Otra variante de esta familia de RootKit DORKBOT pasa a ser controlada a partir de la version 23.66 de hoy COmo es normal, muy pocos AV lo controlan actualmente, y los que lo hacen es cuando no está en memoria, de otra forma se oculta y solo lo cazamos por su accion en los pendrives […]

Pasamos a controlar esta nueva variante de AUTOIT a partir del ELISTARA de hoy 23.66 de hoy El preanalisis con VirusTotal, oifrece el siguiente informe: File name: emvjex.exe Submission date: 2010-11-04 14:30:11 (UTC) Current status: finished Result: 29 /43 (67.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus  Version  Last Update  Result […]

Otra variante de palevo, de los que se propagan por pendrive, pasa a ser controlada ñor el ELIPALEVO 2.58 de hoy Se recuerda la conveniencia de vacunar ordenadores y pendrives con el ELIPEN para evitar la propagacion de este tipo de malwares El preanalisis del VirusTotal ofrece este informe: AEGVVP.EXE.Muestra EliPalevo v2.57 Submission date: 2011-07-19 […]

Barack Obama Barack Obama   Bill y Melinda Gates, Warren Buffett, Mark Zuckerberg o George Lucas son algunos de los firmantes de la llamada ‘Promesa de Donación’ en pro de la política de Obama, para evitar la suspensión de pagos de los EE.UU Obama apremia a los republicanos para lograr cerrar un acuerdo El Tesoro […]

Uno de los sistemas operativos de Microsoft con más éxito en los últimos años, Windows XP tiene los días contados. La compañía ha decidido retirar definitivamente este sistema operativo del mercado y ya ha comenzado la cuenta atrás, dentro de 1.000 días Windows XP pasará a la historia. Según ha informado un miembro de la […]

Otra variante del RootKit de moda, DORKBOT, que si está residente no es detectable por los antivirus La caracteristica que lo delata es la modificacion que hace en los pendrives, ocultando carpetas y creando accesos directos a ellas cargando el malware. Pasamos a controlarlo a partir del ELISTARA 23.65 EL PREANALISIS DEL VirusTotal ofrece este […]

Se están recibiendo mails como el que anexamos a continuacion, en el que todos los links llevan a la ejecucion de un PHP que se procesa en servidor de EE:UU:   MAIL MALICIOSO: _____________________ Asunto:   (Fwd) Noticia de Banco Sabadell – Activar Nueva Sistema por SM De:    Correo-BancSabadell@ImportanteAviss.new8.com Fecha:   Lun, 18 de Julio de 2011, […]

Cambia el fichero HOSTS redirigiendo a paginas phishing de varios bancos, en las que intenta capturar cuenta y password aprovechando la buena fe de los usuarios… A partir del ELISTARA 23.65, además de detectar el HOSTS cambiado y ofrecer su restauracion, se detecta por cadenas el fichero malware y se pasa a controlar El preanalisis […]

A partir del ELISTARA 23.65, pasamos a controlar esta nueva variante DORKBOT Al ser RootKit, cuando está en memoria no es detectable, y solo por sus hechos se detecta, ya que en los pendrives oculta las carpetas y crea links a ellas, cargando el malware. EL preanalisis del VirusTotal nos ofrece este informe:   File […]

Otra variante de FAKE AV que esta vez es polimorfica (cambia en cada instalacion) ew intercepta la ejecucion de cualquier EXE, menos la del EXPLORER.EXE, por lo que convendrá renombrar el ELISTARA.EXE por EXPLORER.EXE para poder ejecutarlo Con la version del ELISTARA 23.65 de hoy, pasamos a controlar especificamente dicha nueva variante El preanalisis del […]

Los arrestados, de 23 y 32 años, habían confeccionado artesanalmente los billetes con una impresora casera. Agentes del Puesto de los Llanos de Aridane han detenido a dos varones, uno de 23 años y otro de 32, vecinos del municipio de Tazacorte, como presuntos autores de un delito continuado de falsificación de moneda. Según un […]

Microsoft ha aumentado la seguridad de una herramienta que permite a los usuarios de Outlook enviar y recibir mensajes a través del servicio de correo basado en web, Hotmail. Para ello, añade soporte HTTPS a la herramienta Outlook Hotmail Connector para Windows. El nuevo Outlook Hotmail Connector soporta HTTPS, un protocolo que cifra todo el […]