Publicado el 27 octubre 2010 ¬ 19:01 pmh.mscComentarios desactivados en Nueva variante de AUTORUN.VB.ML que pasamos a controlar con ELISTARA 21.89
Una nueva muestra detectada heuristicamente por el ELISTARA, ha sido identificada como variante de AUTORUN.VB.ML y añadido su control y eliminacion a partir de la version 21.89 del ELISTARA.EXE Se propaga por pendrive, asi que recomendamos vacunar ordenadores y pendrives con el ELIPEN.EXE Vemos que actualmente lo controlan pocos AV, 15/43, particularmente NO LO DETECTAN […]
Publicado el 27 octubre 2010 ¬ 18:16 pmh.mscComentarios desactivados en 3 Articulos de STUXNET publicados por HISPASEC donde vemos desde infeccion por .LNK, contraseña “secreta” de los SCADA WinCC de Siemens(2WSXcde), certificados digitales de REALTEK utilizados y todavía falta un parche para una de las vulnerabilidades que usa
Nuestros amigos de Hispasec han publicado tres artículos referidos al STUXNET, el virus que traspasa el daño solo a los ordenadores, pudiendo afectar a PLC’s de Siemens que existen en miles de empresas, hasta en centrales nucleares para control de motores y demás. Ya hemos hablado de él y no queremos hacernos pesados a quienes […]
Publicado el 27 octubre 2010 ¬ 17:19 pmh.mscComentarios desactivados en Uso indebido de datos personales y acceso al Perfil personal no autorizado en Facebook
Atención, acceso a tu muro y datos aprovechando gancho SPAM. Seguro que habeís visto en el muro de algún contacto esto; “Ve por qué esta mujer se suicido inmediatamente despues de la boda” O similar. Se trata de un SPAM, que nos manda a una página, donde para ver el vídeo, tenemos que permitir […]
Publicado el 27 octubre 2010 ¬ 16:39 pmh.mscComentarios desactivados en Detectada nueva vulnerabilidad crítica en Firefox
¿Eres de los muchos que utilizan a diario el navegador web Firefox? Pues entonces debes saber que la gente del INTECO acaba de detectar una nueva vulnerabilidad crítica en el mentando navegador. Según el INTECO la nueva falla afecta a las versiones 3.5 y 3.6 de Firefox y puede ser aprovechada para infectar el equipo […]
Publicado el 27 octubre 2010 ¬ 16:20 pmh.mscComentarios desactivados en Windows XP no acaba de despedirse y Windows 8 ya tiene fecha de nacimiento
Coincidencia en la galaxia de los sistemas operativos Windows. En plena fase de lanzamiento del Phone 7, el Windows para smartphones, llega el definitivo adiós de XP; se celebra el primer aniversario de Windows 7 y aparecen los primeros debates, filtraciones y especulaciones sobre como será la futura versión 8 del sistema operativo de Microsoft, […]
Publicado el 27 octubre 2010 ¬ 16:05 pmh.mscComentarios desactivados en España, segundo país europeo con más riesgo de sufrir ataques de malware
España es el segundo país de Europa con más riesgo de sufrir infecciones web. Ésta es una de las conclusiones que se desprende de un informe de Cisco, quien además revela que son el Este de Europa, Sudamérica y China las tres regiones con mayor actividad de malware. El informe de Cisco, que analiza […]
Publicado el 27 octubre 2010 ¬ 15:22 pmh.mscComentarios desactivados en Nueva variante de Downloader Bredolab oculto en fichero de nombre SVCHOST.EXE
Gracias a la detección heurística del ELISTARA, hemos recibido muestra para analizar de este SVCHOST.EXE sospechoso, que ha resultado ser un temible BREDOLAB, de los que descargan troyanos de webs de internet a las que acceden al respecto: A partir del ELISTARA 21.89 de hoy pasamos a controlar específicamente este malware: File name: SVCHOST.EXE.Muestra EliStartPage […]
