Otra muestra de FALSO ANTIVIRUS que el ELISTARA ha aparcado y pedido muestra para analizar Pasamos a controlarlo especificamente a partir del ELISTARA 24.62 de hoy El preanalisis de virustotal ofrece esta informe: File name: HJY.EXE.Muestra EliStartPage v24.61 Submission date: 2012-01-10 17:05:15 (UTC) Result: 17/ 43 (39.5%) VT Community not reviewed Safety score: – Compact […]

  Otra variante de SIREFEF cazada por la heuristica del ELISIREF pasamos a controlarla especificamente a partir del ELISIREF 1.34 de hoy El preanalisis de virustotal ofrece este informe:   File name: serial.sys.Muestra EliSirefef v1.33 Submission date: 2012-01-10 16:42:46 (UTC) Current status: finished Result: 2 /43 (4.7%) VT Community not reviewed Safety score: – Compact […]

Crea ficheros NLS que, mientras estén en uso, esconden el ACPI.SYS infectado (que es el backdoor SIMDA propiamente dicho) y muestran el del sistema. La instalacion del mismo crea un programa servidor que está a la espera de las órdenes remotas >(del hacker) propias de un backdoor, por ello se le denomina BACKDOOR SIMDA El […]

Una nueva variante de SIREFEF que casi no detecta ningun AV (solo 3 de 43) pasa a ser controlado a partir del ELISIREF 1.34 de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: redbook.sys Submission date: 2012-01-10 14:27:49 (UTC) Result: 3/ 43 (7.0%) VT Community malware Safety score: 0.0% Compact Print results […]

A partir del ELISTARA 24.62 pasamos a controlar nuevas variantes de PROXY EXI aun poco detectadas por los actuales AV El preanalisis de virustotal ofrece este informe: File name: lvvm(1).exe Submission date: 2012-01-10 12:29:03 (UTC) Result: 4/ 42 (9.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2012.01.08.00 […]

Como informabamos en el analisis del último VBNA, este descarga ficheros con BUZUS, asi como dropper del SIREFEF y PROXY EXI, que analizaremos posteriormente El preanalisis de estos BUZUS a virustotal, ofrecen este informe: File name: daiwiz.com Submission date: 2012-01-10 12:12:44 (UTC) Result: 5/ 43 (11.6%) VT Community malware Safety score: 0.0% Compact Print results […]

La madre de los actuales Buzus, Proxy EXI, Sirefef, SIMDA, etc es el worm VBNA, que descarga ficheros con nombres picaros p.ej. Porn.exe,Secret.exe (con icono de carpeta), Sexy.exe, como estos últimos recibidos que pasamos a analizar. Todos ello los pasamos a controlar a partir del ELIVBNA 2.38 de hoy El preanalisis de virustotal ofrece estos […]

Ante repetidas consultas sobre la aparicion de un ERROR al lanzar el VirusScan de McAfee, que indica: “El ordinal 1112 no puede ser localizado en la libreria de enlace dinamico WSOCK32.DLL” (The ordinal 1112 could not be located in the dynamic link library WSOCK32.dll) hemos de aclarar que ello sucede actualmente cuando se está infectado […]

Otra muestra cazada por la heuristica del ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 24.61 de hoy Como las otras de su familia, oculta ficheros y escritorio, pero es restablecido por el ELISTARA 24.62, si encuentra ficheros infectados. Si ya se han eliminado con otro medio, proceder a lanzar un ATTRIB desde […]

Stream TV Networks, ante el escepticismo generalizado, presenta su tecnología de conversión de imágenes 2D en 3D, en tiempo real y sin gafas.- LG se suma a la propuesta de Google TV Miles de personas aguardaban cola pacientemente para ver la última maravilla de LG, una tele supergrande, superfina, supercara, superdivina, de esas que no […]

La muerte del dictador de Corea del Norte sigue siendo una buena historia en la que los cibercriminales se basan para propagar sus programas maliciosos. Lo último, la promesa de un video de su muerte para cualquiera que haga clic en un link aparentemente inocente. Investigadores de ESET en Latinoamérica encontraron una pieza de malware […]

En estos últimos días ha aparecido una nueva amenaza en México. El analista de seguridad José Dos Santos Torrijos ha descubierto una nueva botnet orientada a atacar usuarios mexicanos, la cual está alojada en un sitio gubernamental de México. La amenaza permite a un atacante tomar control de la computadora del usuario, robar información, espiar […]