A partir del ELISTARA 23.68 pasamos a controlar este malware que facilita ataques a webs protegidas con password mediante fuerza bruta de pruebas repetidas El preanalisis con VieusTotal ofrece el siguiente informe: File name: smona131122993978134654824 Submission date: 2011-07-21 06:33:33 (UTC) Current status: finished Result: 34 /43 (79.1%) VT Community malware Safety score: 4.4% Compact Print […]

A partir de la version 23.68 del ELISTARA de hoy, pasamos a controlar este Hacktool que ya es controlado por muchos antivirus El preanalisis con el VirusTotal nos ofre este informe:   File name: $R131QPN.exe Submission date: 2011-07-21 10:17:48 (UTC) Current status: finished Result: 40 /43 (93.0%) VT Community malware Safety score: 0.0% Compact Print […]

China es protagonista de múltiples imitaciones de productos electrónicos, como el iPhone 4 o el iPad (el ‘iPed’). Ahora va más allá y una localidad nipona (Kunming) ha clonado una Apple Store entera, con empleados y todo.  Fuente

Una nueva varuiante de SPY ZBOT-Y que aun detectan pocos AV (solo 16 de 43) pasa a ser controlada a partir del ELISTARA 23.68 de hoy El preanalisis con el VirusTotal nos ofrece el siguiente informe: File name: BOPAN.EXE.Muestra EliStartPage v23.67 Submission date: 2011-07-21 06:54:39 (UTC) Current status: finished Result: 16 /43 (37.2%) VT Community […]

  A partir del ELISTARA 23.68 de hoy, pasamos a controlar esta nueva variante de ADWARE YONTOO El preanalisis con VirusTotal nos ofrece el siguiente informe:   File name: YONTOOIECLIENT.DLL.Muestra EliStartPage v23.66 Submission date: 2011-07-21 07:30:59 (UTC) Current status: finished Result: 3/ 43 (7.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]

Nueva variante de este malware que se repite estos últimos días Afecta a tres ficheros, CSRSS.EXE, DWM.EXE, CONHOST.EXE, que crea en diferentes carpetas, cargandose desde diferentes puntos (LOAD, RUN, SHELL) y que se regenera con que quede uno vivo, y descarga nuevas variantes. Es importante arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, para […]

  Es el ‘apúntese quien pueda’ de las redes sociales. Tras el éxito de Facebook y Twitter en sus respectivos campos, parece que el resto de gigantes de Internet, con más años en el sector y otros servicios de éxito, no quieren quedarse fuera. Después del lanzamiento y buena acogida de Google+, resulta que es […]

Mas variantes de CYCBOT nos han sido enviadas y pasamos a controlarlas a partir del ELITRIIP 7.53 de hoyLos preanalisis con virustotal de ellas ofrecen los siguientes informes:File name: CSRSS.EXE.Muestra EliTriIP v7.52 Submission date: 2011-07-20 14:46:53 (UTC) Current status: finished Result: 19 /43 (44.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]

Con el ELISTARA 23.67 de hoy. pasamos a controlar el fichero que descarga el falso mail de la CAIXA PENEDES , COMO Phishing.CXPND Phishing.CXPND File name: CXPND.exe Submission date: 2011-07-20 08:35:08 (UTC) Current status: finished Result: 25 /42 (59.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3  2011.07.20.01 […]

Este nuevo malware, aun poco controlado por menos de la mitad de los actuales AV (17 de 43) se decarga del link que anexa CAIXA PENEDES en un mail similar a este: falso mail: __________ ——– Mensaje original ——– Asunto:  Nuevo Sistema de Seguridad Caixa Penedes. Fecha:  Wed, 20 Jul 2011 12:19:41 +0400 De: 

El FBI ha llevado a cabo una redada contra el colectivo Anonymous que se ha saldado con la detención de 14 personas a los que se les acusa de participar en el ataque de denegación de servicio (DDoS) contra PayPal en diciembre del año pasado. Los detenidos se enfrentan a penas de hasta 10 años […]

Es de una familia de troyanos, con caracteristicas singulares: Modifica todos los ficheros que encuentre en las claves de O4-RUN …  añadiendo un espacio antes del punto de la extension, y en su lugar ponen una copia del malware, por lo que se lanzará en cada reinicio. Además, por si no tuviera ningun RUN , […]