Publicado el 8 marzo 2011 ¬ 13:08 pmh.mscComentarios desactivados en Malware oculto en generador de llaves para el ZUMA
Recibimos fichero presunto generador de llaves para el juego ZUMA; y que 32 de 43 AV lo detectan como malicioso, por lo que lo pasamos a controlar doblemente, como malware y como keygen del ZUMA: File name: keymaker.exe Submission date: 2011-03-08 11:30:18 (UTC) Current status: finished Result: 31 /43 (72.1%) VT Community not reviewed Safety […]
Virusc40da3ddbefc9999384740aaf5d6aa8f, elistara, f0446b4a1bb9a5b84309e43f823162cf058d4d0c, Generic PUP.x, Generic10.PUI, Heuristic.LooksLike.Win32.Suspicious.C, Infostealer.Gampass, keymaker.exe, PUA.Packed.UPack, Win32/Obfuscated.HAMEKTB, Win32/Obfuscator.C, ZUMA
Publicado el 8 marzo 2011 ¬ 12:55 pmh.mscComentarios desactivados en Nueva variante de DOWNLOADER
Troyano de Java que pasamos a controlar a partir de la version 22.76 del ELISTARA de hoy File name: 1dca2928-76e0e023 Submission date: 2011-03-08 11:47:56 (UTC) Result: 21/ 36 (58.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.08.00 2011.03.08 – AntiVir 7.11.4.119 2011.03.08 JAVA/OpenConnect.DD Antiy-AVL 2.0.3.7 2011.03.06 Trojan/Java.Agent […]
Publicado el 8 marzo 2011 ¬ 12:33 pmh.mscComentarios desactivados en Variante de TROYANO NABLOAD (Descargador de Bankers : BANLOAD al reves el BAN)
Es una de tantas variantes de la familia de los downloaders de cazapasswords bancarios (BANKERS) y que basicamente las formas los BANLOAD y estos NABLOLOAD, que pasamos a controlar a partir de la version de hoy del ELISTARA 22.76 File name: xln.cpl Submission date: 2010-06-30 17:06:23 (UTC) Current status: finished Result: 18 /41 (43.9%) VT […]
Publicado el 8 marzo 2011 ¬ 12:13 pmh.mscComentarios desactivados en Nueva variante de Rootkit ZBOT cazado heuristicamente por el ELISTARA
Por una muestra pedida por el ELISTARA pasamos a controlar nueva variante de SPYZBOT a partri del ELISTARA 22.76 de hoy: File name: MIBI.EXE.Muestra EliStartPage v22.75 Submission date: 2011-03-08 10:01:15 (UTC) Current status: finished Result: 37 /43 (86.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.08.00 […]
VirusAdware/SecurityTool, aef191660c070288648aae1894b9e757, c313f502dc257401e60e4563b3e68742c18e89b5, elistara, Heuristic.BehavesLike.Win32.ModifiedUPX.C, MIBI.EXE, PWS-Spyeye.k, SPYZBOT, Trojan-Downloader.Win32.Agent.fcqk, Win32/Kryptik.HYK, Win32/Zbot.gen!Y
Publicado el 8 marzo 2011 ¬ 11:58 amh.mscComentarios desactivados en Nueva variante de FAKE AV polimorfico cazado por la heuristica del ELISTARA
Esta nueva variante es controlads especificamente por la version 22.76 del ELISTARA: File name: LFLGDBJ18100.EXE.Muestra EliStartPage v22.75 Submission date: 2011-03-08 10:50:55 (UTC) Current status: queued queued analysing finished Result: 25/ 43 (58.1%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.08.00 2011.03.08 Trojan/Win32.FakeAV AntiVir 7.11.4.118 2011.03.08 TR/Winwebsec.A.2170 […]
Publicado el 8 marzo 2011 ¬ 11:50 amh.mscComentarios desactivados en Nueva variante de FAKE AV ISE cazada por la heuristica del ELISTARA
A partir de la version de hoy del ELISTARA 22.76 pasamos a controlar la nueva variante de un falso antivirus de la familia ISE (Internet securityu essential) File name: ISAF9_~1.EXE.Muestra EliStartPage v22.75 Submission date: 2011-03-08 10:40:34 (UTC) Current status: queued queued analysing finished Result: 26/ 43 (60.5%) VT Community not reviewed Safety score: – Compact […]
Publicado el 8 marzo 2011 ¬ 11:06 amh.mscComentarios desactivados en Variante de malware que está llegando estos días en falso mail de DHL (MUCHO CUIDADO !!!)
Como otras veces, un falso mail de DHL avisando sobre la disponibilidad de un paquete del que ofrecen informacion y “tracking number” en el fichero anexado (que resulta ser el malware), está recibiendose masivamente en muchas cuentas de correo El falso mail suele indicar: ________________ From: “DHL notification system” <
Virus830d1e51bcb26d1a6759736f647ee9666f8de3f8, Artemis!C5D7319975A6, c5d7319975a611f4024a6d8d4fae387d, DHL notification, DHL notification system, DHL_document.exe, elistara, Generic, Trj/Sinowal.WVF, Trojan-Dropper.Win32.Agent.emgj, Trojan.FakeAV, Win32/TrojanDownloader.Karagany.A
Publicado el 8 marzo 2011 ¬ 9:49 amh.mscComentarios desactivados en Microsoft pagará mas de 1000 millones de dólares a Nokia por usar Windows Phone
Los detalles específicos sobre el trato entre Nokia y Microsoft para que la primera compañía se dedique a usar el software de la segunda no han sido (ni posiblemente serán) revelados públicamente. Por suerte, los más curiosos ahora contamos con información proporcionada por la revista de negocios Bloomberg Businessweek, que asegura que “dos personas con […]
Publicado el 8 marzo 2011 ¬ 7:40 amh.mscComentarios desactivados en Sobre el Service Pack 1 del Windows 7
Con el primer Service Pack para su sistema operativo Windows 7, las empresas y los consumidores pueden corregir cientos de problemas de seguridad y funcionalidad, pero este Service Pack es más una limpieza que un cambio radical de imagen en lo que respecta a la seguridad. Microsoft lanzó el Service Pack 1 a sus miembros […]
Publicado el 7 marzo 2011 ¬ 19:26 pmh.mscComentarios desactivados en Zhongguancun será el “Silicon Valley” de China
Zhongguancun, un polo tecnológico en la capital china Beijing, será un sinónimo de innovación en tecnología de la información (TI) en diez años tal como lo es Silicon Valley, de acuerdo con lo señalado en el XII Plan Quinquenal del país. Zhongguancun se convertirá en un centro de innovación de fama internacional, señala el texto […]
Publicado el 7 marzo 2011 ¬ 18:59 pmh.mscComentarios desactivados en Microsoft publicará tres boletines de seguridad mañana martes 8 de Marzo
Siguiendo con su ciclo habitual de publicación de parches de seguridad los segundos martes de cada mes, Microsoft publicará el próximo día 8 de marzo tres boletines de seguridad. Los dos primeros boletines afectan a los sistemas operativos de la familia Windows. El primero está calificado de “Crítico” y afecta a las versiones XP, Vista […]
Publicado el 7 marzo 2011 ¬ 18:32 pmh.mscComentarios desactivados en Sobre los problemas de seguridad en Android
Google ha afirmado que se subieron 58 aplicaciones maliciosas a Android Market, las cuales fueron eliminadas de la tienda de aplicaciones por el gigante de Palo Alto el pasado martes. Una vez eliminadas de Android Market, ya no están disponibles para descargar, pero ¿qué ocurre con los aproximadamente 260.000 terminales infectados donde se han instalado […]