Como decíamos ayer, un nuevo virus que utiliza los agujeros de seguridad del WannaCry, ha hecho su aparición, y ofrecemos su MD5 f2e1d236c5d2c009e1749fc6479a9ede Con lo que nuestro ELIMD5.EXE ya puede localizar el fichero infectado con este nuevo engendro, si ha invadido cualquiera de los ordenadores de la red. Ver analisis general actual del informe de virustotal […]

A pesar de no tener ningun usuario infectado con dicho virus, y disponer de los parches de Microsoft para evitar la propagación del gusano portador del ransomware en la red, y que los principales antivirus como McAfee y Kaspersky ya los controlan, mientras no podamos monitorizar alguna muestra y controlarla con nuestro ELISTARA, ofrecemos varios […]

Si bien ya hemos posteado varias veces incidencias con este malware que codifica los ficheros de datos, de forma que para acceder a ellos de nuevo, hay que recuperarlos de la copia de seguridad (que siempre se ha de tener al día) , o pagar el rescate (no aconsejable), por si la ultima variante analizada […]

Se recibe la noticia de mail masivo que está anexando fichero ZIP que descarga un BANLOAD, ingresando un cazapasswords bancario con el que el hacker puede tener acceso a su cuenta bancaria De momento no hemos recibido muestra de dicho fichero, pero mientras nos llega y pasamos a controlarlo con el ELISTARA, si algun usuario […]

Al haber hoy recibido noticias del nuevo CRYPTORBIT, que viene a ser una variante de dicho CRYPTOLOCKER, y si bien lo controlan la mayoría de antivirus de virustotal (46 de 49) , por si alguien está interesado en escanear con el ELIMD5.EXE algun ordenador sospechoso en busca de ficheros infectados con dicho RANSOMWARE CRYPTOLOCKER, informamos […]

Nos han llegado noticias de que otro falso antivirus está proliferando por internet causando estragos, el cual acostumbra a llegar con el nombre de CLEANER.EXE, aunque puede ser otro, como  guard-lwsd.exe,  con este icono: La imagen que presenta es El preanalisis de virustotal ofrece este informe: MD5 5d5475afa728410f14c08fcbe7500150 SHA1 e1ae7803c25751fcabc5aeed4810a3d76b28236b File size 1.1 MB ( […]

El Instituto Nacional de Tecnologías de la Comunicación (INTECO)  ha catalogado AutoIt.RG, un troyano para la plataforma Windows que llega al sistema a través de un fichero adjunto a un correo electrónico, descargado inadvertidamente por el usuario o a través de redes P2P (de intercambio de archivos). Este fichero simula ser un salvapantallas de una […]

Recientemente se ha descubierto el W32.Narilam, un nuevo tipo de malware que está expandiéndose por Irán, Reino Unido, algunas zonas de Estados Unidos y Alaska. Curiosamente Narilam trabaja muy similar a Stuxnet. Es un gusano, que se propaga a través de unidades extraibles y archivos compartidos en Red. MD5: 0x1808E4EA6FFC20FC28CDB33F4F1270F2 SHA-1: 0x2E54E730BD0DF89F0E26FE7A57518215AB5CC424 Filesize: 1.569.792 bytes […]

Sin tiempo de monitorizarlo, ofrecemos informacion de nueva variante de malware, posiblemente >Fake Alert, que mañana pasaremos a controlar especificamente con el ELISTARA 24.01 File name: __onjawey.vir Submission date: 2011-10-03 15:10:17 (UTC) Result: 26/ 43 (60.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.10.03.00 2011.10.03 Trojan/Win32.Buterat AntiVir […]

Especialistas en seguridad han descubierto recientemente un virus que llega en el BIOS, haciendo que sea muy difícil eliminarlo utilizando las soluciones antivirus comerciales actuales. El virus llamado Mebromi parece tener como blanco a los usuarios chinos, especialmente los propietarios de BIOS AMI, AWARD o PHOENIX, pero esto no significa que el resto del mundo […]

“Morto” es el último gusano de Internet que se ha detectado para Windows, puede realizar ataques DDoS y afecta a aquellos sistemas con contraseñas de administrador más débiles. Un nuevo malware, llamado “Morto”, está infectando máquinas con sistema operativo Windows a través del Protocolo de Escritorio Remoto (RDP). De hecho, se trata del primer gusano […]

De la tan conocida familia Palevo, que se propaga por pendrive, hemos recibido esta muestra que ya controlan el 100 % DE LOS AV del VirusTotal, y que pasaremos a controlar a partir del ELIPALEVO 2.59 El preanalisis del VirusTotal ofrece este informe   File name: MSGVN.EXE (Taskman).vir Submission date: 2011-07-29 08:01:55 (UTC) Current status: […]