El ruso Georg Avanesov, responsable de la botnet Bredolab, ha sido condenado a 4 años de cárcel. Esta red de ordenadores zombi estaba formada por más de 30 millones de PC a escala mundial, lo que le permitía ganar alrededor de 100.000 euros al mes. La justicia de Armenia ha condenado a cuatro años de […]

Desde Bogotá recibimos este ZIP que una vez desempaquetado es un fichero malware ejecutable, con el icono de WORD mientras que es un EXE :  Post_Express_Label.exe El preanalisis con VirusTotal nos ofrece este informe: File name: Post_Express_Label.exe Submission date: 2011-03-29 08:44:05 (UTC) Current status: finished Result: 16 /43 (37.2%) VT Community malware Safety score: 0.0% […]

El desmantelamiento de Bredolab incluye un esfuerzo por redirigir cerca de 30 millones de computadoras infectadas a un sitio especial con instrucciones y asistencia para eliminar el malware. El descabezamiento de la botnet ha suscitado cuestiones legales (se tuvo que cargar código en las máquinas infectadas para conseguir que fueran redireccionadas a un sitio de […]

Gracias a la detección heurística del ELISTARA, hemos recibido muestra para analizar de este SVCHOST.EXE sospechoso, que ha resultado ser un temible BREDOLAB, de los que descargan troyanos de webs de internet a las que acceden al respecto: A partir del ELISTARA 21.89 de hoy pasamos a controlar específicamente este malware: File name: SVCHOST.EXE.Muestra EliStartPage […]

Nueva variante de BREDOLAB que descarga SPY.ZBOT ambos ya controlados por ELISTARA actual File name: algkir32.exe Submission date: 2010-10-08 16:14:21 (UTC) Result: 29/ 43 (67.4%)   VT Community malware  Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3 2010.10.08.01 2010.10.08 Win-Trojan/Jorik.60416.B AntiVir 7.10.12.167 2010.10.08 TR/Dldr.Bredolab.AA.305 Antiy-AVL 2.0.3.7 2010.10.08 – Authentium 5.2.0.5 2010.10.08 – Avast 4.8.1351.0 2010.10.08 Win32:Malware-gen Avast5 5.0.594.0 2010.10.08 Win32:Malware-gen AVG 9.0.0.851 2010.10.08 Generic19.ALSK BitDefender 7.2 2010.10.08 Trojan.Generic.KDV.46122 CAT-QuickHeal 11.00 2010.10.08 Trojan.Jorik.Daurso.e ClamAV 0.96.2.0-git 2010.10.08 – Comodo 6320 2010.10.08 TrojWare.Win32.Trojan.Agent.Gen DrWeb 5.0.2.03300 2010.10.08 Trojan.DownLoad2.17011 Emsisoft 5.0.0.50 2010.10.08 Trojan.Win32.Jorik!IK eSafe 7.0.17.0 2010.10.07 – eTrust-Vet 36.1.7900 2010.10.08 Win32/Bredolab.AJJ […]

Ante la disparidad de criterios de los antivirus (y de nosotros mismos) en la denominacion de la familia de Spambot.Tedroo a partir de ahora, incluyendo la muestra recibida hoy, de 45568 bytes , que ha llegado en un fichero de nombre SERVICES.EXE, pasamos a identificarlos todas dichas variantes (14) unificandolas como Spambot.Tedroo.I File name: SERVICES.EXE.Muestra […]

Una nueva manera de llegar los troyanos: · Se recibe de <efax@efax.com> con este asunto: · Fwd: You’ve got a fax Anexado a un mail con dicha imagen, llega un ZIP que desempaqueta un supuesto .DOC, pero que realmente es un .EXE (doble extension) aunque su icono sea el típico de EXCEL: Se recibe de […]