Publicado el 29 octubre 2010 ¬ 14:41 pmh.mscComentarios desactivados en Nueva variante de AUTORUN HHH
una nueva variante de esta familia de malwares, que se propaga por pendrive y cada reinicio cambia el nombre que usa para infectar, manteniendo dos bloques iguales dentro de cada nombre, ha sido detectado heuristicamente por el ELISTARA y pedido muestra para analizar, que controlamos con la verion de hoy 21.91 File name: +XW8KXW8.exe.Muestra EliStartPage […]
Virus+XW8KXW8.exe, 224a09c8ff15b1a4201f758696629d3117d7f001, 55bbe69d28dd15f5b25908d31ad8c352, elipen, elistara, Generic.dx!ulb, Infostealer, PSW.Generic8.ADWD, Trj/Spy.TKI, TROJ_SPYEYES.AB, Trojan-Spy.Win32.SpyEyes.csw, Win32/Nusump
Publicado el 29 octubre 2010 ¬ 14:29 pmh.mscComentarios desactivados en Nuevo malware keylogger detectado heuristicamente por el ELISTARA
Recibida muestra pedidda por el ELISTARA ha resultado ser un keylogger que pasamos a controlar a partir de la version 21.91 del ELISTARA de hoy: File name: WINLOGON.EXE.Muestra EliStartPage v21.90 Submission date: 2010-10-29 10:09:29 (UTC) Result: 25/ 37 (67.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Publicado el 29 octubre 2010 ¬ 14:20 pmh.mscComentarios desactivados en Nueva variante de PALEVO en EJECT.EXE
Una nueva variante de dicha familia de PALEVO la pasamos a controlar a partir del ELIPALEVO 1,92 de hoy File name: eject.exe Submission date: 2010-10-29 11:07:45 (UTC) Current status: finished Result: 30 /43 (69.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.29.00 2010.10.28 Win-Trojan/Pincav.117810.F AntiVir 7.10.13.69 […]
Virusad871a9513d85ca2b29efa26be17224c, cdba8f2dab02282319b7e9143f6ccee0e8942b92, eject.exe, ELIPALEVO, Generic.dx!tbe, SDBot.CUFF, Trj/CI.A, Trojan.Gen, Trojan.Win32.Pincav.aail, VB-PJT, Win32/Injector.BPP, Win32/VBInject.gen!DD
Publicado el 29 octubre 2010 ¬ 13:42 pmh.mscComentarios desactivados en Rusia acaba con el 20% del spam mundial en una mañana
Es posible que se note un importante descenso en el número de correo basura que ha llegado últimamente. La policía de Moscú ha llevado a cabo esta semana la detención de Gusev, considerado el Rey del Spam a sus 31 añitos, generador de un tráfico diario estimado de más de 50 mil millones de […]
Publicado el 29 octubre 2010 ¬ 13:30 pmh.mscComentarios desactivados en 143 servidores enlazados con la peligrosa red zombie de la botnet BREDOLAB han sido desconectados por la policia holandesa.
