Publicado el 15 junio 2011 ¬ 10:03 amh.mscComentarios desactivados en Variante de PALEVO aun poco detectado (solo 6 de 42 AV)
Nueva variante de Palevo que pasamos a controlar a partir del ELIPALEVO 2.50 File name: NVAPBAR.EXE (Taskman).vir Submission date: 2011-06-15 07:43:01 (UTC) Current status: finished Result: 6/ 42 (14.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.06.15.00 2011.06.14 – AntiVir 7.11.9.203 2011.06.15 – Antiy-AVL 2.0.3.7 2011.06.15 – Avast 4.8.1351.0 2011.06.14 – Avast5 5.0.677.0 2011.06.14 – AVG 10.0.0.1190 2011.06.14 Dropper.Generic3.CIOD BitDefender 7.2 2011.06.15 – CAT-QuickHeal 11.00 2011.06.15 – ClamAV 0.97.0.0 2011.06.15 – Commtouch 5.3.2.6 2011.06.15 – Comodo 9074 2011.06.15 – DrWeb 5.0.2.03300 2011.06.15 – […]
Publicado el 15 junio 2011 ¬ 9:26 amh.mscComentarios desactivados en Nueva variante de Downloader Renos PT
A traves de ingenieria social, haciendose pasar por un KEYGEN, o ayudado por el Emule que encuentra y descarga troyanos al buscar nombres típicos de pirateo, como es la búsqueda de generadores de claves (keygens) , cuya muestra ha sido identinficada como downloader malware y pasa a ser controlada a partir del ELISTARA 23.42: File […]
Publicado el 14 junio 2011 ¬ 19:17 pmh.mscComentarios desactivados en La Unión Europea acuerda penas más severas para los ciberdelitos
Foto: AMIO CAJANDER/FLICKR/CC Los países de la UE acordaron este viernes endurecer las penas contra aquellos que lleven a cabo ciberataques como los registrados en las últimas semanas contra el Gobierno francés, instituciones europeas y Citigroup. La nueva normativa, que tiene que ser aceptada por el Parlamento Europeo, establece que […]
Publicado el 14 junio 2011 ¬ 18:28 pmh.mscComentarios desactivados en Nueva variante de Conficker pasado a controlar con el ELITRIIP
Otra variante del veterano Conficker que pasamos a controlar a partir del ELITRIIP 7.48 File name: JWGKVSQ.VMX.Muestra EliStartPage v23.36 Submission date: 2011-06-14 16:09:44 (UTC) Current status: finished Result: 40/ 42 (95.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.06.15.00 2011.06.14 Win32/Kido.worm.156104 AntiVir 7.11.9.195 2011.06.14 Worm/Conficker.gen Antiy-AVL 2.0.3.7 2011.06.14 Worm/Win32.Kido.gen Avast 4.8.1351.0 2011.06.14 Win32:Rootkit-gen Avast5 5.0.677.0 2011.06.14 Win32:Rootkit-gen AVG 10.0.0.1190 2011.06.14 Worm/Downadup BitDefender 7.2 2011.06.14 Trojan.Generic.3049854 CAT-QuickHeal 11.00 2011.06.14 Worm.Conficker.gen ClamAV 0.97.0.0 2011.06.14 Worm.Kido-144 Commtouch 5.3.2.6 2011.06.14 W32/Conficker!Generic […]
Virus4a270b9e3b708a55639a531de71c7af4, Artemis!4A270B9E3B70, d2dd7912d65d3cb821781d8e2b897b80d8ef2fb5, ELITRIIP, JWGKVSQ.VMX, Net-Worm.Win32.Kido.ih, W32.Downadup.B, W32/Conficker.BH, W32/Conficker.C.worm, Win32/Conficker.B, Win32/Conficker.X
Publicado el 14 junio 2011 ¬ 18:16 pmh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT muy poco controlado actualmente ( solo 6 de 42 AV)
Una nueva variante de varias que estamos recibiendo hoy, pasamos a controlarla a parrtir del ELISTARA 23.42 Recuerdese de otras variantes anteriores que este RootKit se acarcteriza por ocultar las carpetas de los pendrives, creando en su lugar accesos directos Detectarlo con el proceso en memoria es casi imposible File name: b845ef76.exe Submission date: 2011-06-14 […]
Publicado el 14 junio 2011 ¬ 18:02 pmh.mscComentarios desactivados en Nuevas variantes del TROJAN KILL AV
Recibidas 4 variantes del troyano KILLAV pasamos a controlarlos a partir de la version de hoy del ELISTARA 23.42 Se postean a continuacion los cuatro informes de dichas variantes, cada una con su MD5: File name: NSPASS1.SYS.Muestra EliStartPage v23.41 Submission date: 2011-06-14 15:34:29 (UTC) Current status: finished Result: 39 /42 (92.9%) VT Community not reviewed […]
