Publicado el 21 septiembre 2010 ¬ 19:06 pmh.mscComentarios desactivados en LA TECNICA DEL ONMOUSEOVER ATACA AL TWITTER POR VARIOS FRENTES, ADEMAS DEL RAINBOW
VER TEMA RELACIONADO : https://blog.satinfo.es/?p=6253 Ahora es F-Secure quien indica que hay mas virus que aprovechan esta vulnerabilidad . Si bien es Panda la que ha dado el notición, al buscar mas información encontramos que si bien el Rainbow se lleva la palma, hay otros al respecto. . De todas formas parece ser que lo […]
Leer el resto de esta entrada »
Publicado el 21 septiembre 2010 ¬ 18:11 pmh.mscComentarios desactivados en Un nuevo gusano, Rainbow, toma el control de Twitter e infecta a millones de usuarios
– Aprovecha una vulnerabilidad de la propia aplicación cuando es utilizada a través de la web para distribuirse a sí mismo y causar extraños síntomas en los afectados – Con sólo pasar el ratón por encima de la URL, los usuarios son redirigidos a otras páginas web, aparecen mensajes extraños o tachados, letras gigantes, etc. […]
Leer el resto de esta entrada »
Publicado el 21 septiembre 2010 ¬ 10:33 amh.mscComentarios desactivados en Nueva variante del descargador de FAKE AV MY SECURITY SHIELD
Una nueva variante del FAKE AV o Rogue MY SECURITY SHIELD nos ha llegado desde Mexico, el cual, en el preanalisis del VirusTotal, vemos que actualmente solo lo controlan 10 de 43 antivirus: File name: System_Security_AntiVirus.exe Submission date: 2010-09-21 03:32:33 (UTC) Current status: finished Result: 10 /43 (23.3%) VT Community not reviewed Safety score: – […]
Leer el resto de esta entrada »
Noticias, VirusArtemis!C0612C6F0123, c0612c6f0123afae86c9b4940f68b648, elistara, FAKE AV, fd8d965df715b7aa536047a2ac72d445e7826599, malware, Rogue, RogueAntiSpyware.VirusDocto, SECURITY SHIELD, System_Security_AntiVirus.exe, TR/Dropper.Gen, Trojan.Agent/Gen-Falint, Trojan.FakeSecure.22, Trojan.Win32.Generic!SB.0
Publicado el 21 septiembre 2010 ¬ 9:28 amh.mscComentarios desactivados en Una nueva variante de Rootkit ZBOT, que causa doble acento, apenas detectada actualmente
A través de una muestra solicitada por la heurística del ELISTARA, pasamos a controlar una nueva variante de Spy ZBOT, aun no controlada por la mayoría de antivirus (solo 15 de 43), como Antivir, ClamAV, F-Prot, McAfee, Norman, Panda ni Symantec: File name: YVHAI.EXE.Muestra EliStartPage v21.64 Submission date: 2010-09-21 07:14:42 (UTC) Current status: queued queued […]
Leer el resto de esta entrada »
Noticias, Virus8ce600f2ce04d00ab3ecb4b954105b8b, acento, Backdoor.Generic.450199, bb45b96aa49460247bc477c8664d68e11f87198b, doble, ELIMD5.EXE, elistara, Rootkit, Spy ZBOT, Trojan-Spy.Win32.Zbot.aorc, Trojan.PWS.Panda.514, Win32:Trojan-gen, Win32/Spy.Zbot.ZR, Win32/Zbot.CQX, Win32/Zbot.gen!Y, YVHAI.EXE, Zbot
Publicado el 20 septiembre 2010 ¬ 17:14 pmh.mscComentarios desactivados en NUEVO DESCARGADOR DE CAZAPASSWORDS BANCARIO
LLEGA UN MAIL CON EL TEXTO: __________________________________________ Hircon Acessoria Consultoria e Cobranca LTDA Prezado cliente, Consta em nosso sistema uma fatura vencida referente ao m�s de Junho (06/2010), caso n�o tenha efetuado o pagamento segue o extrato em anexo. � Agradece a Ger�ncia. ANEXO: Anexo (Boleto_Banc�rio-Junho.doc) 232 KB <— ES UN LINK MALICIOSO, DESCARGA MALWARE […]
