Publicado el 20 octubre 2010 ¬ 19:16 pmh.mscComentarios desactivados en Peligroso BOTNET detectado en fichero Apocalypto.exe
A partir del ELITRIIP.EXE de hoy, 6.99 controlamos y eliminamos un peligroso BOTNET: SE ADVIERTE QUE A PESAR DE QUE AUNQUE ALGUNOS ANTIVIRUS LO CONOZCAN, PUEDEN NO DETECTARLO CUANDO ESTA EN USO File name: Apocalypto.exe Submission date: 2010-10-20 07:16:56 (UTC) Current status: finished Result: 39 /43 (90.7%) VT Community malware Safety score: 0.0% Compact Print […]
Virus9cf3ee54dbb89aee0c80f7e9e84d29315709ce67, Apocalypto.exe, Artemis!E6E5A0737C51, Backdoor.Trojan, Backdoor.Win32.Delf.avq, e6e5a0737c516d9fa2b1289ee05b4321, ELITRIIP, Trj/Delf.ZX, TROJ_MALQ1F.A, Trojan.Delf-624, VB-DHV, W32/Backdoor.BEET, Win32/Delf.NGG
Publicado el 20 octubre 2010 ¬ 18:10 pmh.mscComentarios desactivados en Se repite la historia del e-mail con DHL como falso remitente anexadno fichero zip malware
Ya hemos tenido otras veces oleadas de mails con falsos remitentes como DHL, SEUR y otros típicos de los que se reciben frecuentes mails indicando envio de un paquete, o de avisos en general que anexan ficheros incitando al usuario a abrirlos… No se deben ejecutar nunca ficheros anexados a mails no solicitados, ni pulsar […]
Publicado el 20 octubre 2010 ¬ 16:57 pmh.mscComentarios desactivados en Nueva variante de Downloader Zeroll que llega anexado a un mail
Típico de ingenieria social, se recibe en un mail con un PRESUPUESTO anexado: PRESUPUESTO2011A.exe que resulta ser un malware descargador de otros troyanos File name: PRESUPUESTO2011A.exe Submission date: 2010-10-20 10:30:51 (UTC) Current status: finished Result: 37 /43 (86.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.20.02 2010.10.20 […]
Virusb3bc257f71251c19e190a8945647ac99599ea992, d0851fdff52e665d266b2da9de5cfd7a, elistara, Generic.dx!ttw, IM-Worm.Win32.Zeroll.h, PRESUPUESTO2011A.exe, Trojan.Gen, Trojan.Generic.4715668, Win32:Malware-gen, Win32/Boberog.AZ, Win32/Rimod
Publicado el 20 octubre 2010 ¬ 12:46 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT -Y detectada en muestra pedida por ELISTARA
Una vez mas la detección heuristica del ELISTARA ha detectado una nueva variante de SPY ZBOT, que una vez analizada por el VirusTotal ha ofrecido este informe: File name: YKRUO.EXE.Muestra EliStartPage v21.81 Submission date: 2010-10-20 08:47:22 (UTC) Current status: finished Result: 15 /43 (34.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]
Publicado el 19 octubre 2010 ¬ 21:27 pmh.mscComentarios desactivados en Aparecen en la Red falsas paginas de twitter con malware
Las redes sociales se puede decir que son el paraíso de todo ciberdelincuente, ya que sus miembros confían completamente en los demás socios de sus comunidades y, a menudo, olvidan ser prudentes a la hora de evitar la extensión de malware y virus informáticos. Ésto, sumado al hecho de que Twitter se haya convertido en […]
Publicado el 19 octubre 2010 ¬ 19:34 pmh.mscComentarios desactivados en Un troyano mutante para móviles vampiriza las facturas de sus atribuladas víctimas
El FakePlayer SMS infecta a terminales Android y envía sms sin descanso a dos números de tarificación especial. Quien crea que los cibercriminales no han pensando en el teléfono móvil como su inmediata víctima podrían acabar viéndose pillados por unos malos de la red que van mucho más rápido. Los virus para móvil no son […]
