Últimas Publicaciones

Nueva variante NLS del SIMDA de los que ocultan el contenido real del ACPI.SYS con BACKDOOR SIMDA

Publicado el 13 enero 2012 ¬ 9:55 amh.mscComentarios desactivados en Nueva variante NLS del SIMDA de los que ocultan el contenido real del ACPI.SYS con BACKDOOR SIMDA

Ya son mas de 20 las variantes de este malware NLS que conocemos, y si bien las primeras eran relativas al SIREFEF, las mas recientes afectan al BACKDOOR SIMDA, haciendo ver el ACPI.SYS original aun cuando se esté utilizando el del BACKDOOR SIMDA. Estamos viendo que en varios casos que hemos tenido de PROXY EXI, […]

Virus, , , ,

Nueva variante de PROXY EXI

Publicado el 13 enero 2012 ¬ 9:07 amh.mscComentarios desactivados en Nueva variante de PROXY EXI

Con la version 24.64 del ELISTARA pasamos a controlar esta nueva variante de PROXY EXI Se recuerda que este malware instala un proxy y que si se usa uno, habrá que reconfigurarlo, y si no se usa, eliminar el que haya creado cuando lo detecte el ELISTARA y lo pregunte. El preanalisis de virustotal ofrece […]

Virus, , , , , ,

Variante de WORM VBNA, aun poco detectado por los actuales antivirus (solo 6 de 43)

Publicado el 12 enero 2012 ¬ 18:46 pmh.mscComentarios desactivados en Variante de WORM VBNA, aun poco detectado por los actuales antivirus (solo 6 de 43)

A partir del ELIVBNA 2.40 pasamos a controlar esta nueva variante de WORM VBNA que descarga los tan de moda SIREFEF, KATUSHA, PROXY EXI, SIMDA etc El preanalisis con virustotal ofrece este informe: Nombre Fichero  Porn.exe SHA256: bdbe48c3b449aa3c23c95e5b31341f2b1e63060f8a10265163cc27b0700592eb SHA1: 0f90721df2bc100260854aa7beb0dea95c430190 MD5: aca85441b241a95db06409ad3ef210a6 File size: 240.0 KB ( 245760 bytes ) File type: Win32 EXE Detection […]

Virus, , , , , ,

Variante de SIREFEF ya controlada a partir de ELISIREF 1.35

Publicado el 12 enero 2012 ¬ 18:33 pmh.mscComentarios desactivados en Variante de SIREFEF ya controlada a partir de ELISIREF 1.35

Si bien esta variante ya está controlada con el ELISIREF de ayer, 1.35, era regenerada por un ROOTKIT DROPPER que VirusScan conoce como KATSUHA y tras limpiarlo, el ELISIREF lo ha podido eliminar totalmente. EL preanalisis de virustotal ofrece este informe: Nombre fichero:  tdx.sys SHA256: 6fbb08715db074203d1516288f58eadb5a10d6e0d86d9a3f980f3d8e42ad980c SHA1: baeab94a299cfa8e3472f0c90441be42676905b0 MD5: 27f5ed7d8070693b390b5c4f60cfa99b File size: 72.5 KB ( […]

Virus, , , , , , , ,

ROOTKIT-DROPPER DEL SIREFEF QUE INFECTA FICHEROS CON KATUSHA

Publicado el 12 enero 2012 ¬ 18:23 pmh.mscComentarios desactivados en ROOTKIT-DROPPER DEL SIREFEF QUE INFECTA FICHEROS CON KATUSHA

En este caso son ficheros legitimos los que ha modificado y regeneran el SIREFEF. A este RootKit Dropper, McAfee le llama Katusha. Arrancando con LIVE CD o colocando el disco como esclavo, el antivirus le limpiará dicho fichero modificado, tras lo cual el ELISIREF  podrá limpiar sin que nadie lo regenere. A partir del ELISTARA […]

Virus, , , , , , , , ,

Nueva variante de ADWARE YONTOO

Publicado el 12 enero 2012 ¬ 17:17 pmh.mscComentarios desactivados en Nueva variante de ADWARE YONTOO

Nueva muestra de malware que pasamos a controlar a partir de la version de hoy del ELISTARA 24.64 El preanalisis con virustotal ofrece este informe: Nombre del fichero YONTOOIECLIENT.DLL.Muestra EliStartPage v24.61 SHA256: 24710c591c225e7857b49ae98a06f41c367f14608c14bd6885db6dc370a7ee45 SHA1: f180defa96a16da39c7989a35bf5631b59c3dbbb MD5: 2a9f7520aa15394ae479957fd38d8a70 File size: 190.3 KB ( 194848 bytes ) File type: Win32 DLL Tags: signed Detection ratio: 6 / […]

