Publicado el 3 enero 2013 ¬ 17:13 pmh.mscComentarios desactivados en Nuevo malware backdoor BKDR_JAVAWAR.JG que ataca a servidores HTTP basados en Java
Este malware de tipo backdoor se conoce como BKDR_JAVAWAR.JG y permite que un atacante pueda acceder de manera remota al sistema y utilizar sus funciones para navegar, cargar, editar, borrar, descargar o copiar archivos desde el sistema infectado. Investigadores de seguridad descubrieron, el 30 de diciembre, un malware de tipo “backdoor” (puerta trasera) que infecta […]
Leer el resto de esta entrada »
Publicado el 26 abril 2012 ¬ 17:57 pmh.mscComentarios desactivados en UN backdoor en hardware para sistemas críticos podría amenazar redes eléctricas y de control de tráfico
El equipamiento que funciona con Rugged Operating System, de RuggedCom, tiene una cuenta no documentada que no puede ser modificada ni desactivada, con una contraseña que es muy facil de romper. El backdoor usa el nombre de usuario “factory”, y una contraseña que se obtiene símplemente escribiendo la dirección MAC del dispositivo en cuestión en […]
Leer el resto de esta entrada »
Publicado el 10 enero 2012 ¬ 14:44 pmh.mscComentarios desactivados en Variante de PROXY EXI muy poco detectada por los AV actuales (solo 4 de 42)
A partir del ELISTARA 24.62 pasamos a controlar nuevas variantes de PROXY EXI aun poco detectadas por los actuales AV El preanalisis de virustotal ofrece este informe: File name: lvvm(1).exe Submission date: 2012-01-10 12:29:03 (UTC) Result: 4/ 42 (9.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2012.01.08.00 […]
Leer el resto de esta entrada »
Publicado el 9 enero 2012 ¬ 17:48 pmh.mscComentarios desactivados en VARIANTES de PROXY EXI casi uno de ellos casi no detectado por los AV actuales:
Nuevas muestras pedidas por el ELISTARA, QUE PASAN A SER CONTROLADAS ESPECIFICAMENTE A PARTIR DEL 24.61 del ELISTARA de hoy Los preanalisis de virustotal ofrecen estos informes: File name: DF0.EXE.Muestra EliStartPage v24.60 Submission date: 2012-01-09 16:29:49 (UTC) Result: 3/ 43 (7.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »
Virus098933bc1e4fdd44687bfcce8b2eb881, 320B3.EXE, 78702f46b3b9d44f74eeb83ce88f751054e93c50, Backdoor, BackDoor-EXI.gen.aa, c79697d9d17a923b560db1f3fbe6aab8, DF0.EXE, e13b04fe3ae2d5463cb25b3f8e52fa35651d8869, elistara, Trojan.Win32.Generic, Win32/Cycbot.G, Win32/Kryptik.XMV
Publicado el 5 octubre 2011 ¬ 13:29 pmh.mscComentarios desactivados en “IF I DIE “, aplicación de Facebook utilizada para propagar Keylogger y Backdoor
Una oleada de correos electrónicos están sacando provecho de una popular aplicación de Facebook, “If I Die”, para infectar los ordenadores de los usuarios. Se ha comprobado la existencia de una serie de mensajes de correo electrónico que tratan de sacar provecho de una popular aplicación de Facebook para infectar los PC de los usuarios. […]
Leer el resto de esta entrada »
Publicado el 25 agosto 2011 ¬ 10:57 amh.mscComentarios desactivados en Variante de Backdoor DSBOT aun poco controlada (solo 10 de 44 AV)
Una nueva variante aun poco controlada de este backdoor DSBOT, pasa a ser controlada a partir de la version 7.56 del ELITRIIP File name: 160[1].exe.vir Submission date: 2011-08-24 09:17:31 (UTC) Current status: finished Result: 10 /44 (22.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.08.23.01 2011.08.23 […]
Leer el resto de esta entrada »
