Publicado el 10 enero 2012 ¬ 18:23 pmh.mscComentarios desactivados en Nueva variante de FAKE XP SECURITY cazada por el ELISTARA
Otra muestra de FALSO ANTIVIRUS que el ELISTARA ha aparcado y pedido muestra para analizar Pasamos a controlarlo especificamente a partir del ELISTARA 24.62 de hoy El preanalisis de virustotal ofrece esta informe: File name: HJY.EXE.Muestra EliStartPage v24.61 Submission date: 2012-01-10 17:05:15 (UTC) Result: 17/ 43 (39.5%) VT Community not reviewed Safety score: – Compact […]
Publicado el 10 enero 2012 ¬ 17:58 pmh.mscComentarios desactivados en Nueva variante de SIREFEF muy poco controlada (solo 2 AV de 43)
Otra variante de SIREFEF cazada por la heuristica del ELISIREF pasamos a controlarla especificamente a partir del ELISIREF 1.34 de hoy El preanalisis de virustotal ofrece este informe: File name: serial.sys.Muestra EliSirefef v1.33 Submission date: 2012-01-10 16:42:46 (UTC) Current status: finished Result: 2 /43 (4.7%) VT Community not reviewed Safety score: – Compact […]
Publicado el 10 enero 2012 ¬ 17:24 pmh.mscComentarios desactivados en Informacion sobre un dropper del SIMDA
Crea ficheros NLS que, mientras estén en uso, esconden el ACPI.SYS infectado (que es el backdoor SIMDA propiamente dicho) y muestran el del sistema. La instalacion del mismo crea un programa servidor que está a la espera de las órdenes remotas >(del hacker) propias de un backdoor, por ello se le denomina BACKDOOR SIMDA El […]
Virus045baaf5a0bd09f8e1868854c0e30948c2450d5e, 1.exe, 344b19659c005618b33c0ca83efcc71d, 435e17c7c9a11779e1b7a3b7124cdf2d, 5728(1).sys, 8b2405c0542f2c47a45b221a030ff0ef, 96b94b459973c63bf46c5d5f91ec6dd84472fd45, acpi.sys, Artemis!344B19659C00, b8a4864b380709a5f160cfb8c88e156dcd8d5cb0, Backdoor/Win32.Rootkit, c_726519(1).nls, c6811f0f6a149516ba6fb048566bfc91, ce55c4cb733f088958ce74d23ea8b671f7a99389, elistara, Heuristic.BehavesLike.Exploit.CodeExec.FFCN, Virus.Win32.RLoader.a, Win32/Agent.SUC.Gen, WinNT/Simda.gen!A
Publicado el 10 enero 2012 ¬ 15:40 pmh.mscComentarios desactivados en Nueva variante de SIREFEF apenas controlado actualmente (SOLO 3 de 43 AV)
Una nueva variante de SIREFEF que casi no detecta ningun AV (solo 3 de 43) pasa a ser controlado a partir del ELISIREF 1.34 de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: redbook.sys Submission date: 2012-01-10 14:27:49 (UTC) Result: 3/ 43 (7.0%) VT Community malware Safety score: 0.0% Compact Print results […]
Publicado el 10 enero 2012 ¬ 14:44 pmh.mscComentarios desactivados en Variante de PROXY EXI muy poco detectada por los AV actuales (solo 4 de 42)
A partir del ELISTARA 24.62 pasamos a controlar nuevas variantes de PROXY EXI aun poco detectadas por los actuales AV El preanalisis de virustotal ofrece este informe: File name: lvvm(1).exe Submission date: 2012-01-10 12:29:03 (UTC) Result: 4/ 42 (9.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2012.01.08.00 […]
Publicado el 10 enero 2012 ¬ 13:34 pmh.mscComentarios desactivados en Variantes de BUZUS descargados de reciente worm VBNA, todavía podo controlados por los AV actuales (5 de 43)
Como informabamos en el analisis del último VBNA, este descarga ficheros con BUZUS, asi como dropper del SIREFEF y PROXY EXI, que analizaremos posteriormente El preanalisis de estos BUZUS a virustotal, ofrecen este informe: File name: daiwiz.com Submission date: 2012-01-10 12:12:44 (UTC) Result: 5/ 43 (11.6%) VT Community malware Safety score: 0.0% Compact Print results […]
