Publicado el 14 diciembre 2011 ¬ 17:00 pmh.mscComentarios desactivados en Resto de infección de Sirefef, que persiste a la eliminación del ZEROACCESS/sirefef
Si bien parece que ya no se regenera el SIREFEF tras ser eliminado por el ELISIREF (que además, si ha encontrado y eliminado la dichosa carpeta de simulacion de una pseudo carpeta de desinstalacion de un parche de microsoft, el ordenador queda protegido contra la posterior infección con dicho virus), pero visto que queda un […]
Publicado el 14 diciembre 2011 ¬ 15:57 pmh.mscComentarios desactivados en Nueva variante de ZEROACCESS/SIREFEF cazada por la heuristica del ELISIREF
Una nueva muestra cazada por la heuristica del ELISIREF pasa a ser controlada específicamente a partir del ELISIREF 1.21 de hoy El preanalisis con virustotal ofrece el siguiemte informe: File name: netbt.sys.Muestra EliSirefef v1.20 Submission date: 2011-12-14 14:44:44 (UTC) Result: 16/ 43 (37.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]
Publicado el 14 diciembre 2011 ¬ 15:50 pmh.mscComentarios desactivados en Variante de PROXY-EXI cazada por la heuristica del ELISTARA
Otra muestra cazada por el ELISTARA ha resultado ser un malware PROXY-EXI que pasamosm a controlar a partir del ELISTARA 24.45 de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: D60.EXE.Muestra EliStartPage v24.44 Submission date: 2011-12-14 14:38:54 (UTC) Result: 7/ 43 (16.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus […]
Publicado el 14 diciembre 2011 ¬ 15:43 pmh.mscComentarios desactivados en Variante de Trojan RABIT cazado por la heuristica del ELISTARA
Otra deteccion heuristica ha resultado ser malware que pasamos a controlar a partir del ELISTARA 24.45 de hoy. El preanalisis de virustotal ofrece el siguiente informe: File name: COMPAQ_PROPIETARIO.EXE.Muestra EliStartPage v24.44 Submission date: 2011-12-14 12:22:32 (UTC) Current status: finished Result: 38 /43 (88.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]
Publicado el 14 diciembre 2011 ¬ 15:19 pmh.mscComentarios desactivados en Nuevas variantes (DROPPER Y DRIVER) de SIREFEF aun muy poco detectadas por los actuales AV (por solo 5 de 43)
Otras variantes de este malware pasan a ser controlada a partir de la versión 1.21 del ELISIREF de hoy. El preanalisis del virustotal ofrece el siguiente informe: DROPPER: File name: 7.exe Submission date: 2011-12-14 14:03:45 (UTC) Result: 5/ 43 (11.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result […]
Virus18b20ce67b12bb5ebdba806b2cb81b62, 7.exe, 823ea07bbb878ffd513cbecf4da14872, c2719aacc6ab0f6e50c5674d28766387e741a0cf, cdrom.sys, d5f0268e983b856dfc7861df94c0adae65b67dd2, ELISIREF, Rootkit.Sirefef.J, Rootkit.Win32.ZAccess, Rootkit.Win32.ZAccess!IK, Variant.Kazy.48330
Publicado el 14 diciembre 2011 ¬ 15:02 pmh.mscComentarios desactivados en NOVEDAD SOBRE DETECCION/ELIMINACION DE PROXY ACTIVO CON EL ELISTARA
Como sea que actualmente las numerosas variantes del PROXY-EXI, del Sirefef y del CYCBOT instalan un proxy para controlar la navegación del usuario, y si se tiene instalado uno lo sustituyen, y sino instalan el malicioso, y en ambos casos se ha de eliminar, debiendo configurarse de nuevo el proxy deseado si lo usan, o […]
Publicado el 14 diciembre 2011 ¬ 10:52 amh.mscComentarios desactivados en Variante de CYCBOT O PROXY EXI en proceso de monitorizacion
Recibida muestra cazada por el ELISTARA, procederemos a su monitorizacion e implementaremos su control y eliminacion en la siguiente version del ELITRIIP o del ELISTARA segun veamos que proceda. El preanalisis con virustotal ofrece el siguiente informe: File name: 111.EXE.Muestra EliStartPage v24.44 Submission date: 2011-12-14 09:34:38 (UTC) Current status: finished Result: 7 /43 (16.3%) VT […]
Publicado el 14 diciembre 2011 ¬ 10:05 amh.mscComentarios desactivados en Variante de FAKE ALERT PRIVACY PROTECTION cazado por la heuristica del ELISTARA
Una nueva caza heuristica pasa a ser controlada especificamente a partir del ELISTARA 24.45 de hoy El preanalisis ONLINE ofrece el siguiente informe: Nombre Archivo : PRIVACY.EXE.Muestra EliStartPage v24.43 Tamaño Archivo : 826880 byte Tipo Archivo : PE32 executable for MS Windows (GUI) Intel 80386 32-bit MD5 : b4c31dd16ded15206b11757e7f02ae38 SHA1 : 25efaef85258d34f8816bb3cbdd55438f8118448 Resultados : […]
Publicado el 14 diciembre 2011 ¬ 9:38 amh.mscComentarios desactivados en Nueva variante de SPY BANKER cazado por la heuristica del ELISTARA
Una nueva caza heuristica pasa a ser controlada a partir de la version 24.45 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: MYDPLA.EXE.Muestra EliStartPage v24.43 Submission date: 2011-12-14 08:26:06 (UTC) Result: 35/ 43 (81.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result […]
Virus83e1fbf758abcf431ef2c249d55aa2d76ff223b2, 9bade5257d0517aa764b827011e59e11, Adware/AccesMembre, Artemis!9BADE5257D05, elistara, Heuristic.BehavesLike.Win32.Downloader.A, Infostealer.Bancos, MYDPLA.EXE, Trojan-Dropper.Win32.VB.agts, Win32/Spy.Bancos.NOG, Win32/VB.CV
Publicado el 14 diciembre 2011 ¬ 9:33 amh.mscComentarios desactivados en Nueva variante de PROXY-EXI detectado heuristicamente por ELISTARA
Una nueva caza heuristica pàsa a ser controlada especificamente a partir de la version 24.45 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: 69E.EXE.Muestra EliStartPage v24.43 Submission date: 2011-12-14 08:20:28 (UTC) Result: 31/ 43 (72.1%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update […]
Publicado el 14 diciembre 2011 ¬ 7:46 amh.mscComentarios desactivados en Microsoft cierra el año con 13 boletines de seguridad
Este martes Microsoft ha publicado 13 boletines de seguridad (del MS11-087 al MS11-99) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines tienen un nivel de gravedad “crítico”, mientras que el resto presentan un nivel “importante”. En total se han resuelto 19 vulnerabilidades. A esperas de acabar […]
Noticias, Vulnerabilidadesboletines de seguridad, Microsoft, MS11-087, MS11-089, MS11-090, MS11-091, MS11-092, MS11-093, MS11-094, MS11-095, MS11-096, MS11-097, MS11-098, MS11-99
Publicado el 13 diciembre 2011 ¬ 15:39 pmh.mscComentarios desactivados en Gadgets, regalo deseado pero peligroso, segun McAfee
La firma de protección de antivirus alertó sobre el aumento de malware en dispositivos como Android que indicó, creció un 37% del segundo al tercer trimestre de 2011. Foto: AFP (Archivo) Uno de los regalos más comunes en la temporada navideña son los gadgets, sin embargo la proliferación de smartphones, tablets y computadoras aumenta […]