Leer el resto de esta entrada »
Banker, Noticias, Virus2eda7e9e3ee8fb32cab8060aa1ee3e72, 992a662322c3f7f3dfd56c8612af1f91081e20c0, bancario, cazapasswords, descargador, elistara, Heuristic.LooksLike.Win32.Suspicious.J, Titulo.scr, TR/VB.Downloader.Gen, Trojan-Downloader.Win32.VB, Trojan.Heur.PT.bm1@aiLy@Pfi
Publicado el 20 septiembre 2010 ¬ 16:41 pmh.mscComentarios desactivados en Nueva variante de malware SpamTool.Tedroo que pasamos a controlar a partir del ELISTARA de hoy 21.65
Recibida muestra de un sospechoso solicitado por el analisis del log del SPROCES, resulta ser una nueva variante del SPAMTOOL.TEDROO El preanalisis con el VirusTotal nos indica: File name: msvmiode.vir Submission date: 2010-09-20 13:33:28 (UTC) Current status: finished Result: 23 /43 (53.5%) VT Community Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.09.20.00 […]
Leer el resto de esta entrada »
Noticias, Spam, Virus9fe95339855d053d5ade66d21a022118, Artemis!9FE95339855D, b9c3b3438f9b017ddab790ae9dd3f6172411fe45, elistara, malware, Malware-gen, msvmiode.vir, SpamTool.Tedroo, Trojan.Generic.4767838, W32/IRCBot.CYI, Win32/SpamTool.Tedroo.AN, Win32/VBInject.gen!DC
Publicado el 20 septiembre 2010 ¬ 13:45 pmh.mscComentarios desactivados en Recibida nueva variante del PALEVO, pasamos a controlarla con el ELIPALEVO de hoy 1.79
File name: OHYDY.EXE Submission date: 2010-09-20 11:38:36 (UTC) Current status: queued queued (#4) analysing finished Result: 42/ 43 (97.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.09.20.00 2010.09.20 Win-Trojan/Malware.77824.EG AntiVir 8.2.4.58 2010.09.20 TR/Autoruner.77824 Antiy-AVL 2.0.3.7 2010.09.20 Trojan/Win32.Agent.gen Authentium 5.2.0.5 2010.09.20 W32/Trojan2.NKQY Avast 4.8.1351.0 2010.09.20 Win32:AutoRun-BNA Avast5 […]
Leer el resto de esta entrada »
Noticias, Virus01862bf12e155971feec517ca535c71b, 6ec39824b774f2c91d421c03f416e388a94cdd58, Adware/AntimalwareDoctor, ELIPALEVO, elipen, Generic.dx!tid, ohydy.exe, PALEVO, TROJ_SILLY.A, Trojan.Agent-169524, W32.SillyP2P, Win-Trojan/Malware.77824.EG, Win32/Inject.NDR, Worm.P2P.Palevo.BK
Publicado el 19 septiembre 2010 ¬ 20:01 pmh.mscComentarios desactivados en Nuevo malware PHPBOT winvv.exe que puede infectar sin enterarnos:
Un fichero que llega por acceder a una web maliciosa o por comparticion P2P Cuando reside en el sistema se conecta a una web remota: http://ami-lec[interceptado]x.co.za/e107_plugins/setup.exe desde donde descarga el dropper El fichero creado por el SETUP.EXE es este: C:\Documents and Settings\support\Local Settings\Application Data\winvv.exe El fichero “dropper” o creador es este SETUP.EXE: Submission date: 2010-09-19 […]
Leer el resto de esta entrada »
Noticias, Redes sociales, Virus5dcf5fe9ccbeb897535d4e713b7f3341d0ecc94f, 6589410ac289a15ecda4f660a066d38d, Artemis!6589410AC289, Downloader/Win32.Mufanom, ELIMD5, malware, PHPBOT, TROJ_HILOTI.SME, Trojan-Downloader.Win32.Mufanom.afvf, Variant.Kazy.448, Win32:Malware-gen, Win32/Hiloti, winvv.exe
