Publicado el 29 noviembre 2010 ¬ 16:43 pmh.mscComentarios desactivados en COMPLEMENTO A LA INFORMACION DEL O-DAY INDICADO EN LA NOTICIA DEL DIA 25 DE ESTE MES
Siguiendo con lo indicado en la Noticia del día 25 en la que se ofrecía como solucion de emergencia la utilidad de >Microsoft “subinacl.exe”, reportamos lo indicado en PCWORLD al respecto: 1. Entrar como Administrador al registro mediante Regedit, y dirigirse a HKEY_USERS\[SID of each user account]\EUDC 2. Clic con botón derecho del ratón sobre […]
Publicado el 29 noviembre 2010 ¬ 15:48 pmh.mscComentarios desactivados en Nuevas variantes del Troyano ENIGMA
La heuristica del ELISTARA ha detectado dos ficheros sospechosos que una vez analizados han resultado ser variantes del troyano ENIGMA; File name: S01.EXE.Muestra EliStartPage v22.09 Submission date: 2010-11-29 12:24:52 (UTC) Current status: finished Result: 36 /43 (83.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.29.03 2010.11.29 Trojan/Win32.Banker […]
Virus498d89a9acf255b9bdaa2f6bfec2ebf3, 9e2d1d1d852e66ae6e1fd585c8beccdca292eaf6, Artemis!C30CD0761C9A, c30cd0761c9ae5bb8a417fe7efc7e314, elistara, fb823abff6528b6f0bb23deccdf50b5dbd4f74c7, Generic Trojan, Generic.dx!upz, Infostealer.Bancos, PSW.Banker5.BQSZ, PUA.Packed.TeLock, PWStealer-C, S01.EXE, Spyware-gen, Trojan-Banker.Win32.Banker.bciu, w01.exe, Win32/PSW.Delf.OAD, Win32/Spy.Delf.NZK
Publicado el 29 noviembre 2010 ¬ 14:05 pmh.mscComentarios desactivados en OTRA VARIANTE DEL Rootkit ZBOT-Y cazada por la heuristica del ELISTARA, cuando apenas nadie lo detecta (4 de 43 AV)
Cuando casi nadie lo controla, ya el ELISTARA lo detecta heuristicamente, y a partir de hoy lo pasamos a controlar totalmente File name: YQYM.EXE.Muestra EliStartPage v22.10 Submission date: 2010-11-29 12:01:50 (UTC) Current status: finished Result: 4 /43 (9.3%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.29.03 […]
Publicado el 29 noviembre 2010 ¬ 13:51 pmh.mscComentarios desactivados en Aun llegan mails anexando NETSKY.P
Desde primeros del 2004 hasta finales 2006 tuvimos una serie de NetSky que fuimos controlando con el ELINETSA, del que llegamos a hacer 42 versiones para las variantes que iban saliendo, siendo la mas prolifica la “, de la que hoy estan aun llegando mails propagando dicho virus: Entre sus picardias caben señalar que usa […]
Virus3018e99857f31a59e0777396ae634a8f, 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c, document04_virus.doc [...].pif, ELINETSA.EXE, Email-Worm.Win32.NetSky.q, Netsky-AF, W32/Netsky.P.worm, W32/Netsky.P@mm, Win32/Netsky.P@mm, Win32/Netsky.Q, Worm.NetSky-14
Publicado el 29 noviembre 2010 ¬ 13:20 pmh.mscComentarios desactivados en Nueva variante de ONLINE GAMES
Es una variante mas de esta familia de troyanos que se propaga por pendrive: File name: l10.exe Submission date: 2010-11-29 12:12:58 (UTC) Current status: finished Result: 35 /43 (81.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.29.03 2010.11.29 Win32/Autorun.worm.173568.G AntiVir 7.10.14.130 2010.11.29 TR/PSW.Frethog.47 Antiy-AVL 2.0.3.7 2010.11.29 Trojan/Win32.OnLineGames.gen […]
Virus4b13f2d17efca205503d29b6b8233f256639eb2f, elipen, elistara, f6233a2e03088f3fdfd968b59c3a2ca5, Generic.dx!uof, l10.exe, OnLineGames-FVB, PUA.Packed.ASPack, Trojan-GameThief.Win32.OnLineGames.xift, TSPY_FRETHOG.MF, W32.Gammima.AG, W32/Lineage.LOD, Win32/Frethog, Win32/PSW.OnLineGames.PPM
Publicado el 29 noviembre 2010 ¬ 12:36 pmh.mscComentarios desactivados en Nuevo malware POSTAL, dropper que genera y ejecuta el MALWARE VER_POSTAL
Llega en fichero VER_POSTALES.EXE autoextraible que genera y ejecuta otro de nombre VER_POSTAL.EXEl que es el MALWARE: File name: Ver_Postales.exe Submission date: 2010-11-29 11:08:38 (UTC) Current status: finished Result: 8 /43 (18.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.29.03 2010.11.29 – AntiVir 7.10.14.128 2010.11.29 – Antiy-AVL […]