Virus1337ac85d7b869d4db874b537cdbfc2e, 5a6f853e7338390df4b8327e6f44583bd3f314da, 992a4cbb67f29917820302addb65c72b, Artemis!B3CF1F2DE4E4, b3cf1f2de4e4b7f84f2b4c2174fb4947, daiwiz.com, e12502f44777a9769a2c62e6d9115b57ce7d02b2, efad3c5145600e7e57fca3a7c7728b0c65f081af, elistara, Heuristic.LooksLike.Win32.FakeYak.E, Sirefef-JO, Trojan.Win32.Diple.eiax, Trojan.Win32.Diple.eikf, Win32/Sirefef.V, Win32/TrojanDropper.VB.NZG, ziepat.com
Publicado el 10 enero 2012 ¬ 13:16 pmh.mscComentarios desactivados en Nueva variante polimorfica del VBNA que descarga varios ficheros diferentes aun poco controlados por los AV actuales (solo 4 de 43)
La madre de los actuales Buzus, Proxy EXI, Sirefef, SIMDA, etc es el worm VBNA, que descarga ficheros con nombres picaros p.ej. Porn.exe,Secret.exe (con icono de carpeta), Sexy.exe, como estos últimos recibidos que pasamos a analizar. Todos ello los pasamos a controlar a partir del ELIVBNA 2.38 de hoy El preanalisis de virustotal ofrece estos […]
Publicado el 10 enero 2012 ¬ 12:57 pmh.mscComentarios desactivados en ERROR ordinal 1112 al lanzar el VirusScan de McAfee
Ante repetidas consultas sobre la aparicion de un ERROR al lanzar el VirusScan de McAfee, que indica: “El ordinal 1112 no puede ser localizado en la libreria de enlace dinamico WSOCK32.DLL” (The ordinal 1112 could not be located in the dynamic link library WSOCK32.dll) hemos de aclarar que ello sucede actualmente cuando se está infectado […]
Publicado el 10 enero 2012 ¬ 10:56 amh.mscComentarios desactivados en Nueva variante de FAKE TOOL SYSTEM FIX
Otra muestra cazada por la heuristica del ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 24.61 de hoy Como las otras de su familia, oculta ficheros y escritorio, pero es restablecido por el ELISTARA 24.62, si encuentra ficheros infectados. Si ya se han eliminado con otro medio, proceder a lanzar un ATTRIB desde […]
Publicado el 9 enero 2012 ¬ 21:14 pmh.mscComentarios desactivados en TECNOLOGIA PUNTA DE ULTIMA HORA: Los nuevos televisores 3D sin gafas y con Internet
Stream TV Networks, ante el escepticismo generalizado, presenta su tecnología de conversión de imágenes 2D en 3D, en tiempo real y sin gafas.- LG se suma a la propuesta de Google TV Miles de personas aguardaban cola pacientemente para ver la última maravilla de LG, una tele supergrande, superfina, supercara, superdivina, de esas que no […]
Publicado el 9 enero 2012 ¬ 21:00 pmh.mscComentarios desactivados en Video en Youtube del fallecido presidente de Corea del Norte, Kim Jong-il, es usado para propagar malware
La muerte del dictador de Corea del Norte sigue siendo una buena historia en la que los cibercriminales se basan para propagar sus programas maliciosos. Lo último, la promesa de un video de su muerte para cualquiera que haga clic en un link aparentemente inocente. Investigadores de ESET en Latinoamérica encontraron una pieza de malware […]
Publicado el 9 enero 2012 ¬ 20:19 pmh.mscComentarios desactivados en Aparece nueva botnet Karn!v0r3x
En estos últimos días ha aparecido una nueva amenaza en México. El analista de seguridad José Dos Santos Torrijos ha descubierto una nueva botnet orientada a atacar usuarios mexicanos, la cual está alojada en un sitio gubernamental de México. La amenaza permite a un atacante tomar control de la computadora del usuario, robar información, espiar […]