Publicado el 14 febrero 2011 ¬ 18:56 pmh.mscComentarios desactivados en Nueva variante de Fake AV Security Shield muy poco detectada por los AV actuales (7 de 37)
Una nueva variante del ya conocido FAKE AV SECURITY SHIELD, que desaparece del registro cuando entra en uso, hemos podido “cazarlo” gracias a la coaboracion de nuestros clientes, dandoles las indicaciones para ello, pero indudablemente con mucha pericia por su parte 🙂 Debido a que VirusTotal hoy está saturado, con una cola de mas de […]
Publicado el 14 febrero 2011 ¬ 18:19 pmh.mscComentarios desactivados en Informe del cuarto trimestre de McAfee identifica nuevos ataques a dispositivos móviles .
McAfee, Inc. (NYSE: MFE) publicó hoy el Informe de McAfee sobre amenazas: cuarto trimestre de 2010, el cual reveló un incremento constante de las amenazas para las plataformas móviles. El número de nuevos elementos de malware móvil en 2010 aumentó en un 46%, en comparación con 2009. El informe también descubrió 20 millones de elementos […]
Publicado el 14 febrero 2011 ¬ 17:49 pmh.mscComentarios desactivados en El spam se dispara por SanValentín: Cuidado con las postales virtuales de felicitación
Hoy es 14 de enero y eso significa que el spam relacionado con el Día de San Valentín, patrón de los enamorados, está comenzando a invadir nuestros correo electrónicos si es que no lo ha hecho ya . El año pasado el envío de spam relacionado con este día en concreto llegó a representar cerca […]
Publicado el 14 febrero 2011 ¬ 17:29 pmh.mscComentarios desactivados en Ciberataque contra las webs de la Academia del Cine y de los Goya
El colectivo de internautas ‘Anonymous’ ha colapsado las webs de la Academia de Cine y la oficial de los premios Goya gracias a un ataque Ddos, consistente en acceder de forma sistemática a determinado sitios webs hasta saturarlos y provocar su caída.
Publicado el 14 febrero 2011 ¬ 17:16 pmh.mscComentarios desactivados en Facebook y la (in)seguridad: Un resumen (I)
Facebook ha llegado a los 600 millones de usuarios y sin duda, se ha convertido en un punto de referencia en Internet. En los últimos meses, además, la seguridad en Facebook ha dado demasiados dolores de cabeza a la compañía que, muy tímidamente y a pequeños pasos, intenta mejorar la protección del portal. El problema […]
Publicado el 14 febrero 2011 ¬ 17:11 pmh.mscComentarios desactivados en Mobile World Congress 2011 abre sus puertas
Barcelona celebra Mobile World Congress 2011, la mayor feria de telefonía móvil del mundo. Un evento en el que se espera que los tablets sean, con permiso de los smartphones, los protagonistas hasta el día 17 de febrero, en que cerrará sus puertas y podremos hacer balance de las novedades allí presentadas. Ya ha abierto […]
Publicado el 14 febrero 2011 ¬ 16:37 pmh.mscComentarios desactivados en Nueva variante de AUTORUN CZG pedida por el ELISTARA para analizar
Gracias a muestra pedida por el ELISTARA,pasamos a controlar esta variante del AUTORUN.CZG a partir del ELISTARA 22.60 de hoy: File name: ISE32.EXE.Muestra EliStartPage v22.59 Submission date: 2011-02-14 14:57:25 (UTC) Current status: finished Result: 39 /43 (90.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.14.02 2011.02.14 […]
VirusBck/Spambot.AA, d1d8390d9460fa3ce2a2d4c54ef01748, ef64b2f630da381fc254792ba4a2a0892fb48dfa, elistara, ISE32.EXE, Trojan-Mailfinder.Win32.Agent.jj, W32.Spybot.Worm, W32/IRCbot.gen.a, Win32/AutoRun.PO, Win32/Hamweq.A, Worm/Generic_c.O
