Publicado el 25 enero 2011 ¬ 11:23 amh.mscComentarios desactivados en Nueva variante TROJAN VB.FAX que pasamos a controlar con el ELISTARA 22.46
Una nueva variante de troyano del que ya teníamos dos antecedentes, aunque creaba otros ficheros diferentes al IESPLORE.EXE (CON “S”) que crea este, por lo que pasamos a llamarle igual que los anteriores, dado que cada antivirus le llama diferente… File name: fake.exe Submission date: 2011-01-25 10:09:12 (UTC) Result: 35/ 43 (81.4%) VT Community malware […]
Publicado el 25 enero 2011 ¬ 10:38 amh.mscComentarios desactivados en nueva variante de FAKE AV que se presenta como FAKE TOOL WINDOWS SCAN : Dropper, scanner y lanzador de avisos incordiantes
Una reciente variante de FAKE AV compuesto por tres principales ficheros, el dropper, el scanner y el lanzador de avisos, pasa a ser controlado por la version de hoy del ELISTARA 22.46 siendo actualmente detectan por muy pocos AV, seguramente por ser muy novedoso. El dropper es detectado por solo 7 AV, (ayer ya lo […]
Virus1205ace52e5aac4f2244bf58e280fd27, 18f41d87ad487c70b390f4e6b56153cf376638f1, 279e97524041343db978559f6635f7c64f0f6853, 366f444d5c7a3d66d48707d67c00c175, 963c465c6c25a0545e08c5700d225096, elistara, f1f245fabdbfc57573b6067d80dbb125cc5d0d16, fCCbkbVynbdOb.exe, Generic FakeAlert.am, lx6727rbFJPc.exe, Trojan.Win32.FakeAV.acdl, Win32/FakeSysdef, Win32/Kryptik.JYB, WindowsScan (cQGJeWINlOHrY) dll
Publicado el 24 enero 2011 ¬ 19:01 pmh.mscComentarios desactivados en Una muestra de ultima hora de hoy, variante de FAKE AV solo detectado actualmente por 7 de los 43 AV de VT
Si bien pasaremos a monitorizarla mañana, e implementaremos su control y eliminacion en el ELISTARA 22.46 DE MAÑANA (EL DE HOY YA ESTÁ COMPILADO Y SUBIDO A LA WEB), ahi esta el preanalisis de esta nueva variante, que solo controlan actualmente 7 de los 43 AV del VirusTotal, seguro que por lo reciente de esta […]
Publicado el 24 enero 2011 ¬ 18:42 pmh.mscComentarios desactivados en Y la moda del día… otra variante de PALEVO:
Con la version 2.12 del ELIPALEVO incluimos tambien el control y eliminacion de esta última variante de PALEVO que acaba de llegar: File name: SSUDX.EXE (Taskman).vir Submission date: 2011-01-24 15:16:10 (UTC) Current status: finished Result: 25 /43 (58.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 2011.01.17 […]
Publicado el 24 enero 2011 ¬ 17:22 pmh.mscComentarios desactivados en El apocalipsis de los teléfonos inteligentes zombis
Un investigador crea una botnet para aparatos de bolsillo—un probable signo de lo que nos espera. Si poseemos un teléfono inteligente, los criminales en línea pronto podrían tener nuestro número. El malware de los teléfonos inteligentes se está haciendo cada vez más sofisticado, y una investigadora de seguridad acaba de crear un software que convierte […]
Publicado el 24 enero 2011 ¬ 16:43 pmh.mscComentarios desactivados en El 82% de los internautas cree que la cuesta de enero está siendo más dura que otros años
Ampliar foto MADRID, 23 Ene. (Portaltic/EP) – El 82 por ciento de los internautas considera que la cuesta de enero está siendo más dura que otros años. Éste es uno de los datos de una encuesta realizada por el portal de comercio electrónico conZumo.com (www.conzumo.com), según la cual ocho de cada diez encuestados afirman haber […]
Publicado el 24 enero 2011 ¬ 16:38 pmh.mscComentarios desactivados en Apropiarse de una cuenta bancaria ajena cuesta entre 59 y 518 euros
El llamado mercado negro del cibercrimen, que tradicionalmente se centraba en la distribución de números de tarjetas bancarias robadas a usuarios de todo el mundo y credenciales de acceso a banca online, han diversificado su negocio en 2010 ofreciendo todo un abanico de productos y servicios.
Publicado el 24 enero 2011 ¬ 16:32 pmh.mscComentarios desactivados en La piratería quita 1.702 millones y 1000 empleos a la industria de los videojuegos en UK
La industria de los videojuegos de Reino Unido, el principal mercado europeo, hace balance y señala a la piratería como su principal enemigo. La asociación de entretenimiento interactivo de Reino Unido(UKIE) ha cifrado en 1.450 millones de libras (1.702 millones de euros) las pérdidas ocasionadas en 2010 por la piratería. La UKIE también ha señalado […]
Publicado el 24 enero 2011 ¬ 13:23 pmh.mscComentarios desactivados en Mas variantes de la familia PALEVO que pasamos a controlar con el ELIPALEVO
Parece que llueven Palevos, pues son varios las variantes que hemos recibidos hoy de esta familia: File name: BOWCAV.EXE (Taskman).vir Submission date: 2011-01-24 12:16:37 (UTC) Result: 38/ 43 (88.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 2011.01.17 Win32/Palevo.worm.90112.IV AntiVir 7.11.1.227 2011.01.24 TR/Rimecud.A.43 Antiy-AVL 2.0.3.7 2011.01.18 […]
Virus0ff7a8cbf93868213c7911771055a188af434380, 90a2a5fa6873881b746decfdb5958342, BOWCAV.EXE, ELIPALEVO, W32.Pilleuz, W32/P2PWorm.PU, W32/Rimecud.gen.ac, W32/Suspicious_Gen2.GJOOO, Win32/Injector.EFW, Win32/Rimecud.A, Worm.Win32.AutoRun.hoj
Publicado el 24 enero 2011 ¬ 13:13 pmh.mscComentarios desactivados en Nueva variante de IRCBRUTE aun poco controlada por los AV (24 de 43)
Otra variante que la recibida hace una semana con el mismo nombre, GGDRIVE32.EXE, nos llega hoy para analizar, como muestra pedida por el ELISTARA: File name: GGDRIVE32.EXE.Muestra EliStartPage v22.44 Submission date: 2011-01-24 12:04:15 (UTC) Result: 24/ 43 (55.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 […]
Publicado el 24 enero 2011 ¬ 13:00 pmh.mscComentarios desactivados en Otra variante de PALEVO solo controlada actualmente por McAfee
Ya nos encontramos la semana pasada con otra variante de Palevo que usaba el mismo nombre de fichero que el de ahora, VFBU.EXE y que solo controlaba McAfee (y en aquella ocasion, tambien como sospechoso el Comodo), y hoy nos llega esta otra variante que solo deteca McAfee: File name: VFBU.EXE (Taskman).vir Submission date: 2011-01-24 […]
Publicado el 24 enero 2011 ¬ 12:28 pmh.mscComentarios desactivados en Nueva muestra de SPY PLIMROST cazada por la heuristica del ELISTARA:
A partir de la version de hoy del ELISTARA 22.45, detectaremos especificamente como SPY PLIMROST esta muestra que ha cazado la heuristica del ELISTARA: File name: NTUSER32.EXE.Muestra EliStartPage v22.39 Submission date: 2011-01-24 11:20:15 (UTC) Current status: queued (#79) queued analysing finished Result: 32/ 43 (74.4%) VT Community not reviewed Safety score: – Compact Print results […]