Publicado el 30 octubre 2009 ¬ 11:52 amh.mscComentarios desactivados en ONLINE GAMES: estos “viejos” conocidos
La conocida famila de los ONLINE GAME, sigue generando variantes, algunas de las cuales no controlan ni AVAST, ni Kaspersky, ni NOD32, ni Symantec, ni Trend, por nombrar algunos conocidos antivirus: El analisis del VirusTotal actua, muestra: File CVASDS.DLL.Muestra_EliStartPage_ received on 2009.10.30 08:31:42 (UTC) Result: 15/41 (36.59%) Antivirus Version Last Update Result a-squared […]
Publicado el 29 octubre 2009 ¬ 13:48 pmh.mscComentarios desactivados en Un nuevo virus apenas controlado (solo por Antivir y McAfee), deja sin escritorio hasta que se lanza manualmente el EXPLORER EXE
Dejando la pantalla en negro cuando se arranca con este virus, hemos visto que permite lanzar el EXPLORER.EXE desde el Taskmanager. Gracias al ELISTARA hemos visto ficheros sospechosos, en cuyo preanalisis vemos que actualmente solo lo detectan dos antivirus (Antivir y McAfee) y va creando ficheros con nombre aleatorio que lanza como debugueador del […]
Publicado el 28 octubre 2009 ¬ 16:14 pmh.mscComentarios desactivados en Nueva utilidad COPYMBR.EXE para salvar los 512 bytes del MBR HD1 en fichero c:\MBR001.HD1
Ante la progresión de algunas variantes de Bredolabs que descargan malware que se autoejecuta sobreescribiendo el MBR del disco duro, instalando un RootKit de MBR, como el Sinowal, o cualquier otra rutina maliciosa, como la del HelpAssistant que copia todos los ficheros del disco duro en una carpeta con dicho nombre, con la ocupacion consiguiente […]
Publicado el 27 octubre 2009 ¬ 17:40 pmh.mscComentarios desactivados en Se están recibiendo mails anexando fichero infectado con Bredolab, aparentando ser confirmación para recuperar la contraseña Facebook
Un nuevo virus se está propagando a través de redes sociales, esta vez, a través de Facebook, el nuevo gusano conocido como Bredolab se esconde a sí mismo como un “correo electrónico de confirmación de restablecimiento de contraseña”, y parece provenir de Facebook. Y como suele suceder con estos virus maliciosos adjunta un archivo que […]
Publicado el 27 octubre 2009 ¬ 15:51 pmh.mscComentarios desactivados en Nueva variante de troyano MONTAGUE que oculta carpetas y crea fichero infectado con nombre similar e icono de carpeta
Hemos recibido como muestra para analizar Una nueva variante de un malware bastante singular: Virus Profile: Montague!b5568a412674Threat Search Date Discovered: 10/06/2009 Date Added: 10/06/2009 Origin: Unknown Length: 86016 Type: Trojan Subtype: – DAT Required: 5641 fuente McAfee Que deshabilita regedit, taskman, opciones de carpeta y oculta carpetas y, en su lugar, crea ficheros del mismo […]
Publicado el 27 octubre 2009 ¬ 14:24 pmh.mscComentarios desactivados en Nuevas aplicaciones realzan el atractivo del Windows 7
Programas gratuitos disponibles en Internet agregan funcionalidad y atractivo al nuevo sistema operativo de Microsoft. Diario Ti: Windows 7 ha sido bien recibido a niveles empresarial y particular. Paralelamente, desarrolladores de todo el mundo presentan constantemente aplicaciones de mayor o menor interés, especialmente diseñadas para Windows 7. El blog Lifehacker ha elaborado una lista de […]
Publicado el 27 octubre 2009 ¬ 12:03 pmh.mscComentarios desactivados en Las temibles descargas del Bredolab…
Nos estamos encontrando con bastantes incidencias al respecto de multiples variantes de malwares descargadas por el Bredolab, y que llegan a modificar el MBR con un Sinowal, pasando por instalar todo tipo de malwares, actualizandose cada hora, como un Katusha, y al parecer deja ficheros malwares con el nombre de los de sistema, pero en […]
Publicado el 26 octubre 2009 ¬ 19:10 pmh.mscComentarios desactivados en China, preparada para una ciber guerra
Según un informe estadounidense, China podría estar preparándose para posibles ciber conflictos y podría estar espiando tanto a empresas como el propio gobierno de Estados Unidos. El informe ha sido realizado por un panel de expertos del congreso sobre las implicaciones que, en materia de seguridad, puede tener el hacer negocios con China. Este documento […]
Publicado el 26 octubre 2009 ¬ 12:40 pmh.mscComentarios desactivados en Nueva variante de Swizzor, actualmente poco controlada por los antivirus (34,15 %)
File Move_Ante_Mapi.exe.Muestra_EliMov received on 2009.10.26 09:55:39 (UTC) Current status: finished Result: 14/41 (34.15%) Compact Print results Antivirus Version Last Update Result a-squared 4.5.0.41 2009.10.26 Trojan.Win32.Obfuscated!IK AhnLab-V3 5.0.0.2 2009.10.23 – AntiVir 7.9.1.44 2009.10.26 – Antiy-AVL 2.0.3.7 2009.10.26 – Authentium 5.1.2.4 2009.10.25 – Avast 4.8.1351.0 2009.10.25 Win32:SwizBased-gen AVG 8.5.0.423 2009.10.25 – BitDefender 7.2 2009.10.26 Trojan.Generic.2594095 CAT-QuickHeal 10.00 […]
Publicado el 25 octubre 2009 ¬ 9:22 amh.mscComentarios desactivados en Diez perlas escondidas en Windows 7, el sistema operativo ‘antiVista’ de Microsoft, segun 20minutos.es
Windows 7, que está disponible desde el 22 de octubre en las tiendas de todo el mundo, es “el mejor sistema operativo de toda la historia de Microsoft”, según anunció esta semana la presidenta de Micrososft Ibérica, María Garaña: “Es más rápido, más fácil de usar, más seguro y tremendamente innovador”, apuntó. Fuente Pues […]
Publicado el 23 octubre 2009 ¬ 14:13 pmh.mscComentarios desactivados en Detenidos dos “hackers” que atacaron múltiples webs, entre ellas, ‘El País y ‘As’
La Policía Nacional han detenido a dos personas por hackear una base de datos de un foro de internet y atacar múltiples páginas en la red, entre ellas las webs de la Policía británica y de la Universidad de Harvard y las ediciones digitales de los diarios El País y As. Así lo han informado […]
Publicado el 23 octubre 2009 ¬ 10:13 amh.mscComentarios desactivados en Nueva variante de malware que llega por mail masivo con una invitacion en portugués : “CONVITE”
Una nueva variante de malware, en este caso downloader de troyano bancario, se recibe por mail con fichero ZIP anexado, que muy pocos antivirus controlan actualmente (21,96%) segun preanalisis con el VirusTotal: File conviten.exe received on 2009.10.23 07:25:41 (UTC) Result: 9/41 (21.96%) Antivirus Version Last Update Result a-squared 4.5.0.41 2009.10.23 – AhnLab-V3 5.0.0.2 2009.10.22 […]