Publicado el 9 diciembre 2010 ¬ 21:25 pmh.mscComentarios desactivados en Artículo sobre la codificacion AES256 (con la que está cifrado el fichero INSURANCE de Wikileaks)
Desde hace tiempo, estoy recibiendo correos de gente que me pregunta sobre la posibilidad de decodificar el archivo INSURANCE de Wikileaks, que presuntamente (el nombre lo pone) está codificado usando el algoritmo AES256. Al margen de las discusiones morales, prácticas y éticas, derivadas de decodificar a las bravas un archivo que presuntamente sirve para […]
Publicado el 9 diciembre 2010 ¬ 17:40 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Y muy poco controlada actualmente por los AV
Cuando todavía solo es controlado por 3 de 43 AV, el ELISTARA ha cazado con su heurística la muestra de este fichero: File name: NEUTH.EXE.Muestra EliStartPage v22.15 Submission date: 2010-12-09 16:11:38 (UTC) Current status: queued queued analysing finished Result: 3/ 43 (7.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]
Publicado el 9 diciembre 2010 ¬ 17:22 pmh.mscComentarios desactivados en Nueva variante de Downloader RENOS
Nueva variante de Downloader RENOS Se avisa que por el icono y el nombre (FIREFOX-UPDATE.EXE) es fácil “picar” File name: firefox-update.exe Submission date: 2010-12-09 16:23:37 (UTC) Result: 22/ 43 (51.2%) AhnLab-V3 2010.12.09.00 2010.12.08 Malware/Win32.Generic AntiVir 7.10.14.241 2010.12.09 TR/StartPage.8.1 Antiy-AVL 2.0.3.7 2010.12.09 – Avast 4.8.1351.0 2010.12.09 Win32:FakeAV-BAG Avast5 5.0.677.0 2010.12.09 Win32:FakeAV-BAG AVG 9.0.0.851 2010.12.09 – BitDefender […]
Publicado el 9 diciembre 2010 ¬ 17:08 pmh.mscComentarios desactivados en Variante de Downloader VB.AGIZ
File name: Downloads_R.exe Submission date: 2010-12-06 23:14:19 (UTC) Current status: finished Result: 27 /42 (64.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AntiVir 7.10.14.201 2010.12.06 TR/Crypt.XPACK.Gen Antiy-AVL 2.0.3.7 2010.12.06 – Avast 4.8.1351.0 2010.12.06 – Avast5 5.0.677.0 2010.12.06 – AVG 9.0.0.851 2010.12.06 – BitDefender 7.2 2010.12.06 Gen:Variant.Kazy.3174 CAT-QuickHeal 11.00 […]
Publicado el 9 diciembre 2010 ¬ 17:04 pmh.mscComentarios desactivados en variante de AUTORUN ZUPAR
Cazado por la heuristica del ELISTARA actual: File name: SONTIWIN.EXE.Muestra EliStartPage v21.48 Submission date: 2010-12-09 11:22:04 (UTC) Current status: finished Result: 37 /43 (86.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.09.00 2010.12.08 Win-Trojan/Seint.69632.L AntiVir 7.10.14.238 2010.12.09 TR/Spy.Agent.aaq.1 Antiy-AVL 2.0.3.7 2010.12.09 Trojan/Win32.Buzus.gen Avast 4.8.1351.0 2010.12.09 Win32:Malware-gen Avast5 […]
Virus718d07cb4929ca207d8c58b099bc388c985a7981, Backdoor.IRC.Bot, elipen, elistara, f206095f158a06ff65112a785d72dcb7, Generic.dx!ucp, Generic18.BWUH, IRC/SdBot, SONTIWIN.EXE, Trj/Buzus.AH, Trojan.Win32.Buzus.fhvx, Win32/Malagent
Publicado el 9 diciembre 2010 ¬ 16:52 pmh.mscComentarios desactivados en ULTIMAS NOTICIAS DE WIKILEAKS (9-12-2010)
-> WikiLeaks desata la guerra en Internet WikiLeaks desata la guerra en Internet La masiva filtración de documentos del Departamento de Estado norteamericano no solo está haciendo tambalearse a numerosos diplomáticos de ambos lados del Atlántico. El terremoto informativo causado por WikiLeaks ha llegado a la Red y genera tanto reacciones de apoyo como ataques […]
