Últimas Publicaciones

Artículo sobre la codificacion AES256 (con la que está cifrado el fichero INSURANCE de Wikileaks)

Publicado el 9 diciembre 2010 ¬ 21:25 pmh.mscComentarios desactivados en Artículo sobre la codificacion AES256 (con la que está cifrado el fichero INSURANCE de Wikileaks)

  Desde hace tiempo, estoy recibiendo correos de gente que me pregunta sobre la posibilidad de decodificar el archivo INSURANCE de Wikileaks, que presuntamente (el nombre lo pone) está codificado usando el algoritmo AES256. Al margen de las discusiones morales, prácticas y éticas, derivadas de decodificar a las bravas un archivo que presuntamente sirve para […]

Noticias, ,

Nueva variante de SPY ZBOT-Y muy poco controlada actualmente por los AV

Publicado el 9 diciembre 2010 ¬ 17:40 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Y muy poco controlada actualmente por los AV

Cuando todavía solo es controlado por 3 de 43 AV, el ELISTARA ha cazado con su heurística la muestra de este fichero: File name: NEUTH.EXE.Muestra EliStartPage v22.15 Submission date: 2010-12-09 16:11:38 (UTC) Current status: queued queued analysing finished Result: 3/ 43 (7.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]

Virus, , , ,

Nueva variante de Downloader RENOS

Publicado el 9 diciembre 2010 ¬ 17:22 pmh.mscComentarios desactivados en Nueva variante de Downloader RENOS

Nueva variante de Downloader RENOS Se avisa que por el icono y el nombre (FIREFOX-UPDATE.EXE) es fácil “picar” File name: firefox-update.exe Submission date: 2010-12-09 16:23:37 (UTC) Result: 22/ 43 (51.2%) AhnLab-V3 2010.12.09.00 2010.12.08 Malware/Win32.Generic AntiVir 7.10.14.241 2010.12.09 TR/StartPage.8.1 Antiy-AVL 2.0.3.7 2010.12.09 – Avast 4.8.1351.0 2010.12.09 Win32:FakeAV-BAG Avast5 5.0.677.0 2010.12.09 Win32:FakeAV-BAG AVG 9.0.0.851 2010.12.09 – BitDefender […]

Virus, , , , , , , , ,

Variante de Downloader VB.AGIZ

Publicado el 9 diciembre 2010 ¬ 17:08 pmh.mscComentarios desactivados en Variante de Downloader VB.AGIZ

File name: Downloads_R.exe Submission date: 2010-12-06 23:14:19 (UTC) Current status: finished Result: 27 /42 (64.3%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AntiVir 7.10.14.201 2010.12.06 TR/Crypt.XPACK.Gen Antiy-AVL 2.0.3.7 2010.12.06 – Avast 4.8.1351.0 2010.12.06 – Avast5 5.0.677.0 2010.12.06 – AVG 9.0.0.851 2010.12.06 – BitDefender 7.2 2010.12.06 Gen:Variant.Kazy.3174 CAT-QuickHeal 11.00 […]

Virus, , , , , , , ,

variante de AUTORUN ZUPAR

Publicado el 9 diciembre 2010 ¬ 17:04 pmh.mscComentarios desactivados en variante de AUTORUN ZUPAR

Cazado por la heuristica del ELISTARA actual: File name: SONTIWIN.EXE.Muestra EliStartPage v21.48 Submission date: 2010-12-09 11:22:04 (UTC) Current status: finished Result: 37 /43 (86.0%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.09.00 2010.12.08 Win-Trojan/Seint.69632.L AntiVir 7.10.14.238 2010.12.09 TR/Spy.Agent.aaq.1 Antiy-AVL 2.0.3.7 2010.12.09 Trojan/Win32.Buzus.gen Avast 4.8.1351.0 2010.12.09 Win32:Malware-gen Avast5 […]

Virus, , , , , , , , , , ,

ULTIMAS NOTICIAS DE WIKILEAKS (9-12-2010)

Publicado el 9 diciembre 2010 ¬ 16:52 pmh.mscComentarios desactivados en ULTIMAS NOTICIAS DE WIKILEAKS (9-12-2010)

