Es un malware sofisticado que impide su fácil eliminacion: Infecta pendrives y disquetes (a los que accede continuamente) y si tienen carpetas, las oculta con ATTRIB +S+H+R  y crea lnk con sus nombres apuntando a: “%SystemRoot%\system32\rundll32.exe url.dll,FileProtocolHandlerh3ojKiH9lvFefFO0mG6HlXplgLV3LYYuVHdaRr3dtLhEN80DniEPQXQY2sziakx2axTnS4SA044lSPkbMnv9Qm\83mrVQ31rdBHh9hfKJ9v0gt5z3m0s5hP0.exe” ·  Detiene los procesos de ventana de propiedades y borrado de ficheros, ·  Si se detiene el proceso […]

Un malware aun poco detectado por los antivirus es distribuido por correo masivo tipo spam informando de un video en el que dicen que se ven relaciones homosexuales de un famoso cantante con un presidente de un pais americano (ingenieria social), dando pie a que los usuarios pulsen en el fichero del supuesto video, infectandose […]

Una nueva bestia parda, con 6 procesos activos (contra lo que poco pueden hacer los antivirus ya que a medida que van eliminando unas, las otras las regeneran), y que además de propagar con un gusano AUTORUN.BBD, nos ha infectado con el SALITY todos los ficheros ejecutables que ha encontrado. Como malicia principal está la […]

  Sobre el virus VBMANIA @ MM que ya hemos notificado oportunamente estos últimos días (desde el viernes a primera hora) y que McAfee ya controla desde entonces con los DAT 6101, y tras los incidentes de la amenaza de la quema del Corán en la ZONA CERO de NewYork, estén o no relacionados, indican: […]

Otro phishing, esta vez aparenta venir de Cajamar, y visualiza _____________ Notificamos que su Servicio en línea se ha suspendido temporalmente debido a intentos fallidos de accesos a su cuenta en línea. Como medida de seguridad hemos decidido desactivar su cuenta temporalmente , este incidente puede deberse a que realizo intentos de acceso a su […]

Al inicio del dia 10/09/2010 ya avisamos del nuevo virus que se propagaba por mail masivo de esta forma: y que cada antivirus le ha llamado como ha querido, por ejemplo: Kaspersky 7.0.0.125 2010.09.10 Trojan.Win32.Swisyn.algm McAfee 5.400.0.1158 2010.09.10 W32/VBMania@MM Microsoft 1.6103 2010.09.10 Worm:Win32/Visal.B NOD32 5438 2010.09.09 probably unknown NewHeur_PE PCTools 7.0.3.5 2010.09.10 Email-Worm.Imsolk Sophos 4.57.0 […]

Si bien ya hemos indicado que este virus es controlado por DAT 6101 de McAfee y alertado al respecto en la Noticia del VBMANIA @ MM, ofrecemos lo que dicen de él fuentes independientes: Llega en un mensaje que ofrece descarga gratis de filmes eróticos o acceso a un documento PDF  Varias compañías de seguridad han […]

Como sea que hoy McAfee nos ha advertido de masiva propagacion por mail del nuevo gusano VBMANIA @ MM , para el que se han hecho DATs 6101 en la madrugada de hoy,  posteamos en este blog el contenido de dicho mail: Respuesta de McAfee a W32/VBMANIA @ MM McAfee ha confirmado que muchos usuarios han […]

McAfee nos avisa de gusano que propaga mail masivo, aparecido ayer noche:

Ante la disparidad de criterios de los antivirus (y de nosotros mismos) en la denominacion de la familia de Spambot.Tedroo a partir de ahora, incluyendo la muestra recibida hoy, de 45568 bytes , que ha llegado en un fichero de nombre SERVICES.EXE, pasamos a identificarlos todas dichas variantes (14) unificandolas como Spambot.Tedroo.I File name: SERVICES.EXE.Muestra […]

La nueva versión ya existente del ELIVBNA.EXE  v 1.2 logra detectar y eliminar esta nueva variante que nos llega con el nombre de skhioj.exe, de 221184 bytes, que es lanzado de un sHELLExecUTe=sKhIOj.eXE del AUTORUN.INF correspondiente File name: skhioj.exe Submission date: 2010-09-09 15:29:41 (UTC) Current status: queued (#4) queued (#4) analysing finished Result: 23/ 43 […]

Vamos a realizar una serie de vídeos sobre troyanos del tipo rogueware, con casos que nos resulten curiosos o llamativos por alguna razón. El espécimen que presentamos en el primer vídeo utiliza la filosofía de una especie de analizador de malware online, donde solo otros rogueware detectan un hipotético troyano, mientras que los antivirus legítimos […]