Virus76461f03dd59e2dd45a299c05efcfdc29c212762, a11c4d7470d5e1c9c86201a852d6bfc1, Bredolab, elistara, Generic Malware, Generic.dx!sza, Packed.Win32.Krap.ar, Svchost.exe, Win32/Bredolab.AA, Win32/Cryptor, Win32/Kryptik.EWO, WORM_KUBFACE.SMF
Publicado el 27 octubre 2010 ¬ 11:56 amh.mscComentarios desactivados en Nueva variante de Palevo muy poco controlada (5/43)
Nos llega una nueva variante de Palevo no controlada todavía por la mayoría de los antiviurs, que pasamos a controlar con el ELIPALEVO 1.90 de hoy: Se propaga a través de pendrive, se recomienda vacunar ordenadores y pendrives con el ELIPEN. ile name: dows.exe Submission date: 2010-10-27 09:39:08 (UTC) Current status: finished Result: 5 /43 […]
Publicado el 27 octubre 2010 ¬ 10:38 amh.mscComentarios desactivados en Variante de malware Perlovga que se propaga por pendrive
Recibimos nueva muestra de malware Perlovga, ya controladom por el ELITRIIP actual Scanned time : 2010/10/27 09:30:21 (CEST) Scanner results: 67% Escaner (24/36) encontró infección File Name : COPY.EXE File Size : 1211 byte File Type : MS-DOS executable, PE for MS Windows (GUI) Intel 80386 32-bi MD5 : f7bd87b88e591e4ac9b3553852740984 SHA1 : 8374d811f2a88e1d64bef01fbc6ad13bab3a35ac Scanner Engine […]
Virus8374d811f2a88e1d64bef01fbc6ad13bab3a35ac, COPY.EXE, elipen, ELITRIIP, f7bd87b88e591e4ac9b3553852740984, Generic.VDT, Perlovga, PUA.Packed.MEW-1, W32.SillyFDC, W32/Perlovga, Win32/Perlovga.A, WORM_PERLOVGA.G, Worm.Win32.Perlovga.a
Publicado el 27 octubre 2010 ¬ 10:17 amh.mscComentarios desactivados en Nueva variante de Perlovga, que algunos AV detectan como DROPPER SMALL
Recibido fichero sospechoso HOSTS.EXE, pasamos a controlarlo como variante de Perlovga, de los que ya controlamos algunos similares. Ya se controla con el actual ELITRIIP Scanned time : 2010/10/27 09:36:57 (CEST) Scanner results: 69% Escaner (25/36) encontró infección File Name : HOST.EXE File Size : 70207 byte File Type : PE32 executable for MS Windows […]
Virus1d4c07370babee309401a73ebaa64f58, 42ac5ff66e21f7e3b7efb150ab931e3c56247253, Dropper.Generic.CDEN, elipen, ELITRIIP, HOST.EXE, LdPinch-DHY, Perlovga, Trojan Horse, Trojan-Dropper.Win32.Small.apl, W32/Perlovga, WORM_PERLOVGA.G
Publicado el 27 octubre 2010 ¬ 10:05 amh.mscComentarios desactivados en Nueva variante de malware, que pasamos a controlar con el ELIPALEVO 1.90
Una nueva variante de malware Palevo, que algunos antivirus detectan como ZBOT, pasa a ser controlada a partir del ELIPALEVO 1.90 de hoy : Scanned time : 2010/10/27 09:39:51 (CEST) Scanner results: 58% Escaner (21/36) encontró infección File Name : vircure32.exe File Size : 246279 byte File Type : PE32 executable for MS Windows (GUI) […]
Virus5e7cbbdae7df0cbf9f117c570e33ff01, 98e85cc48bc2345c4c6c3b273c02a00a3169a27a, ELIPALEVO, Generic, P2P-Worm.Win32.Palevo.trd, SpamTool.FAX, TROJ_BUZUS.SMR, Trojan.ADH, Trojan.Zbot.333, vircure32.exe, W32/Injector.QDO!tr, Zbot
Publicado el 27 octubre 2010 ¬ 7:33 amh.mscComentarios desactivados en El precio del acceso a Internet en España duplica al de otros países europeos
La OCU considera un ‘atropello’ que se quiera acabar con las tarifas planas Los precios españoles de las ofertas Triple Play (teléfono fijo, banda ancha y televisión de pago) duplican a los de otros países europeos, según un estudio comparativo realizado por la Organización de Consumidores y Usuarios. El análisis compara la mejor oferta de […]