->  WikiLeaks desata la guerra en Internet  WikiLeaks desata la guerra en Internet La masiva filtración de documentos del Departamento de Estado norteamericano no solo está haciendo tambalearse a numerosos diplomáticos de ambos lados del Atlántico. El terremoto informativo causado por WikiLeaks ha llegado a la Red y genera tanto reacciones de apoyo como ataques […]

Noticias, , , , , ,

TDSS : Una nueva variante del Rootkit TDL4 añade una técnica de intrusión al estilo Stuxnet, y ataca usuarios de Windows

Publicado el 9 diciembre 2010 ¬ 16:38 pmh.mscComentarios desactivados en TDSS : Una nueva variante del Rootkit TDL4 añade una técnica de intrusión al estilo Stuxnet, y ataca usuarios de Windows

Los ciberdelincuentes que hay detrás del rootkit TDL4, una variante del rootkit TDSS (Alureon) que ocasionó problemas de “pantalla azul” en Microsoft Windows a principios de este año, han copiado técnicas del gusano Stuxnet, atacando una vulnerabilidad “Zero Day” en el Windows Task Scheduler.77 Los creadores del rootkit han añadido una nueva arma a su […]

Noticias, Virus, , , ,

Mails masivos con falso remitente de FaceBook, Google y Twitter

Publicado el 9 diciembre 2010 ¬ 15:52 pmh.mscComentarios desactivados en Mails masivos con falso remitente de FaceBook, Google y Twitter

Se están recibiendo estos días multitud de mails con falso remitente, anexando un ZIP que una vez desempaquetado ofrece un DOCUMENT.EXE: File name: document.exe Submission date: 2010-12-09 14:41:59 (UTC) Current status: queued (#19) queued analysing finished Result: 39/ 43 (90.7%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]

Virus, , , , , , , , , , , ,

Otra variante del Downloader VBNA, este aprovecha Exploit CPL

Publicado el 9 diciembre 2010 ¬ 13:03 pmh.mscComentarios desactivados en Otra variante del Downloader VBNA, este aprovecha Exploit CPL

Hoy está de moda este malware, alguno de los cuales se aprovecha de la vulnerabilidad  EXPLOIT CPL links , que ejecuta el fichero malware de los pendrives sin que haya AUTORUN.INF, (llamado por un CPL existente) si bien si se está actualizado con los parches de Microsoft ello ya se evita. Este es uno de […]

Virus, , , , , , , , , , , , ,

Nueva variante de Downloader VBNA

Publicado el 9 diciembre 2010 ¬ 12:34 pmh.mscComentarios desactivados en Nueva variante de Downloader VBNA

Mas variantes de este malware que cambia bytes de su codigo en cada infeccion y se transmite por pendrive File name: tuougu.exe Submission date: 2010-12-09 11:31:24 (UTC) Current status: queued queued analysing finished Result: 27/ 43 (62.8%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.09.00 2010.12.08 – […]

Virus, , , , , , , , ,

Nueva variante de malware PORTALES

Publicado el 9 diciembre 2010 ¬ 12:04 pmh.mscComentarios desactivados en Nueva variante de malware PORTALES

Una nueva variante de malware nos ha llegado como sospechosa y pasada a analizar ofrece el siguiente resultado: File name: Ver_Postales.exe Submission date: 2010-12-09 11:00:02 (UTC) Current status: queued queued analysing finished Result: 27/ 43 (62.8%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.09.00 2010.12.08 Trojan/Win32.VB AntiVir […]

Virus, , , , , , , ,

Nueva variante de FAKE AV SECURITY TOOLS

Publicado el 9 diciembre 2010 ¬ 11:57 amh.mscComentarios desactivados en Nueva variante de FAKE AV SECURITY TOOLS

La heuristica del ELISTARA ha pedido muestras de fichero sospechoso que ha resultado ser una variante aun poco controlada (18 de 43) de la familia de los FAKE AV SECURITY TOOLS: File name: 97691787.EXE.Muestra EliStartPage v22.15 Submission date: 2010-12-09 10:49:17 (UTC) Current status: queued queued analysing finished Result: 18/ 43 (41.9%)  VT Community malware  Safety […]

Virus, , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies