Publicado el 14 febrero 2012 ¬ 13:15 pmh.mscComentarios desactivados en Nueva variante de worm VBNA
En este caso el fichero que lo contiene viene con icono de carpeta, facilmente ejecutable pulsando en ella para “entrar” en la misma… Controlado a partir del ELIVBNA 2,52 de hoy El preanalisis de virustotal ofrece este informe: SHA256: bab70f9ae939782b419d231654e0d2d995b2364dbffe1dfd5b0bae2b1dc8f560 SHA1: 81f29306ef2d805fc0228b0c8665ebfdeacde080 MD5: ca6ce2915686f7ae912ec2b5bf69688f Tamaño: 156.0 KB ( 159744 bytes ) Nombre: Secret.exe Tipo: Win32 […]
Publicado el 14 febrero 2012 ¬ 12:42 pmh.mscComentarios desactivados en Variante de BUZUS complementario de otros downloaders
A partir del ELISTARA 25.87 pasamos a controlar esta nueva variante de BUZUS y sus otros complementarios El preanalisis de virustotal ofrece este informe: SHA256: a039610bd18552fc39b3c2b8f67deef6ab9635e951fbb28a905f3bd5b5fd10bc SHA1: 773ac4373e459930d59d8630f79657ba8e60ea9f MD5: fc7b0b59d12bd90f35ad7039ad4ef0b3 Tamaño: 124.0 KB ( 126976 bytes ) Nombre: 2kua.exe Tipo: Win32 EXE Detecciones: 10 / 43 Fecha de análisis: 2012-02-14 11:20:52 UTC ( hace 15 […]
Publicado el 14 febrero 2012 ¬ 12:32 pmh.mscComentarios desactivados en Nueva variante del BUZUS descargador del WAREDAT
Esta nueva muestra pasa a ser controlada como variante de BUZUS a partir del ELISTARA 24.87 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: d21884af92a77968b379be4d50d37dbcf13212aba989a1fae1737e0f6823719f SHA1: c09401b54ec9eb82e6f931e117f218c0dbba2d11 MD5: 2e7ffefb1aa2f3cfd394886b4d825206 Tamaño: 39.0 KB ( 39936 bytes ) Nombre: 3kua.exe Tipo: Win32 EXE Detecciones: 11 / 43 Fecha de análisis: 2012-02-14 11:25:02 UTC ( […]
Publicado el 14 febrero 2012 ¬ 11:05 amh.mscComentarios desactivados en AVISO DE MAIL MALICIOSO QUE SE ESTA PROPAGANDO, CON FALSO REMITENTE BBVA
Se está recibiendo un mail que reza lo siguiente: texto mail malicioso ____________________ BBVA Estimado poseedor de la cuenta de BBVA, Hemos determinado recientemente que las computadoras diferentes han apuntado en su cuenta de BBVA, y multiples fracasos de la contrasena fueron presentes antes de las entradas a sistemas. Nosotros ahora le necesitamos confirmar su […]
Publicado el 14 febrero 2012 ¬ 10:18 amh.mscComentarios desactivados en Anonymous ‘hackea’ la web del Partido Popular de Foz (Lugo)
Los ‘ciberdelincuentes’ incrustan un vídeo donde critican la gestión del Gobierno sobre el empleo y le acusan de la “mayor prevaricación de la historia” El grupo de ‘hacktivistas’ Anonymous ha atacado la página web del Partido Popular de Foz (Lugo). Cuando los usuarios acceden a la web www.ppdefoz.es aparece un mensaje del grupo y un […]
Publicado el 14 febrero 2012 ¬ 10:01 amh.mscComentarios desactivados en ¡Cuidado! Tarjetas virtuales por San Valentín podrían tener virus
No es recomendable abrir un mensaje de este tipo si se desconoce el remitente, advirtió la firma de seguridad informática, McAfee Tenga cuidado con los virus en el Día de San Valentín. (Foto referencial) Las tarjetas virtuales por el Día de San Valentín podrían contener virus que buscan acceder a la lista de contactos […]
Publicado el 14 febrero 2012 ¬ 6:27 amh.mscComentarios desactivados en Nueva versión de “emergencia” para productos Mozilla
Dos desarrolladores de Mozilla, Andrew McCreight y Pettay Olli, han descubierto un error en la función ‘nsXBLDocumentInfo::ReadPrototypeBindings’, que ha obligado a Mozilla a publicar un boletín de seguridad de emergencia. El problema es que la función deja un enlace XBL en una tabla hash, incluso cuando falla. Cuando el colector de ciclo lee este valor […]
Publicado el 14 febrero 2012 ¬ 5:45 amh.mscComentarios desactivados en Cuando se envían más virus por email?
Un informe reveló la franja horaria en que ingresan más amenazas virtuales a nuestro correo electrónico. Estableció también el mes del año más peligroso Según la investigación elaborada por Trustwave, 2012 Global Security Report, el momento en que se recibe la mayor cantidad de correo malicioso es entre las 8 y las 9 de la […]
Publicado el 13 febrero 2012 ¬ 18:25 pmh.mscComentarios desactivados en GPCODE QUE CIFRA LOS FICHEROS CON RSA1024 Y PIDE PAGO POR RESCATE
Al haber hoy atendido a un cliente que nos indicaba tener todos los ficheros del equipo con extension .CIPHERLOCK y un fichero .TXT de nombre HOW TO DECRYPT FILES.txt, con el siguiente texto: “If you are reading this message, then your PC was attacked by the most dangerous virus. All your files, documents, passwords and […]
Publicado el 13 febrero 2012 ¬ 18:11 pmh.mscComentarios desactivados en Nueva gama de malwares SEFBOV.E que pasamos a controlar
Cuando ya llevamos unas cuantas variantes de este malware, que no sabiamos de donde salían, hoy hemos visto, al monitorizar la ultima variante del SIREFEF, que la genera su descarga. A partir del ELISTARA 24.86 lo pasamos a controlar como PROXY SEFBOV.E El preanalisis de virustotal ofrece el siguiente informe: SHA256: abd31cc42108b57b10841eda9a8806b3c7146acd57f25f2080878f9576bff2dd SHA1: 8752960a761c1891d8e052970977a389c1e37ba6 MD5: […]
Publicado el 13 febrero 2012 ¬ 17:21 pmh.mscComentarios desactivados en Nueva variante de fichero complementario en la infeccion del SIREFEF
Otra de las variantes del SIREFEF viene ocultada por este fichero de nombre variable que aparenta ser de OAK Technology: publisher…………….: Oak Technology Inc. product………………: AFS internal name…………: AFS2K.sys copyright…………….: Copyright (C) 2011 original name…………: AFS2K.sys file version………….: 2, 2, 0, 0 description…………..: Audio File System al igual que otra variante aparentaba ser de […]
Publicado el 13 febrero 2012 ¬ 16:44 pmh.mscComentarios desactivados en Nueva variante del conocido ONLINE GAMES cazado por el ELISTARA
Una nueva muestra del ONLINE GAMES, pasa a ser controladas a partir del ELISTARA 24.86 de hoy El preanalisis de virustotal ofrece este informe: SHA256: a8ffe6ab8c79ea048f9a26b62d8d51fa82fbad724a4a243d59222088a471613c SHA1: c3b78411e19aec2a16df2978780a7cb858bb2e2e MD5: c83ce36de41a067d2852739f331c0b02 Tamaño: 113.5 KB ( 116224 bytes ) Nombre: APIQQ0.DLL.Muestra EliStartPage v24.85 Tipo: Win32 DLL Detecciones: 37 / 43 Fecha de análisis: 2012-02-13 15:31:32 UTC […]