SECUREBIND.EXE Detectado como Trojan.Win32.VB.sac Es un malware (troyano o BOT) que puede representar un riesgo de seguridad que compromete al sistema y/o al entonrno de red MODIFICACIONES EN FICHEROS: Crea el siguiente fichero: %System%\securebind.exe   de 93.726 bytes MODIFICACIONES EN MEMORIA: Crea nuevos procesos: securebind.exe %System%\securebind.exe 372.736 bytes MODIFICACIONES EN EL REGISTRO: Crea las siguientes entradas en […]

BACKDOOR -DGZ: Con este nombre se detecta la DLL generada por el Backdoor-DZG.dr. Características: Backdoor-DZG.dll es generado por el software de la instalación de algunas aplicaciones existentes en los siguientes FTP: •FTP Voyager(RhinoSoft.com) •AceFTP 3 (Visicom Media) •Auto FTP Manager 4 •Whisper Technology\FTP Surfer •FTP Desktop •WS_FTP 12(Ipswitch) •LeechFTP •FlashFXP •GoFTP •FileZilla FTP Client •CoreFTP […]

Características del nuevo troyano Downloader-BRM : Tras su ejecución, el troyano crea y ejecuta en el inicio el siguiente fichero: •%SysDir%\Documents and Settings\%USER%\Start Menu\Programs\Startup\rncsys32.exe Y crea un fichero log al respecto en: •%SysDir%\Documents and Settings\%USER%\Application Data\wiaserva.log Y crea la siguiente clave de registro: •HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags Y añade este valor en esta clave: •HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers «C:\WINDOWS\explorer.exe» […]

Aun con faltas de redacción que lo delatan, hay que reconocer que hay que fijarse mucho para verlo a simple vista: en el ASUNTO indican «Aviso Del Servicios» lo cual ya pone en alerta… Luego empieza con «Servicio técnico del banco», faltando  delante un articulo como «El» y tratando siempre de Vd, casi al final […]

Un fraudulento mail que aparenta ser de Microsoft, adjuntando un PDF que ofrece una actualizacion para MS Outlook/Outlook Express,  es un peligroso ZBOT.  Ya se ha dicho muchas veces que Microsoft no envía mails, para evitar casos como este, y se aconseja siempre instalar los parches lanzando un windowsupdate, pero es muy propio de los […]

Si bien el fallecimiento de la artista Farrah Faccet quedó eclipsado por el de Michael Jackson el mismo día, al igual que aprovecharon el sensacionalismo de lo último para enviar mails con spam anexando malwares, como ya indicamos, tambien con la noticia de lo primero enviaron por lo menos un mail con link a mas […]

 Aunque el buscador Bing de Microsoft conquista cada vez mayores espacios en el mercado de las búsquedas, y los usuarios valoran sus abundantes ventajas, éstos no se deciden a abandonar a Google de buenas a primeras.  Cuando un sitio web es rediseñado, los usuarios suelen reaccionar, casi instintivamente, criticando los cambios. La misma lealtad y […]

 Con la integración de Messenger en Hotmail y otras páginas web de Windows Live, Microsoft ha decidido retirar MSN Web Messenger, el precursor de este nuevo sistema de mensajería en la nube.Hoy es el último día de servicio de MSN Web Messenger, un servicio web de mensajería instantánea creado por Microsoft hace ya varios años […]

Ayer informabamos de la detección de una nueva variante que utilizaba icono de carpeta para ser ejecutado involuntariamente, si no se tiene configurado windows para que muestre las extensiones de los ficheros, el cual ya pasamos a controlar como AUTORUN.DQ , pero es que hoy nos llegan otros dos que utilizan la misma argucia, los […]

Se ha descubierto una vulnerabilidad en el reproductor de archivos multimedia VLC que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario. VLC Media Player es un completo reproductor multimedia que soporta un gran número de formatos, como pueden ser: MP3, MPEG, DIVX, VCD o DVD entre otros, así como varios protocolos de […]

McAfee nos avisa de la propagacion masiva de un malware a traves de ingenieria social, aprovechando la notoriedad del fallecimiento de Michael Jackson, a traves de http://isc.sans.org/diary.html?storyid=6658&rss El truco es ofrecer descargar el video «Michael.Jackson.videos.scr», el cual instala el downloader de marras: http://isc.sans.org/diary.html?storyid=6658 Vemos mas informacion al respecto en http://www.tucumanoticias.com.ar/noticia.asp?id=29802 Los técnicos ya encontraron correos […]

De entre las muchas muestras recibidas hoy, destaco una por su malicia dentro de la picaresca dado que es un .EXE que se esconde oculto con icono de carpeta, lo cual lo hace muy peligroso si no se tiene configurado que se vean las extensiones ya que al verlo con apariencia de carpeta, al dar […]