En el AUTORUN.INF que hemos recibido para analizar, hemos visto la instruccion de lanzar un fichero que ha resultado ser un DROPPER del SALITY: shell\ExPloRe\CommAND=imxrv.exe El preanalisis del IMRXV.EXE indica: File name: imxrv.exe Submission date: 2011-03-23 09:51:34 (UTC) Result: 40/ 43 (93.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last […]

Estamos recibiendo numerosas muestras del troyano SPY EYE-Y que ayer comentabamos, pero dado que se nos indica que está intentando sustraer contraseñas bancarias, además de lo ya indicado, avisamos por su peligrosidad al respecto: Un usuario de Chile nos informa: “El equipo que poseía la infección agregaba contenido a las páginas bancarias. en este caso […]

Como ya indicamos en https://blog.satinfo.es/?p=12597, el PINKSLIPBOT es un engendro de cuidado, y dado que nos llega hoy un mail de McAfee al respecto, recalcamos lo indicado: En inglés original  (y al final traducción al castellano) The Pinkslipbot worm (aka Qakbot, Akbot, Qbot) is capable of spreading over network shares, downloading files, and updating its […]

En América Latina el número de usuarios de Internet ha aumentado durante 2010 hasta los 112 millones. Representa un incremento del 15 por ciento de usuarios respecto al año anterior pero todavía queda camino por recorrer ya que la nueva cifra de acceso a la red supone un 25,7 por ciento de la población. Por […]

Cazada por la heuristica del ELISTARA, nos llega esta muestra que monitorizada resuta sr un peligroo RootKit quede mmento no detecta ningun antivirus actual de los usados por VT File name: WINDOWS.BIN.EXE.Muestra EliStartPage v22.85 Submission date: 2011-03-22 08:33:13 (UTC) Current status: finished Result: 0 /43 (0.0%) VT Community malware Safety score: 0.0% Compact Print results […]

Nos llega muestra de este fichero     que por su nombre es propio de una falsa imagen llegada anexada a un email. El resultado del preanalisis ofrece actualmente solo 5 detecciuones de os actuales AV: File name: DSCF03032011.JPG-www.orkut.com.exe Submission date: 2011-03-22 16:47:33 (UTC) Result: 7/ 41 (17.1%) VT Community not reviewed Safety score: – Compact Print […]

La semana pasada se detectó Un rebrote de las actividades delictivas del autor de las botnets Tequila y Mariachi, desmanteladas hace un año . Se descubrió un comando activo y un servidor de control, además de otras herramientas criminales incluyendo una versión personalizada de “CrimePack Exploit Pack”, una práctica que este delincuente ha llevado a […]

Los nuevos procesadores Atom van a permitir una mayor variedad de diseños de equipos netbook, con configuraciones más delgadas basadas en ventiladores pasivos, posible soporte de tecnología Wireless Display, así como avances en la calidad de audio. Intel es consciente de los excelentes resultados que le han reportado los equipos netbooks en los últimos años, […]

Adobe está lanzando actualizaciones de seguridad para Flash Player, Acrobat y Reader con el objeto de resolver un fallo de día cero que está siendo explotado en diferentes ataques. Adobe ha desarrollado nuevas actualizaciones con las que pretende resolver un fallo crítico de día cero en Flash Player y el elemento authplay.dll utilizado en Adobe […]

Recibidas dos muestras cazadas por la heuristica del ELITRIIP, pasamos a implementar su control y eliminacion en la proxima version del ELTRIIP 7.35 de hoy File name: CONHOST.EXE.Muestra EliTriIP v7.34 Submission date: 2011-03-22 12:09:39 (UTC) Current status: finished Result: 15 /39 (38.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]

Una ley estadounidense de 1908 proporciona a la empresa online Zediva un resquicio legal que le permite alquilar estrenos cinematográficos en formato streaming, sin solicitar autorización a los propietarios del copyright. Diario Ti: El recurso legal implica que en Estados Unidos no hay prohibición alguna al streaming comercial de películas en DVD o Blu-ray, siempre […]