Publicado el 14 febrero 2011 ¬ 16:29 pmh.mscComentarios desactivados en Nueva muestra de SPY ZBOT VZA que se oculta en carpeta RECYCLER y si está en memoria visualiza imagen virtual total
Otra variante de este troyano que cuando está en memoria, la carpeta donde se oculta no visualiza su contenido real. Para eliminarlo mejor arrancar en MODO SEGURO, pero si se hace en modo normal, se pide reiniciar y tras ello un RUNONCE se cuida de relanzar el ELISTARA para acabar con él, sino estaríamos siempre […]
Publicado el 14 febrero 2011 ¬ 15:45 pmh.mscComentarios desactivados en Mas variantes del Conficker , que cada día aparecen…, esta vez desde Montevideo (Uruguay)
El temible RootKit Conficker, con su triple sistema de propagacion, IP POR TCP 445, comparticiones administrativas y pendrive, y su consabida dificultad de eliminacion… https://blog.satinfo.es/?p=11665 File name: JWGKVSQ.VMX.Muestra EliStartPage v22.59 Submission date: 2011-02-14 14:32:51 (UTC) Current status: finished Result: 42 /43 (97.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]
Virus197e347479b9b6b7cde6c46c5dbbf2487247175e, 78c9042bbcefd65beaa0d40386da9f89, Downloader.Generic10.AGXJ, Heuristic.BehavesLike.Win32.Packed.A, JWGKVSQ.VMX, Net-Worm.Win32.Kido.ih, W32.Downadup.B, W32/Conficker.C.worm, W32/Conficker.worm.gen.b, Win32/Conficker.AA, Win32/Conficker.C, Worm.Agent-194
Publicado el 14 febrero 2011 ¬ 15:25 pmh.mscComentarios desactivados en Nueva variante de troyano Yahlower en fichero de nombre picaresco
Fijarse que el nombre es issas.exe, no lsass.exe que es del sistema… Pasamos a controlarlo como Yahlover a partir del ELISTARA de hoy 22.60 File name: issas.exe Submission date: 2011-02-05 05:44:21 (UTC) Current status: finished Result: 29 /43 (67.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Virusbdf1cb46a27595cd2f47020a63f81e57f9a5510d, d8aed2326e96526c6456d745f4a74a2b, elistara, Heuristic.BehavesLike.Win32.Worm.H, issas.exe, Trj/WL-heur.A, W32.Imaut!gen1, W32/YahLover.worm.gen, Win32/Autoit.GU, Win32/Sohanad.AS, Worm.Win32.AutoIt.ab
Publicado el 14 febrero 2011 ¬ 15:02 pmh.mscComentarios desactivados en VARIANTE DE BAGLE que aun persiste tras tantos años de existencia
Tras las tropecientas variantes de Bagle, típicos por su RootKit e impedir arrancar en MODO SEGURO, aun aparecen algunas no totalmente controladas, siendo esta una de ellas que pasamos a controlar con el ELIBAGLA de hoy: File name: WINUPGRO.EXE.Muestra EliBagle v14.14 Submission date: 2011-02-14 12:16:55 (UTC) Current status: finished Result: 40 /43 (93.0%) VT Community […]
Virus5675e778c313143ada60a4e36750c74b6ac6ec36, 77ebffb4454ea0832d7ef6d49c81bb4b, ELIBAGLA, Generic, Heuristic.LooksLike.Win32.Suspicious.F!81, Trojan-Downloader.Win32.Bagle.dmx, Trojan.Downloader-101552, Win32/Cryptor, Win32/Malat, Win32/Packed.Themida.AAE, WINUPGRO.EXE
Publicado el 14 febrero 2011 ¬ 13:59 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MY WEB SEARCH pasada a controlar por ELISTARA
Nueva variante del MY WEB SEARCH, muy poco controlada actualemnte por los AV ( 8 de 42) File name: MWSBAR.DLL Submission date: 2011-02-03 07:05:53 (UTC) Current status: finished Result: 8 /42 (19.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.27.01 2011.01.27 – AntiVir 7.11.2.59 2011.02.02 – Antiy-AVL […]