El desmantelamiento de Bredolab incluye un esfuerzo por redirigir cerca de 30 millones de computadoras infectadas a un sitio especial con instrucciones y asistencia para eliminar el malware. El descabezamiento de la botnet ha suscitado cuestiones legales (se tuvo que cargar código en las máquinas infectadas para conseguir que fueran redireccionadas a un sitio de […]
Publicado el 29 octubre 2010 ¬ 13:19 pmh.mscComentarios desactivados en SENTENCIA : Un webmaster no es responsable de los enlaces publicados en sus sitios web
A muchos nos interesa la jurisprudencia que sienta la sentencia dictada en el Juzgado Penal nº1 de Zaragoza respecto a que un Webmaster no es responsable por los enlaces publicados en sus sitios web: Esta sentencia se ha dictado respecto al juicio que juzgaba al administrador de una página, en la que aparecen enlaces a […]
Publicado el 29 octubre 2010 ¬ 12:37 pmh.mscComentarios desactivados en Un tercer caso de VLRI.EXE que pasamos a controlar con el ELIPALEVO
Esta semama hemos recibido tres incidencias con este nombre, de las cuales las dos primeras ya estan controladas por el ELIPALEVO actual Dicha nueva muestra apenas es detectada actualmente por los antivirus (solo 5 de 43) File name: VRLI.EXE (Taskman).vir Submission date: 2010-10-29 10:31:19 (UTC) Current status: finished Result: 5 /43 (11.6%) VT Community malware […]
Publicado el 29 octubre 2010 ¬ 12:25 pmh.mscComentarios desactivados en Nueva Variante de Palevo que pasamos a controlar con el ELIPALEVO 1.92
Otra muestra pedida por el proceso heuristico del ELISTARA ha resultado ser una variante de la familia de los Palevo Lo pasamos a controlar a partir de la version 1.92 del ELIPALEVO de hoy File name: TBSZ.EXE (Taskman).vir Submission date: 2010-10-29 10:18:16 (UTC) Current status: queued queued analysing finished Result: 36/ 40 (90.0%) VT Community […]
Virus1d0cfa8df010e3ea66eb17cd998250b4fde49ef8, a03e2933659ec6db84d1d5e62e2e97cd, Crypt.QQR, ELIPALEVO, Flot-E, Generic.dx!poc, TBSZ.EXE, Trj/Buzus.AH, TROJ_BUZUS.BCZ, Trojan.Buzus-7629, Trojan.Win32.Buzus.dmzk, W32.Pilleuz!gen2, Win32/DelfInject.gen!BI, Win32/Injector.BEE
Publicado el 29 octubre 2010 ¬ 11:55 amh.mscComentarios desactivados en Nueva variante de BACKDOOR LOOL utiliza nombres de ficheros musicales
Con la nueva version del ELITRIIP 7.03 de hoy, pasamos a controlar una nueva variante de malware que instala una puerta trasera a tarves de la cual el coder puede acceder remotamente a la máquina infectada. Lo pasamos a identificar como BACKDOOR LOOL del que ya tenemos otras variantes File name: SALSA CHINGONA.exe Submission date: […]
Publicado el 29 octubre 2010 ¬ 10:37 amh.mscComentarios desactivados en DESENMASCARADO EL FAKE ALERT DEL THINK POINT
Ayer comentabamos que habiamos descubierto un Fake Alert escondido por un RootKit, pues bien, gracias a haber quitado de circulacion a dicho RootKit, ya hemos podido ver lo que ocultaba, y pasarlo a controlar. Se trata del fichero HOTFIX.EXE, el cual presenta la pantalla azul de alerta del Think Point que lanza un escaneo y […]
Virus473f1f6962a9f4f3c004e3795f4da91b, a8d8510003cd28de3790e70e6da4d80267f4f7ab, Adware-gen, elistara, FAKE ALERT, Generic4.ATYH, Heuristic.BehavesLike.Win32.ModifiedUPX.F!87, hotfix.exe, THINK POINT, Win32/Adware.FakeAntiSpy.L, Win32/FakePAV
Publicado el 28 octubre 2010 ¬ 17:50 pmh.mscComentarios desactivados en Nuevo FAKE ALERT “THINK POINT” oculta variante de FAKE Microsoft Security Essentials Alert
Esta mañana nos hemos peleado con una nueva variante de FAKE ALERT que ocultaba de mala manera tanto en los ficheros que emplea como dichas claves de registro, y ha resultado existir un RootKit de MBR que lo ocultaba: Por ello hemos creado una utilidad para salvar el codigo del MBR cuando se sospeche de […]
Publicado el 28 octubre 2010 ¬ 10:13 amh.mscComentarios desactivados en Nueva variante de Palevo en fichero con nombre original Firefox.exe
Aun poco controlado (solo 15 de 43 AV lo controlan), pasamos a implementar en el ELIPALEVO de hoy esta nueva variante que tiene doble lanzamiento (a diferencia de los anteriores), es lanzado como un shell del EXPLORER además de la habitual carga de los Palevos desde otra clave del SYSTEM.INI Como curiosidad decir que en […]