Publicado el 29 noviembre 2010 ¬ 11:38 amh.mscComentarios desactivados en Virus infector MABEZAT
Virus infector MABEZAT Aunque ya practicamente todos los antivirus lo controlan, al haber recibido hoy muestras infectadas por el mismo y la que pensamos que es la madre del cordero, pues tiene igual nombre pero al reves, ofrecemos analisis del VirusTotal del mismo: Mabezat es un virus para Windows que se propaga copiándose en las […]
Viruselipen, Mabezat-AM, PE_MABEZAT.B-O, tazebama.dll, W32.Mabezat-2, W32.Mabezat.B, W32/Mabezat, W32/Mabezat.C.worm, Win32/Mabezat.A, Win32/Mabezat.B, Worm.Win32.Mabezat.b, Worm/Mabezat.A
Publicado el 29 noviembre 2010 ¬ 10:49 amh.mscComentarios desactivados en David DeWalt, CEO y presidente de McAfee, participa en VIII Jornada Internacional ISMS Forum Spain, en Barcelona
Mañana, 30 de Noviembre, a las 9:30 AM, David DeWalt, CEO y presidente de McAfee, ofrece una ponencia sobre FUTURO EN LA SEGURIDAD DE LA INFORMACION en TORRE AGBAR, Av. Diagonal, 211, Barcelona Ver información al respecto en https://www.ismsforum.es/noticias/noticia.php?noticia=351 saludos ms, 29-11-2010 VIII Jornada Internacional ISMS Forum Spain “The Future of Information Security” Nuevos retos […]
Publicado el 28 noviembre 2010 ¬ 21:50 pmh.mscComentarios desactivados en Advertencia del troyano ruso Ponmocup que bloquea el acceso a ThePirateBay.org, Mininova y SuprBay
La firma de Colorado (USA) Webroot informa de la aparicion de un troyano que se distribuye desde un servidor en Rusia que bloquea el acceso a los usuarios infectados a estos sitios de intercambio de archivos: ThePirateBay.org, Mininova y SuprBay mas info al respecto: Los investigadores de seguridad han identificado una pieza inusual de malware […]
Virus31773b651bc62a0e1a4c729508b09a96bcc4489a, 89f4ea9f0240239e0d97f202d22af325, FakeAV.FEI, Generic.dx!upz, Mininova, Ponmocup, SuprBay, ThePirateBay.org, TROJ_PONMOCUP.A, Trojan.Gen, Trojan.Qhosts, Webroot, Win32/Ponmocup.A, Win32/TrojanDownloader.Agent.PXO
Publicado el 28 noviembre 2010 ¬ 20:56 pmh.mscComentarios desactivados en Nuevo keylogger Trojan.W32/Soglueda.A (segun McAfee Generic PWS.y!cth y segun Kaspersky Trojan-Spy.Win32.Agent.bhfq) que se transmite via USB e ingresa simplemente por visitar webs infectadas
Troyano para sistemas Windows que registra las pulsaciones de teclado y las envía a un servidor remoto. Modifica el icono asignado por defecto a los archivos ejecutables para camuflarlos como ficheros de tipo documento. Es un peligroso keylogger cambia los ficheros de sistema DLLRUN.EXE y SERVICES.EXE, y crea en la carpeta de sistema un nuevo […]
Virus65c66a395798c154cb85bb021d58acaf807dfa83, DLLRUN.EXE, Dropper-DIO, ee7436ff9c49e7a1c454f3f41dd67c1d, ELIMD5, Generic PWS.y!cth, keylogger, PSW.Agent.AGYU, SERVICES.EXE, Trojan-Spy.Win32.Agent.bhfq, Trojan.ADH, Trojan.VB-9344, Win32/AutoRun.Spy.KeyLogger.D, Win32/Soglueda.A, WINM.DLL, WORM_VB.IWL
Publicado el 28 noviembre 2010 ¬ 20:04 pmh.mscComentarios desactivados en Un adolescente australiano admite haber atacado webs gubernamentales
Enfadado por una propuesta de ley que pretendía filtrar todas las comunicaciones de Internet en Australia, Steve Slayo, de 17 años, lanzó ataques de denegación de servicio contra webs de su Gobierno. Un adolescente australiano ha admitido haber lanzado una serie de ataques de denegación de servicio distribuido (DDOS) contra su propio gobierno. Steve Slayo, […]
Publicado el 28 noviembre 2010 ¬ 19:57 pmh.mscComentarios desactivados en Skype ya cuenta con más de 25 millones de usuarios online
El famoso servicio de VoIP ha anunciado esta misma semana que ya cuenta con 25 millones de usuarios conectados simultáneamente, una cuarta parte de lo que tiene el mayor operador de telefonía móvil de Estados Unidos. Este nuevo récord tiene mucho que ver con el gran esfuerzo que ha hecho la compañía en este último […]