Publicado el 9 diciembre 2010 ¬ 16:38 pmh.mscComentarios desactivados en TDSS : Una nueva variante del Rootkit TDL4 añade una técnica de intrusión al estilo Stuxnet, y ataca usuarios de Windows
Los ciberdelincuentes que hay detrás del rootkit TDL4, una variante del rootkit TDSS (Alureon) que ocasionó problemas de “pantalla azul” en Microsoft Windows a principios de este año, han copiado técnicas del gusano Stuxnet, atacando una vulnerabilidad “Zero Day” en el Windows Task Scheduler.77 Los creadores del rootkit han añadido una nueva arma a su […]
Publicado el 9 diciembre 2010 ¬ 15:52 pmh.mscComentarios desactivados en Mails masivos con falso remitente de FaceBook, Google y Twitter
Se están recibiendo estos días multitud de mails con falso remitente, anexando un ZIP que una vez desempaquetado ofrece un DOCUMENT.EXE: File name: document.exe Submission date: 2010-12-09 14:41:59 (UTC) Current status: queued (#19) queued analysing finished Result: 39/ 43 (90.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Virus7c16bb8d8daf1f6e5d0d73cbe0ddf7ef37a11d08, ad9ea226e7518973d7026522546fc02a, document.exe, elistara, Generic20.RDF, Malware-gen, Trojan.Buzus-8525, Trojan.Win32.Buzus.gdef, W32/VobfusLNK.A, W32/Xirtem@MM, Win32/Meredrop, Win32/Merond.O, WORM_PROLACO.EK
Publicado el 9 diciembre 2010 ¬ 13:03 pmh.mscComentarios desactivados en Otra variante del Downloader VBNA, este aprovecha Exploit CPL
Hoy está de moda este malware, alguno de los cuales se aprovecha de la vulnerabilidad EXPLOIT CPL links , que ejecuta el fichero malware de los pendrives sin que haya AUTORUN.INF, (llamado por un CPL existente) si bien si se está actualizado con los parches de Microsoft ello ya se evita. Este es uno de […]
Virus0dc1bdc9470847a9e05e801fb3b3644730076083, a13ac044d88b64d47c1bd6133a570137, Downloader-CJX.gen.g, ELIVBNA, VB-PTV, W32.Changeup.C, W32/VobfusLNK.A, Win32/AutoRun.VB.RU, Win32/Vobfus.AC, WORM_VBNA.SMN, Worm.VB-1752, Worm.Win32.VBNA.b, Worm/VB.12.AG, x.exe
Publicado el 9 diciembre 2010 ¬ 12:34 pmh.mscComentarios desactivados en Nueva variante de Downloader VBNA
Mas variantes de este malware que cambia bytes de su codigo en cada infeccion y se transmite por pendrive File name: tuougu.exe Submission date: 2010-12-09 11:31:24 (UTC) Current status: queued queued analysing finished Result: 27/ 43 (62.8%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.09.00 2010.12.08 – […]
Publicado el 9 diciembre 2010 ¬ 12:04 pmh.mscComentarios desactivados en Nueva variante de malware PORTALES
Una nueva variante de malware nos ha llegado como sospechosa y pasada a analizar ofrece el siguiente resultado: File name: Ver_Postales.exe Submission date: 2010-12-09 11:00:02 (UTC) Current status: queued queued analysing finished Result: 27/ 43 (62.8%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.09.00 2010.12.08 Trojan/Win32.VB AntiVir […]
Publicado el 9 diciembre 2010 ¬ 11:57 amh.mscComentarios desactivados en Nueva variante de FAKE AV SECURITY TOOLS
La heuristica del ELISTARA ha pedido muestras de fichero sospechoso que ha resultado ser una variante aun poco controlada (18 de 43) de la familia de los FAKE AV SECURITY TOOLS: File name: 97691787.EXE.Muestra EliStartPage v22.15 Submission date: 2010-12-09 10:49:17 (UTC) Current status: queued queued analysing finished Result: 18/ 43 (41.9%) VT Community malware Safety […]