Virus, , , ,

Mas variantes de FAKE AV XP SECURITY

Publicado el 12 enero 2012 ¬ 17:01 pmh.mscComentarios desactivados en Mas variantes de FAKE AV XP SECURITY

Dos clientes asociados nos envian sendos ficheros malware del mismo tipo, aunque diferentes, que pasamos a controlar a partir de ELISTARA 14.64 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: Nombre fichero 1 : NSK.EXE.Muestra EliStartPage v24.63 SHA256: 667452784b10a2593f5cb77910e000adb5c5d12e80da9366a38428a4de453514 SHA1: 8027901d5ee0499f69a70beb660ba8c55c4329cb MD5: 4e9b626a0b3d6213551b54702231deda File size: 266.5 KB ( 272896 bytes ) File type: […]

Virus, , , , , , , , , , , , ,

Nueva variante de FAKE TOOL SYSTEM CHECK

Publicado el 12 enero 2012 ¬ 16:38 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL SYSTEM CHECK

Otra muestra de falsa herramienta que se instala en el equipo! Controlado a partir de  ELISTARA 24.64 EL PREANALISIS DE VIRUSTOTAL OFRECE ESTE INFORME:   Nombre fichero: LDYFAYGXKBE.EXE.Muestra EliStartPage v24.63 SHA256: baea205a4d1cc69571f9d868416d5d9575578a96aa38493ddb811be861377fbf SHA1: 0b5a2979d9ccba08f750d527daef74f10b987c62 MD5: 5bc809a0347bed7dc8ec8c8036514bf3 File size: 437.9 KB ( 448364 bytes ) File type: Win32 EXE Detection ratio: 8 / 43 Analysis date: […]

Virus, , , , ,

Variantes de dropper y scanner de FAKE TOOLS SYSTEM RESTORE

Publicado el 12 enero 2012 ¬ 16:28 pmh.mscComentarios desactivados en Variantes de dropper y scanner de FAKE TOOLS SYSTEM RESTORE

Ya controlados por actual ELISTARA 24.64 Los preanalisis de virustpotal ofrecen estos informes: DROPPER: NOMBRE FICHERO TFKQDQPMLLVS.EXE.Muestra EliStartPage v24.12 SHA256: 2acba0e5ce57818c17210a1d2655c7ce08d2d9220c4474a5c63430b4dd2e8617 SHA1: 333e487fa44583b68bb0fe4782616c1cfb5a059f MD5: 8df66428f1a3c4ddf8fa3cf9b48114f4 File size: 496.0 KB ( 507904 bytes ) File type: Win32 EXE Detection ratio: 35 / 43 Analysis date: 2011-12-16 20:07:45 UTC ( 3 weeks, 5 days ago ) 00Antivirus […]

Virus, , , , , , , , , , ,

Fichero tipo BANKER generado por el BANLOAD del falso TELEGRAMA CORREOS

Publicado el 12 enero 2012 ¬ 14:49 pmh.mscComentarios desactivados en Fichero tipo BANKER generado por el BANLOAD del falso TELEGRAMA CORREOS

Como ya hemos indicado, el pulsar en el enlace del TELEGRAMA DE CORREOS descarga un fichero malware de nombre SEXO.EXE que resulta ser un BANLOAD Su ejecucion genera un cazapasswords bancario (PWS), y ambos pasan a ser controlados a partir del ELISTARA 24.64 de hoy El preanalisis de virustotal ofrece el siguiente informe:   Nombre […]

Virus, , , , , , , ,

OTRA VEZ SE RECIBEN MAILS MASIVOS APARENTANDO SER TELEGRAMA DE CORREOS, QUE DESCARGAN ARCHIVO MALWARE

Publicado el 12 enero 2012 ¬ 13:19 pmh.mscComentarios desactivados en OTRA VEZ SE RECIBEN MAILS MASIVOS APARENTANDO SER TELEGRAMA DE CORREOS, QUE DESCARGAN ARCHIVO MALWARE

Como otras veces. se estan recibiendo mails masivos que simulan ser TELEGRAMAS DE CORREOS, pero que los delata que en su logo dice CORREIOS: ___________ TELEGRAMA: 94567692245 CONFIRMACIÓN: MF044554329BR CATEGORÍA: URGENTE  

Noticias, Virus, , , , , , , , , ,

Una nueva estafa en Facebook promete a los usuarios cambiar el color del logo de la red social

Publicado el 12 enero 2012 ¬ 12:53 pmh.mscComentarios desactivados en Una nueva estafa en Facebook promete a los usuarios cambiar el color del logo de la red social

Los cibercriminales están distribuyendo en Facebook una nueva estafa que intenta engañar a los usuarios prometiendo el cambio del color del logo de la red social. La estafa se propaga entre los contactos de los afectados y en realidad solo pretende dirigir a los usuarios a una web para que los ciberdelincuentes cobren por su […]

Noticias, Redes sociales, ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies