VER TEMA RELACIONADO :  https://blog.satinfo.es/?p=6253 Ahora es F-Secure quien indica que hay mas virus que aprovechan esta vulnerabilidad . Si bien es Panda la que ha dado el notición, al buscar mas información encontramos que si bien el Rainbow se lleva la palma, hay otros al respecto. . De todas formas parece ser que lo […]

–       Aprovecha una vulnerabilidad de la propia aplicación cuando es utilizada a través de la web para distribuirse a sí mismo y causar extraños síntomas en los afectados –       Con sólo pasar el ratón por encima de la URL, los usuarios son redirigidos a otras páginas web, aparecen mensajes extraños o tachados, letras gigantes, etc. […]

Una nueva variante del FAKE AV o Rogue MY SECURITY SHIELD nos ha llegado desde Mexico, el cual, en el preanalisis del VirusTotal, vemos que actualmente solo lo controlan 10 de 43 antivirus: File name: System_Security_AntiVirus.exe Submission date: 2010-09-21 03:32:33 (UTC) Current status: finished Result: 10 /43 (23.3%)  VT Community not reviewed  Safety score: –  […]

A través de una muestra solicitada por la heurística del ELISTARA, pasamos a controlar una nueva variante de Spy ZBOT, aun no controlada por la mayoría de antivirus (solo 15 de 43), como Antivir, ClamAV, F-Prot, McAfee, Norman, Panda ni Symantec: File name: YVHAI.EXE.Muestra EliStartPage v21.64 Submission date: 2010-09-21 07:14:42 (UTC) Current status: queued queued […]

LLEGA UN MAIL CON EL TEXTO: __________________________________________ Hircon Acessoria Consultoria e Cobranca LTDA Prezado cliente, Consta em nosso sistema uma fatura vencida referente ao m�s de Junho (06/2010), caso n�o tenha efetuado o pagamento segue o extrato em anexo. � Agradece a Ger�ncia. ANEXO: Anexo (Boleto_Banc�rio-Junho.doc) 232 KB    <— ES UN LINK MALICIOSO, DESCARGA MALWARE […]

Recibida muestra de un sospechoso solicitado por el analisis del log del SPROCES, resulta ser una nueva variante del SPAMTOOL.TEDROO El preanalisis con el VirusTotal nos indica: File name: msvmiode.vir Submission date: 2010-09-20 13:33:28 (UTC) Current status: finished Result: 23 /43 (53.5%)  VT Community   Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.09.20.00 […]

File name: OHYDY.EXE Submission date: 2010-09-20 11:38:36 (UTC) Current status: queued queued (#4) analysing finished Result: 42/ 43 (97.7%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.09.20.00 2010.09.20 Win-Trojan/Malware.77824.EG AntiVir 8.2.4.58 2010.09.20 TR/Autoruner.77824 Antiy-AVL 2.0.3.7 2010.09.20 Trojan/Win32.Agent.gen Authentium 5.2.0.5 2010.09.20 W32/Trojan2.NKQY Avast 4.8.1351.0 2010.09.20 Win32:AutoRun-BNA Avast5 […]

Un fichero que llega por acceder a una web maliciosa o por comparticion P2P Cuando reside en el sistema se conecta a una web remota: http://ami-lec[interceptado]x.co.za/e107_plugins/setup.exe desde donde descarga el dropper El fichero creado por el SETUP.EXE es este: C:\Documents and Settings\support\Local Settings\Application Data\winvv.exe El fichero “dropper” o creador es este SETUP.EXE: Submission date: 2010-09-19 […]

Controlado por McAfee deesde DAT 6107 como BackDoor-CEP.gen.g longitud 32637 bytes Nivel de riesgo de su actividad: Intenta cargar y ejecutar codigo remoto en el proceso del explorer   -Riesgo alto Intenta escribir en memoria de procesos protegidos   -Riesgo alto Intenta escribir en memoria de procesos del sistema de Windows   -Riesgo alto Intenta cargar y ejecutar […]

Websense nos avisa que entrando en la web de letras de canciones indicada en el título, (muy usada) , los usuarios pueden ser infectados por un troyano , segun puede verse en este informe: http://community.websense.com/blogs/securitylabs/archive/2010/09/16/let-s-sing-malicious-song.aspx?cmpid=sltw El analisis con VirusTotal, del fichero-troyano, es el siguiente: File name: explored.exe Submission date: 2010-09-17 02:16:36 (UTC) Current status: finished […]

Recibida muestra desde Andalucía, vemos que solo la controlan actualmente 5 de 43 antivirus:  . File name: fotos_jpg.exe Submission date: 2010-09-16 11:41:28 (UTC Result: 5 /43 (11.6%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.09.16.01 2010.09.16 – AntiVir 8.2.4.52 2010.09.16 – Antiy-AVL 2.0.3.7 2010.09.16 – Authentium […]

  Un nuevo FAKE AV o Rogue hace su aparicion, aparentando ser un aviso de MICROSOFT SECURITY ESSENTIALS ALERT y detectar un desconocido malware, “Unknow Win32 /Trojan En este caso el falso antivirus presenta una pantalla como si se tratara de un analisis con el VirusTotal, en el que aparecen 5 Fakes AV que detectan malwares, […]