblia que esconde muchos secretos. Entre lo que se ha descubierto dentro de su código hay unos cuantos puntos dignos de mención: De entrada está […]
Leer el resto de esta entrada »
Publicado el 30 septiembre 2010 ¬ 16:32 pmh.mscComentarios desactivados en Nuevo troyano downloader que simula ser de Adobe y descarga un AUTORUN
Desde Panamá nos ha llegado muestra de este fichero que solo es detectado por 1 antivirus: 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-30 No se encontró nada 2010-09-29 No se encontró […]
Leer el resto de esta entrada »
Publicado el 30 septiembre 2010 ¬ 10:38 amh.mscComentarios desactivados en Despues de atacar a centrales de Irán, ahora el STUXNET ataca los sistemas de las principales industrias chinas
“Infectados en China 6 millones de ordenadores y unas 1000 plantas industriales con el STUXNET” Pekín, 30 sep (EFE).- El sofisticado virus “Stuxnet”, descrito por los expertos de seguridad en Internet como una de las primeras armas para la guerra cibernética, atacó los sistemas informáticos de las industrias clave de China, informó hoy el periódico […]
Leer el resto de esta entrada »
Publicado el 29 septiembre 2010 ¬ 17:35 pmh.mscComentarios desactivados en Cae una red de ‘hackers’ que ha robado 6,9 millones a clientes de banca electrónica: 19 detenidos
La policía arrestó ayer a 19 personas sospechosas de pertenecer a una organización que sustraía dinero de cuentas corrientes, después de robar las claves de acceso a la banca online por medio de la instalación de un virus. Scotland Yard desmanteló ayer la mayor red de hackers dedicada al robo en entidades financieras, según […]
Leer el resto de esta entrada »
Publicado el 29 septiembre 2010 ¬ 13:01 pmh.mscComentarios desactivados en Nuevo SPY ZBOT-Y que no detecta todavía ningun antivirus , cazado por el ELISTARA y por el “doble acento”
Si bien por pasar el ELISTARA actual, ya hemos aparcado el malware a C:\muestras, y a continuacion, tras el siguiente reinicio, el usuario ha dejado de tener el problema del doble acento, y que la monitorizacion de la muestra solicitada ha dado positivo en las caracteristicas de la familia de los ZBOT-Y, ningun antivirus detecta […]
Leer el resto de esta entrada »
Publicado el 29 septiembre 2010 ¬ 12:45 pmh.mscComentarios desactivados en Nueva variante de virus de pendrive AUTORUN FIREBIRD (nombre interno FirebirdInfector.exe)
Hemos recibido muestra de nueva variante de virus que se propaga por pendrive, controlado actualmente por solo un 37.2 % de los antivirus del VirusTotal: File name: autorun.exe Submission date: 2010-09-29 10:25:54 (UTC) Current status: queued (#2) queued (#2) analysing finished Result: 16/ 43 (37.2%) VT Community not reviewed Safety score: – Compact Print results […]
Leer el resto de esta entrada »
Publicado el 29 septiembre 2010 ¬ 11:26 amh.mscComentarios desactivados en Informacion sobre variantes de AUTORUN.VBML (tras monitorizar 38 muestras diferentes de esta familia)
Actual “bestia parda” que se está propagando alarmantemente con nuevas variantes, y cuyos efectos son “fuera de serie” Como otros tantos malwares actuales, este se propaga por pendrive y afecta tambien a disquettes ya que accede continuamente a disquetera y pendrive. Como caracteristicas generales digamos que, tras su ejecución, queda residente en memoria. Y […]
Leer el resto de esta entrada »
Publicado el 29 septiembre 2010 ¬ 10:38 amh.mscComentarios desactivados en Nueva variante de SPY/PWS BANKER que se oculta como un driver de sonido con el nombre SOUND.EXE
Una nueva variante de Banker (troyano cazapasswords bancario) nos ha llegado desde Extremadura, siendo detectada actualmente por la mitad de los antivirus del VirusTotal: File name: Sound.exe Submission date: 2010-09-29 08:11:23 (UTC) Current status: finished Result: 22 /43 (51.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.09.29.01 […]
Leer el resto de esta entrada »
Banker, VirusArtemis!E05C7A4C32E0, b1f709fc7e0377f3e769abc467387c91687169fa, BANKER, e05c7a4c32e044d232b4898e69857e26, elistara, Sound.exe, TR/Spy.Bancos.VY.1, Trojan-Banker.Win32.Banker.bav, Trojan.Generic.4803980, Win32:Malware-gen
Publicado el 27 septiembre 2010 ¬ 14:58 pmh.mscComentarios desactivados en El gusano VBMANIA @ MM (“Here you have”) moviliza al FBI
El autor del gusano que ha afectado a los sistemas de correo electrónico corporativos está vinculado a un proveedor móvil de Reino Unido y a la zona horaria de Oriente Medio. El FBI ha lanzado una investigación en torno al gusano VBMANIA @ MM, que desestabilizó los sistemas de correo electrónicos corporativos hace dos semanas. […]
Leer el resto de esta entrada »
Publicado el 27 septiembre 2010 ¬ 12:12 pmh.mscComentarios desactivados en variante de RootKit ZBOT polimorfico que actualmente no es detectado casi por ningun antivirus
Dos variantes de un RootKit ZBOT detectadas por la heuristica del ELISTARA, casi no controladas por ningun antivirus(solo por 2) pasan a ser controladas especificamente A PARTIR del ELISTARA 21.69 Filename: YFZED.EXE.Muestra EliStartPage v21.68 Submission date: 2010-09-27 09:02:28 (UTC) Current status: finished Result: 2 /43 (4.7%) VT Community Kaspersky 7.0.0.125 2010.09.27 Trojan-Spy.Win32.Zbot.aphf Prevx 3.0 2010.09.27 […]
Leer el resto de esta entrada »
Virus144968ef70a58b58dbcf4019fb0d0eb89e22fb47, 5988549e01a2fcbe367a7a4f7d3a458edfa50499, a07fcacb80c227012dd7016795508571, APDA.EXE, elistara, f8bf942651b95e3e019ba60f4efb967f, polimorfico, Rootkit, sutK.exe, Trojan-Spy.Win32.Zbot.aphf, YFZED.EXE, Zbot
Publicado el 27 septiembre 2010 ¬ 10:19 amh.mscComentarios desactivados en Nuevo Downloader recibido del Perú, no detectado aun por la mayoria de antivirus
Una nueva muestra para analizar enviada desde Perú, ha resultado ser un Downloader apun no controlado por la mayoría de los antivirus, como se ve en el preanalisis con el VirusTOtal: File name: VIRUS-JPG.exe Submission date: 2010-09-27 08:03:43 (UTC) Current status: queued queued analysing finished Result: 21/ 43 (48.8%) VT Community not reviewed Safety score: […]
Leer el resto de esta entrada »
VirusArtemis!BCFA372D93D4, bcfa372d93d4f4b411b2c811111b0c0b, Downloader, ELIMD5, elistara, fa282124bddceb366a84988e73ceca6c8c9f623d, Malware-gen, PAK_Generic.001, Suspect.Trojan.Generic.FD-1, Trojan/Win32.VBKrypt, VIRUS-JPG.exe, W32/Malware!Gemini, Win32/TrojanDownloader.Small.OVZ, Win32/VB.NU