Publicado el 19 octubre 2010 ¬ 19:27 pmh.mscComentarios desactivados en Abogado de implicado: “Si Pirate Bay es criminal, también lo son Facebook y Twitter”
Tribunal sueco resolverá el 25 de noviembre la apelación presentada por los responsables de The Pirate Bay. En el proceso de apelaciones, los abogados de los implicados exigen la plena abslución de sus clientes. Diario Ti: Jonas Nilsson, abogado de Fredrik Neij, uno de los tres responsables de TPB sentenciados a condenas de prisión en […]
Publicado el 19 octubre 2010 ¬ 13:53 pmh.mscComentarios desactivados en Nuevo malware de nombre original FUDUNKBOT.EXE que se copia como SVCHOST.EXE fuera de carpeta de sistema
A pesar de haber pocas detecciones, por sus hechos y caracteristicas de ubicacion, nombre original y ser detectada por ELISTARA, pasamos a controlarlo a partir de la version 21.83 de dicha utilidad File name: Svchost.gxe Submission date: 2010-10-19 11:31:49 (UTC) Current status: finished Result: 2 /43 (4.7%) VT Community not reviewed Safety score: – Compact […]
Publicado el 19 octubre 2010 ¬ 13:41 pmh.mscComentarios desactivados en Nueva variante de TROJAN IRC BRUTE, pedida como muestra por ELISTARA
File name: CFDRIVE32.EXE.Muestra EliStartPage v21.82 Submission date: 2010-10-19 11:29:21 (UTC) Result: 25/ 43 (58.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.19.01 2010.10.19 – AntiVir 7.10.12.249 2010.10.19 TR/Ircbrute.A.1004 Antiy-AVL 2.0.3.7 2010.10.19 – Authentium 5.2.0.5 2010.10.19 W32/Swizzor-based!Maximus Avast 4.8.1351.0 2010.10.19 – Avast5 5.0.594.0 2010.10.19 – AVG 9.0.0.851 2010.10.19 […]
Virus37b0b88f402c10eb720c216735e674017319cf96, Artemis!BB3183F37B3D, bb3183f37b3d0dc78ddcf29face61650, cfdrive32.exe, Dropper.Generic2.BLBC, elistara, IRC/SdBot, RnmOvNz.exe, Trojan.Generic.KDV.52665, Trojan.Win32.Jorik.SdBot.fs, W32/Swizzor-based!Maximus, Win32/Ircbrute
Publicado el 19 octubre 2010 ¬ 13:25 pmh.mscComentarios desactivados en Nueva variante de AUTORUN.ARHOST muy poco detectada actualmente
Nueva variante de esta familia que se propaga por pendrive que solo detectan actualmente 8 de los 43 AV de VirusTotal (18.6 %) File name: LSASS.EXE.Muestra EliStartPage v21.82 Submission date: 2010-10-19 10:57:47 (UTC) Current status: finished Result: 8 /43 (18.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Publicado el 19 octubre 2010 ¬ 11:52 amh.mscComentarios desactivados en McAfee ofrece un PDF sobre LA ERA DE LOS BOTNETS
Un interesante artículo sobre los BOTNETS, que crean redes de ordenadores zombie a través de los cuales se propagan diariamente la mayor parte de los mas de 100.000 millones de correos basura (decimos bien , mas de cienmil millones cada día !) nos lo ofrece McAfee, en ingles original, en este enlace: http://www.mcafee.com/us/local_content/reports/the_new_era_of_botnets_en.pdf Contenido: *The […]
Publicado el 18 octubre 2010 ¬ 18:08 pmh.mscComentarios desactivados en Nueva variante de SpamTool TEDROO
Aunque cada antivirus le llama como quiere, nosotros seguimos fieles al nombre inicial que se dio a esta familia, SPAM TEDROO: File name: calc[1].exe.vir-spam tedroo Submission date: 2010-10-18 16:00:40 (UTC) Result: 34/ 43 (79.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.18.01 2010.10.18 Worm/Win32.Palevo AntiVir 7.10.12.244 2010.10.18 […]
Spam, Virus99342f6e0bed8d2c4dbdb9de90057b38af2086ff, Artemis!EDEADA73497B, calc[1].exe, Dropper.Generic2.AWWZ, edeada73497be01a2044cddd9bfa67db, elistara, Generic.dx!uil, Trojan.DownLoader1.25491, Win32:Malware-gen, Win32/Injector.I