Virus03ab4e9e4c3a09822341f9a89f07efce, 17455761650b8504fd1aca9d14413af017418604, 1dc6b8a49d6be6e133f4ed90e6daf8a3, 75b1b7dd8af48269f6a08bcb0cdd9f14, 7b3270cac0ac0bc3a45c7787dd56c106834831cd, 8a6345dc652e63ae7101385e47c2585341c203a9, 9a6a3939d9c299d29bd9fe9ab90a7046, a43c603de29dfa9baf1fa8bde0faf3983e25fe1b, Adware/GoodSearchNow, Downloader-BNM, elistara, NSPASS1.SYS, NSPASS2.SYS, NSPASS3.SYS, NSPASS4.SYS, Trojan-Downloader.Win32.Geral.myg, Win32/Perkesh.gen!A, Win32/Rootkit.Agent.NHG
Publicado el 14 junio 2011 ¬ 11:15 amh.mscComentarios desactivados en NUEVA VARIANTE de SPY ZBOT-Y recibido por mail
Otra de las numerosas variantes de ZBOT llega a traves de link anexado a mail que alega ser una factura “pendoente de firmar” contenido del mail maliciso: “Buenas tardes! Tiene una factura pendiente de firmar. http://duoclavecastanuelas.com/orderind … vobnrf&n=6 ” En este caso ofrecemos el enlace ya que ya ha sido capado y no hay reisgo […]
Publicado el 14 junio 2011 ¬ 7:34 amh.mscComentarios desactivados en Supuestas actualizaciones de Microsoft esconden un nuevo falso antivirus
La última amenaza que pueden sufrir los internautas son las actualizaciones de Microsoft, que se han convertido en gancho de un nuevo falso antivirus. Por ello, la compañía de seguridad alerta especialmente a los usuarios de Windows. Este engaño trata de instar a los usuarios a que instalen software malicioso fingiendo ser una actualización de […]
Publicado el 14 junio 2011 ¬ 7:24 amh.mscComentarios desactivados en Google lanza la versión 12 del navegador Chrome
Google Chrome 12 incorpora aceleración 3D CSS acelerada, que representa una carga menor para la CPU, dejando más trabajo a cargo de la tarjeta gráfica. Diario Ti: La aceleración por hardware es demostrada en éste sitio dedicado a los experimentos hechos con el navegador de Google. En la presentación puede verse, entre otras presentaciones, a […]
Publicado el 14 junio 2011 ¬ 7:05 amh.mscComentarios desactivados en Las empresas catalanas sufren cien ataques informáticos diarios
El Centre de Seguretat de la Informació de Catalunya asegura no obstante que tanto empresas como administraciones públicas están protegidas Tomàs Roy, director del CESICAT, el Centre de Seguretat de la Informació de Catalunya, ha desvelado en declaraciones a RAC1 que las empresas catalanas reciben un centenar de ataques informáticos diario. No obstante, Roy considera […]
Publicado el 13 junio 2011 ¬ 20:03 pmh.mscComentarios desactivados en Y David venció a Goliat … El Supremo de EEUU falla contra Microsoft en la batalla contra una pequeña compañía canadiense, i4i
Y David venció a Goliat … El Supremo de EEUU falla contra Microsoft en la batalla contra una pequeña compañía canadiense, i4i Un edificio de la compañía Microsoft. | Reuters Empresas como Apple y Google habían apoyado a Microsoft en su apelación Microsoft ha perdido este jueves en el Tribunal Supremo de EEUU la batalla […]
Publicado el 13 junio 2011 ¬ 19:46 pmh.mscComentarios desactivados en Ejecución de comandos con privilegios de root en Barracuda NG Firewall
Se ha publicado una vulnerabilidad que considerada como crítica, que afecta a Barracuda NG Firewall y permitía ejecutar código arbitrario con los privilegios de root. Barracuda NG Firewall es una familia de hardware y dispositivos virtuales diseñados para la protección de la infraestructura de una red, mejorar su conectividad y simplificar los operaciones administrativas […]