Publicado el 14 septiembre 2011 ¬ 17:09 pmh.mscComentarios desactivados en Nuevo correo malicioso con falso remitente de Caixa Penedes, está siendo propagado actualmente.
Un nuevo correo malicioso con falso remitente de Caixa Panedes, está siendo propagado con el correspondiente peligro para los usuarios incautos. Con toda la picaresa, pretende avisar de que la cuenta del usuario ha sido bloqueada y para el desbloqueo hace falta que el usuario indique su identidad y tarjeta de coordenadas… el texto plano […]
Publicado el 14 septiembre 2011 ¬ 12:43 pmh.mscComentarios desactivados en Atacan a BItTorrent Reemplazando uTorrent por malware en utorrent.com
Ayer, 13 de septiembre, los servidores de la compañía BitTorrent fueron atacados, con el resultado del reemplazo de los clientes P2P legítimos por malware. BitTorrent es la empresa desarrolladora de los clientes Torrent más populares entre los usuarios de redes P2P: BitTorrent y uTorrent. El día 13, durante un par de horas, las versiones para […]
Publicado el 14 septiembre 2011 ¬ 12:34 pmh.mscComentarios desactivados en McAfee DeepSafe, seguridad fuera del sistema operativo
Casi siete meses después de que Intel pagara 7.680 millones de dólares por McAfee, las dos compañías están ofreciendo un vistazo del futuro de la seguridad. Durante el Intel Developer Forum (IDF) que estos días se celebra en San Francisco, McAfee ha mostrado una primera aproximación de su trabajo para ofrecer protección de seguridad […]
Publicado el 14 septiembre 2011 ¬ 12:09 pmh.mscComentarios desactivados en FAKE ALERTS (Falsos antivirus), responsables del 58% de incidencias de malware en agosto, seguido de BotNets derivados del Zeus
En un último Reporte de Amenazas, se revela que un falso cargador de antivirus W32/FraudLoad.OR responsable del 58 por ciento de la nueva actividad de malware durante este período. Diario Ti: “Tradicionalmente, FraudLoad instala falsas utilidades de antivirus en el sistema de un usuario desprevenido, pero en nuestros laboratorios, encontramos que es muy común que […]
Publicado el 14 septiembre 2011 ¬ 11:56 amh.mscComentarios desactivados en Nueva variante de troyano ABOT solo detectado actualmente por 12 de 44 AV
Una nueva variante de troyano, posiblemente derivado del Zeus, queda residente, instala clave para lanzarse en el siguiente reinicio, crea autorizacion para su ejecucion en el cortafuegos y se copia en Datos de programa del usuario con el nombre de AUDIOTREIVER_64X.EXE A partir de la version 23.87 del ELISTARA de hoy lo pasamos a controlar […]
Publicado el 14 septiembre 2011 ¬ 10:53 amh.mscComentarios desactivados en Nueva variante de FAKE TOOL WINDOWS RECOVERY
Recibidas dos muestras del mismo troyano, una es el dropper y la otra el scanner, que ocasionan la pérdida visual del escritorio y la carpeta de Inicio, lo cual se recupera con el ELISTARA si no se ha manipulado el ordenador con otras herranmientas. Se controla a partir del ELISTARA 23.87 de hoy Los preanalisis […]
Virus31252216.EXE, 34b15eb8c4269e40760860c4a903c9d027ae942d, 6a5b2eb98e3a333f33f2d68f60609826ec5568de, 6f735ddca3fc20505175bd3006c0edbe, 78bf68d42b38eaca0e2020f1916843c0, elistara, FakeAlert-SysDef.b, GDUJIWCDLSMLA.EXE, Trojan-Downloader.Win32.Dapato.ej, Trojan.Win32.FakeAV.dilu, Win32/FakeSysdef, Win32/Kryptik.OKF
Publicado el 14 septiembre 2011 ¬ 10:33 amh.mscComentarios desactivados en Otra variante de ROOTKIT DORKBOT que ha sido detectada por la heurística del ELISTARA
Esta vez ya mas detectado (26 de 44) por los antivirus, siempre y cuando no se encuentre en memoria. Esta nueva variante la pasamos a controlar específicamente a partir del ELISTARA 23.87 de hoy File name: FAPKPP.EXE.Muestra EliStartPage v23.86 Submission date: 2011-09-14 08:30:08 (UTC) Current status: finished Result: 26 /44 (59.1%) VT Community malware […]
Publicado el 14 septiembre 2011 ¬ 10:18 amh.mscComentarios desactivados en Siguen llegando variantes del CONFICKER
A pesar de ser detectadas por la mayoría de los AV actuales (37 de 41) , bien por internet por falta de parches, o por red via comparticiones administrativas, ya que por USB es de suponer que bien gracias al ELIPEN o a dichos AV ya lo impedirían, el peligroso BOTNET del Conficker sigue propagandose, […]
Publicado el 14 septiembre 2011 ¬ 9:52 amh.mscComentarios desactivados en RootKit DORKBOT controlado actualmente por solo 4 AV
La heurística del ElistarA ha cazado una nueva variante de DORKBOT solo detectado actualmente po 4 de 44 AV de los usados en VirusTotal. El preanalisis del mismo ofrece actualmente el siguiente informe: File name: KTICIM.EXE.Muestra EliStartPage v23.79 Submission date: 2011-09-14 09:26:07 (UTC) Current status: finished Result: 4 /44 (9.1%) VT Community not reviewed […]
Publicado el 13 septiembre 2011 ¬ 17:29 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL SYSTEM RECOVERY, que oculta el escritorio…
Otra vez una variante de esta familia de malwares que aparentan ser un SYSTEM RECOVERY pero que no son mas que FAKE TOOLS, y que además ocultan el escritorio de la vista del usuario, y a poco que se descuide, puede que pierda los links del mismo. El ELISTARA lo ha cazado heuristicamente y tras […]
Publicado el 13 septiembre 2011 ¬ 15:59 pmh.mscComentarios desactivados en Microsoft presenta hoy su nuevo sistema operativo WINDOWS 8, en lo que supondrá la mayor transformación desde Windows 95
La compañía informática estadounidense Microsoft presentará hoy las características de su próximo sistema operativo que supondrá la mayor transformación del entorno Windows, desde la aparición de Windows 95 hace más de 16 años. Conocido como Windows 8, esa plataforma adoptará los microprocesadores que han permitido el florecimiento de los tablets informáticas y los “smartphones” y […]
Publicado el 13 septiembre 2011 ¬ 10:52 amh.mscComentarios desactivados en El “Silicon Valley” de Pakistán es un ‘Terror Valley’
Pakistán tiene abierto un Silicon Valley del terror. En él están instaladas las más inventivas y letales organizaciones del mundo, y todas están “open for business”. A él acuden emprendedores militantes de todo el globo; la mayoría son musulmanes de toda la vida, pero no faltan los conversos recientes. La mayoría, también, proceden de países […]