Publicado el 17 septiembre 2010 ¬ 20:57 pmh.mscComentarios desactivados en McAfee avisa de un nuevo backdoor que pasa a controlar desde los DAT 6107 del 15/9/2010
Controlado por McAfee deesde DAT 6107 como BackDoor-CEP.gen.g longitud 32637 bytes Nivel de riesgo de su actividad: Intenta cargar y ejecutar codigo remoto en el proceso del explorer -Riesgo alto Intenta escribir en memoria de procesos protegidos -Riesgo alto Intenta escribir en memoria de procesos del sistema de Windows -Riesgo alto Intenta cargar y ejecutar […]
Leer el resto de esta entrada »
Publicado el 17 septiembre 2010 ¬ 9:54 amh.mscComentarios desactivados en Nuevo malware que infecta por acceder a la web Songlyrics.com (con aproximadamente 200.000 páginas vistas diariamente y 2.000.000 visitantes)
Websense nos avisa que entrando en la web de letras de canciones indicada en el título, (muy usada) , los usuarios pueden ser infectados por un troyano , segun puede verse en este informe: http://community.websense.com/blogs/securitylabs/archive/2010/09/16/let-s-sing-malicious-song.aspx?cmpid=sltw El analisis con VirusTotal, del fichero-troyano, es el siguiente: File name: explored.exe Submission date: 2010-09-17 02:16:36 (UTC) Current status: finished […]
Leer el resto de esta entrada »
Noticias, Virus9bf3c2da2864697b3d3e494560f9ee31aaec4e89, addeedd60b7be1fb234aceaf2eef824e, BOTNET, canciones, explored.exe, Fignotok, Generic.DX, Injector, Jorik, letras, malware, Songlyrics, Trojan, VB.BDFF, Worm
Publicado el 16 septiembre 2010 ¬ 13:39 pmh.mscComentarios desactivados en Nuevo malware descargador de cazapasswords bancario (BANKER) apenas controlado actualmente
Recibida muestra desde Andalucía, vemos que solo la controlan actualmente 5 de 43 antivirus: . File name: fotos_jpg.exe Submission date: 2010-09-16 11:41:28 (UTC Result: 5 /43 (11.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.09.16.01 2010.09.16 – AntiVir 8.2.4.52 2010.09.16 – Antiy-AVL 2.0.3.7 2010.09.16 – Authentium […]
Leer el resto de esta entrada »
Banker, Noticias, Virus8d34b0fc011b62bdc8a32252a7eb437d, bancario, BANKER, cazapasswords, d76fe3da988e5a21a1fb6f9340ad6ca69138585f, descargador, Downloader, elistara, fotos_jpg, malware, Trojan
Publicado el 16 septiembre 2010 ¬ 12:08 pmh.mscComentarios desactivados en CONTROLADO NUEVO FAKE AV QUE OFRECE CINCO APARENTES AV A ESCOGER : FAKE AVMSEA
Un nuevo FAKE AV o Rogue hace su aparicion, aparentando ser un aviso de MICROSOFT SECURITY ESSENTIALS ALERT y detectar un desconocido malware, “Unknow Win32 /Trojan En este caso el falso antivirus presenta una pantalla como si se tratara de un analisis con el VirusTotal, en el que aparecen 5 Fakes AV que detectan malwares, […]
Leer el resto de esta entrada »
Noticias, Virus9a127874c8772a03a9794c94bfa2c379ecb8158b, ALERT, ANTISPY, AntiSpy Safeguard, AVMSEA, bb207c57668a85c756014a38efd64651, elistara, ESSENTIALS, FAKE, FakeAler, FakeAV, Generic.DX, malware, Mayor Defense Kit, Microsoft, Peak Protection, Pest Detector, Red Cross, SECURITY, Trojan