Publicado el 5 julio 2011 ¬ 10:30 amh.mscComentarios desactivados en Versión de Vsftp troyanizada disponible desde la fuente oficial
Chris Evans, desarrollador del software, informaba a través de su blog de que la versión de su software vsftp 2.3.4 contenía una puerta trasera que podría permitir tomar el control de la máquina que hubiese instalado la versión troyanizada del servidor. Vsftp es un popular servidor FTP, con licencia GPL para sistemas UNIX. El fallo […]
Leer el resto de esta entrada »
Publicado el 19 enero 2011 ¬ 16:13 pmh.mscComentarios desactivados en Algunos términos usados en la lucha contra los malwares:
Como sea que a veces, en este sector, se indican términos que pueden dejar a alguno fuera de lugar, relacionamos algunos de ellos que han recopilado en Alias: Cada virus tiene un nombre que no se repite (a modo de DNI), pero para permitir la identificación de sus características más importantes, se les suele añadir […]
Leer el resto de esta entrada »
NoticiasAlias, Análisis heurístico, Antivirus, Backdoor, Badware, Crimeware, Fichero de firmas, GUSANO, malware, PHISHING, Protección proactiva, puerta trasera, significado, sofware espía, spyware, términos, Trackware, troyano, virus
Publicado el 17 enero 2011 ¬ 16:45 pmh.mscComentarios desactivados en Maliciosa presentación de KamaSutra, aparentando ser un PPS (presentación de Power Point)
Una supuesta presentación en falso fichero de Power Point (con doble extension .PPS.EXE) ofreciendo mostrar 13 diferentes posturas eróticas llega en un fichero malicioso kamasutra.pps.exe Como se ve, dicho fichero usa el viejo truco de la doble extensión, aparentando ser un PPS, mientras que realmente es un EXE (la ultima extension es la que vale, […]
Leer el resto de esta entrada »
Virus\WINDOWS\AdobeUpdater.exe, 13 diferentes posturas eróticas, 18d73aac013b484482582e5f3d773a7b, 478751575c443d04433d3310f3a542fb, AdobeUpdater.exe, Backdoor, Bckdr-RFM, ELIMD5.EXE, espiar al usuario, falso fichero de Power Point, kamasutra.pps.exe, spam
Publicado el 17 septiembre 2010 ¬ 20:57 pmh.mscComentarios desactivados en McAfee avisa de un nuevo backdoor que pasa a controlar desde los DAT 6107 del 15/9/2010
Controlado por McAfee deesde DAT 6107 como BackDoor-CEP.gen.g longitud 32637 bytes Nivel de riesgo de su actividad: Intenta cargar y ejecutar codigo remoto en el proceso del explorer -Riesgo alto Intenta escribir en memoria de procesos protegidos -Riesgo alto Intenta escribir en memoria de procesos del sistema de Windows -Riesgo alto Intenta cargar y ejecutar […]
Leer el resto de esta entrada »
Publicado el 15 septiembre 2010 ¬ 10:52 amh.mscComentarios desactivados en NUEVO VIRUS BACKDOOR POISON QUE LLEGA ANEXADO A UN EMAIL INDICANDO SER UN VIDEO CON RELACIONES HOMOSEXUALES DE UN FAMOSO CANTANTE CON EL ACTUAL PRESIDENTE DE COLOMBIA (INGENIERIA SOCIAL)
Un malware aun poco detectado por los antivirus es distribuido por correo masivo tipo spam informando de un video en el que dicen que se ven relaciones homosexuales de un famoso cantante con un presidente de un pais americano (ingenieria social), dando pie a que los usuarios pulsen en el fichero del supuesto video, infectandose […]
Leer el resto de esta entrada »
Spam, Virus513078679dc609817358b8d2bf9d88719e4d40d3, 5c79f32822ec79ba4a82dfdaa704bb81, autorun, Backdoor, cantante, ELIMD5, elipen, elistara, Gaertob, homosexuales, Juan_Manuel_Santos, KILLAV, malware, Poison, presidente, video