Publicado el 7 julio 2011 ¬ 15:29 pmh.mscComentarios desactivados en Cidox, peligroso rootkit NTFS para equipos Windows
Kaspersky Lab ha identificado un nuevo malware que escribe código malicioso en el bootloader NTFS. La amenaza ha sido bautizada como Cidox, y hace gala de dos drivers rootkit, uno para Windows 32 bits y otro para Windows 64 bits. Como parte de la rutina de infección, Cidox determina qué versión de sistema operativo se […]
Publicado el 7 julio 2011 ¬ 12:56 pmh.mscComentarios desactivados en vARIANTE DE FAKE AV PERSONAL SHIELD PRO muy poco detectado actualmente (por solo 4 de 43 AV)
Variante de FAKE polimorfico mutante, con pocas probabilidades de que repita la codificacion en siguientes ejemplares. Esta, aparte de cazarla heuristicamente, la controlamos con el ELISTARA 23.58 El preanalisis del Virus TotaL OFRECE EL SIGUIENTE INFORME: File name: KP02300BLOND02300.EXE.Muestra EliStartPage v23.56 Submission date: 2011-07-06 22:25:52 (UTC) Current status: finished Result: 4 /43 (9.3%) VT […]
Publicado el 7 julio 2011 ¬ 12:36 pmh.mscComentarios desactivados en Variante de HILOTI muy poco controlado (solo 5 de 43)
Con la version del ELISTARA 23.58 pasamos a controlar esta variante del HILOTI cazada heuristicamente File name: BDFWFM.DLL.Muestra EliStartPage v23.56 Submission date: 2011-07-07 10:22:01 (UTC) Current status: finished Result: 5/ 43 (11.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.07.07.01 2011.07.07 – AntiVir 7.11.10.247 2011.07.07 – Antiy-AVL 2.0.3.7 2011.07.07 – Avast 4.8.1351.0 2011.07.07 – Avast5 5.0.677.0 2011.07.07 – AVG 10.0.0.1190 2011.07.07 – BitDefender 7.2 2011.07.07 – CAT-QuickHeal 11.00 2011.07.07 – […]
Publicado el 7 julio 2011 ¬ 12:24 pmh.mscComentarios desactivados en Nueva Variante de PALEVO
Controlado a partir de ELIPALEVO 2.56 File name: ACLEANER.EXE (Taskman).vir Submission date: 2011-07-07 10:04:49 (UTC) Current status: finished Result: 40/ 42 (95.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.07.07.01 2011.07.07 Win32/Hamweq.worm.28672 AntiVir 7.11.10.247 2011.07.07 TR/Crypt.XPACK.Gen Antiy-AVL 2.0.3.7 2011.07.07 Trojan/Win32.Small Avast 4.8.1351.0 2011.07.07 Win32:Malware-gen Avast5 5.0.677.0 2011.07.07 Win32:Malware-gen AVG 10.0.0.1190 2011.07.07 Downloader.Zlob.AUWI BitDefender 7.2 2011.07.07 Trojan.Generic.KD.127024 CAT-QuickHeal 11.00 2011.07.07 Worm.Hamweq.a ClamAV 0.97.0.0 2011.07.07 Trojan.FakeSSH Commtouch 5.3.2.6 2011.07.07 W32/Trojan2.NNEQ Comodo 9303 2011.07.07 TrojWare.Win32.Agent.~kwaac DrWeb 5.0.2.03300 2011.07.07 DDoS.5712 Emsisoft 5.1.0.8 2011.07.07 Trojan.Win32.FakeAV!IK eSafe 7.0.17.0 2011.07.06 – eTrust-Vet 36.1.8430 2011.07.07 Win32/FakeAV.AB!generic F-Prot 4.6.2.117 2011.07.06 W32/Trojan2.NNEQ F-Secure 9.0.16440.0 2011.07.07 Trojan.Generic.KD.127024 Fortinet 4.2.257.0 2011.07.07 W32/Krap.AON!tr GData 22 2011.07.07 Trojan.Generic.KD.127024 […]
Publicado el 7 julio 2011 ¬ 12:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE EOREZO
