Publicado el 19 julio 2011 ¬ 11:07 amh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT SOLO CONTROLADO ACTUALMENTE POR 5 DE 43 AV
Otra variante de esta familia de RootKit DORKBOT pasa a ser controlada a partir de la version 23.66 de hoy COmo es normal, muy pocos AV lo controlan actualmente, y los que lo hacen es cuando no está en memoria, de otra forma se oculta y solo lo cazamos por su accion en los pendrives […]
Publicado el 19 julio 2011 ¬ 9:40 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE AUTOIT
Pasamos a controlar esta nueva variante de AUTOIT a partir del ELISTARA de hoy 23.66 de hoy El preanalisis con VirusTotal, oifrece el siguiente informe: File name: emvjex.exe Submission date: 2010-11-04 14:30:11 (UTC) Current status: finished Result: 29 /43 (67.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result […]
Publicado el 19 julio 2011 ¬ 9:30 amh.mscComentarios desactivados en Nueva variante de PALEVO poco controlada actualmente (solo 12 de los 42 AV)
Otra variante de palevo, de los que se propagan por pendrive, pasa a ser controlada ñor el ELIPALEVO 2.58 de hoy Se recuerda la conveniencia de vacunar ordenadores y pendrives con el ELIPEN para evitar la propagacion de este tipo de malwares El preanalisis del VirusTotal ofrece este informe: AEGVVP.EXE.Muestra EliPalevo v2.57 Submission date: 2011-07-19 […]
Publicado el 19 julio 2011 ¬ 7:10 amh.mscComentarios desactivados en Bill y Melinda Gates encabezan la lista de firmantes de la llamada ‘Promesa de Donación’ en pro de la política de Obama, para evitar la suspensión de pagos de los EE.UU.
Barack Obama Barack Obama Bill y Melinda Gates, Warren Buffett, Mark Zuckerberg o George Lucas son algunos de los firmantes de la llamada ‘Promesa de Donación’ en pro de la política de Obama, para evitar la suspensión de pagos de los EE.UU Obama apremia a los republicanos para lograr cerrar un acuerdo El Tesoro […]
Publicado el 19 julio 2011 ¬ 6:06 amh.mscComentarios desactivados en Cuenta atrás: Microsoft retirará Windows XP dentro de 1.000 días
Uno de los sistemas operativos de Microsoft con más éxito en los últimos años, Windows XP tiene los días contados. La compañía ha decidido retirar definitivamente este sistema operativo del mercado y ya ha comenzado la cuenta atrás, dentro de 1.000 días Windows XP pasará a la historia. Según ha informado un miembro de la […]
Publicado el 18 julio 2011 ¬ 12:33 pmh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT poco controlado (solo por 15 de 43 AV)
Otra variante del RootKit de moda, DORKBOT, que si está residente no es detectable por los antivirus La caracteristica que lo delata es la modificacion que hace en los pendrives, ocultando carpetas y creando accesos directos a ellas cargando el malware. Pasamos a controlarlo a partir del ELISTARA 23.65 EL PREANALISIS DEL VirusTotal ofrece este […]
Publicado el 18 julio 2011 ¬ 12:02 pmh.mscComentarios desactivados en Mucho cuidado con este mail que se recibe falsamente del Banco de Sabadell
Se están recibiendo mails como el que anexamos a continuacion, en el que todos los links llevan a la ejecucion de un PHP que se procesa en servidor de EE:UU: MAIL MALICIOSO: _____________________ Asunto: (Fwd) Noticia de Banco Sabadell – Activar Nueva Sistema por SM De: Correo-BancSabadell@ImportanteAviss.new8.com Fecha: Lun, 18 de Julio de 2011, […]
Publicado el 18 julio 2011 ¬ 10:50 amh.mscComentarios desactivados en Nueva variante de malware SPY.BANKER
Cambia el fichero HOSTS redirigiendo a paginas phishing de varios bancos, en las que intenta capturar cuenta y password aprovechando la buena fe de los usuarios… A partir del ELISTARA 23.65, además de detectar el HOSTS cambiado y ofrecer su restauracion, se detecta por cadenas el fichero malware y se pasa a controlar El preanalisis […]
Publicado el 18 julio 2011 ¬ 10:30 amh.mscComentarios desactivados en Nueva variante de ROOTKIT Dorkbot muy poco controlada actualmente (por solo 4 de 43 AV)
A partir del ELISTARA 23.65, pasamos a controlar esta nueva variante DORKBOT Al ser RootKit, cuando está en memoria no es detectable, y solo por sus hechos se detecta, ya que en los pendrives oculta las carpetas y crea links a ellas, cargando el malware. EL preanalisis del VirusTotal nos ofrece este informe: File […]
Publicado el 18 julio 2011 ¬ 9:25 amh.mscComentarios desactivados en Nueva variante de FAKE AV PERSONAL SHIELD PRO aun poco detectado actualmente (solo por 9 de 42 AV)
Otra variante de FAKE AV que esta vez es polimorfica (cambia en cada instalacion) ew intercepta la ejecucion de cualquier EXE, menos la del EXPLORER.EXE, por lo que convendrá renombrar el ELISTARA.EXE por EXPLORER.EXE para poder ejecutarlo Con la version del ELISTARA 23.65 de hoy, pasamos a controlar especificamente dicha nueva variante El preanalisis del […]
Publicado el 16 julio 2011 ¬ 21:51 pmh.mscComentarios desactivados en Detenidos por falsificar dinero con una impresora casera e intentar ‘colar’ billetes de 3 y 8 euros !
Los arrestados, de 23 y 32 años, habían confeccionado artesanalmente los billetes con una impresora casera. Agentes del Puesto de los Llanos de Aridane han detenido a dos varones, uno de 23 años y otro de 32, vecinos del municipio de Tazacorte, como presuntos autores de un delito continuado de falsificación de moneda. Según un […]
Publicado el 16 julio 2011 ¬ 21:48 pmh.mscComentarios desactivados en Microsoft refuerza la seguridad de Outlook con soporte HTTPS que cifra dichos envios
Microsoft ha aumentado la seguridad de una herramienta que permite a los usuarios de Outlook enviar y recibir mensajes a través del servicio de correo basado en web, Hotmail. Para ello, añade soporte HTTPS a la herramienta Outlook Hotmail Connector para Windows. El nuevo Outlook Hotmail Connector soporta HTTPS, un protocolo que cifra todo el […]