A partir de la version 23.58 del ELISTARA, pasamos a controlar esta nueva variante: File name: EOREZOBHO.DLL.Muestra EliStartPage v23.56 Submission date: 2011-07-06 12:38:17 (UTC) Current status: finished Result: 2 /43 (4.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.07.06.04 2011.07.06 – AntiVir 7.11.10.235 2011.07.06 – Antiy-AVL […]
Publicado el 7 julio 2011 ¬ 11:47 amh.mscComentarios desactivados en FAKE TOOLS WINDOWS REPAIR GENERADO POR EL DROPPER
Esconde el escritorio y elimina ficheros de ALL USERS. Se controla a partir del ELISTARA 23.58 Generado por el Dropper del mismo nombre, este es el informe del preanalisis con el VirusTotal: File name: 34331340.EXE.Muestra EliStartPage v23.56 Submission date: 2011-07-07 09:21:45 (UTC) Current status: finished Result: 14/ 43 (32.6%) VT Community malware Safety score: […]
Publicado el 7 julio 2011 ¬ 11:32 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE TOOLS WINDOWS REPAIR – DR
Una nueva variante de este FAKE, que aparenta ser utilidad de reparación de windows, ha sido cazada por la heuristica del ELISTARA y pedido muestra para analizar y controlar, la cual nos ha sido enviada Este es el Dropper, que se lanza en cada reinicio, generando y creando el analizador en cuestion. el preanalisis con […]
Publicado el 6 julio 2011 ¬ 10:49 amh.mscComentarios desactivados en Un grupo de hackers toma el control de la cuenta de Twitter de PayPal Reino Unido
Un grupo de hackers ha tomado el control este martes de la cuenta de Twitter de PayPal Reino Unido y ha enviado mensaje en los que critica a este servicio de pago, en lo que ha supuesto el segundo ataque de este tipo en dos días. El ataque a la cuenta de PayPal en […]
Publicado el 6 julio 2011 ¬ 9:49 amh.mscComentarios desactivados en nueva variante de ROOTKIT DORKBOT
Otra variante de este peligroso Rootkit ha sido cazada por la heurística del ELISTARA, y una vez aparcada y fuera de circulacion, ha pedido muestra para analizar, la cual pasamos a controlar espècificamente a partir del ELISTARA 23.57 El preanalisis del VirusTotal ofrece el siguiente informe: File name: OVHIHW.EXE.Muestra EliStartPage v23.56 Submission date: 2011-07-06 07:02:53 […]
Publicado el 6 julio 2011 ¬ 9:31 amh.mscComentarios desactivados en nueva variante de FAKE ALERT XP SECURITY
Esta nueva variante visualiza diferente nombre de falsa aplicación en cada instalacion, al monitorizar esta por ejemplo ha indicado ser un WINDOWS ANTISPYWARE 2012 Si bien el ELISTARA ya lo detectaba heuristicamente, pasamos a controlarlo específicamente a partir del ELISTARA 23.57 Cabe señalar que la simple eliminación del fichero malware, bloquea la ejecución de todos […]
Publicado el 6 julio 2011 ¬ 7:42 amh.mscComentarios desactivados en Grave fallo de seguridad en OpenSSH de FreeBSD, descubierto siete años después
Kingcope ha vuelto a hacer públicos todos los detalles de un grave fallo de seguridad en OpenSSH de FreeBSD 4, que permite ejecución remota de código. Ha creado un exploit capaz de aprovechar el fallo, y que devuelve una shell al equipo remoto sin necesidad de autenticación. El fallo se encuentra en auth2-pam-freebsd.c, un archivo […]
Publicado el 6 julio 2011 ¬ 7:41 amh.mscComentarios desactivados en FBI tras hackers de LulzSec