Entradas con la etiqueta ‘ELIMD5’

Nuevo virus que se propaga a traves de la red social Facebook worm W32 / spaceform @ RS

Es un Gusano que se propaga por la red social Facebook, recopilando los datos de la cuenta de dicha red del usuario infectado para enviar mensajes en su nombre Fecha de alta: 15/11/2010 Nombre completo del virus: Facebook worm W32 / spaceform @ RS Tipo de código: Worm Programa que se replica copiándose entero (sin […]

Leer el resto de esta entrada »

Nuevo ataque informático relacionado con el Nobel de la Paz

OSLO — Una falsa invitación a la ceremonia de entrega del premio Nobel de la Paz, que circula actualmente por correo electrónico, contiene un virus que puede contaminar el ordenador de los destinatarios, advirtieron especialistas en seguridad informática. Enviado en apariencia por Oslo Freedom Forum, una organización que existe, pero que no está directamente ligada […]

Leer el resto de esta entrada »

El terror de Halloween llega a la red : W32/Routrobot.worm! alias Win32.Worm.Prolaco

La noche de Halloween se acerca y con su llegada, virus y troyanos están más enérgicos que nunca. El gusano Win32.Worm.Prolaco sería uno de estos parásitos virtuales que aprovecharía la cercanía de Halloween para robar a los usuarios datos confidenciales, como números de cuenta, contraseñas bancarias o de correo. El gusano se ocultaría en una […]

Leer el resto de esta entrada »

Nuevo Downloader recibido del Perú, no detectado aun por la mayoria de antivirus

Una nueva muestra para analizar enviada desde Perú, ha resultado ser un Downloader apun no controlado por la mayoría de los antivirus, como se ve en el preanalisis con el VirusTOtal: File name: VIRUS-JPG.exe Submission date: 2010-09-27 08:03:43 (UTC) Current status: queued queued analysing finished Result: 21/ 43 (48.8%)  VT Community not reviewed  Safety score: […]

Leer el resto de esta entrada »

Nueva variante de virus AUTORUN solo detectada actualmente por AVAST, G-DATA y McAfee !!! (El AUTORUN.INF lanza un windows.cmd)

Un nuevo virus que se transmite por pendrive, y apenas es controlado actualmente por los antivirus, nos ha llegado desde Argentina, como muestra para analizar: El AUTORUN.INF lo lanza desde esta linea:  shellexecute=windows.cmd y preanalizado dicho windows.cmd con el VirusTotal, resulta : File name: windows.cmd Submission date: 2010-09-23 09:38:17 (UTC) Current status: queued queued analysing […]

Leer el resto de esta entrada »

Nueva variante de FAKE AV-FRAUD TOOL que se descarga por acceso a una web con dominio cz.cc

A través de un dominio registrado en cz.cc se recibe este malware : File name: agqVeZdUmG.exe Submission date: 2010-09-22 12:06:09 (UTC) Current status: queued (#2) queued (#2) analysing finished Result: 35/ 43 (81.4%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.09.21.01 2010.09.21 Trojan/Win32.FakeAV AntiVir 8.2.4.60 2010.09.22 TR/Crypt.XPACK.Gen3 […]

Leer el resto de esta entrada »

Nuevo downloader que puede descargar Rootkits y otras hierbas…

Desde el Pais Vasco nos llega este Downloader de un ordenador donde tambien ha aparecido un Rootkit de nueva generación… File name: PRINTXW.DLL Submission date: 2010-09-22 09:15:34 (UTC) Current status: queued (#10) queued analysing finished Result: 18/ 43 (41.9%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]

Leer el resto de esta entrada »

Recibida para analizar muestra pedida por el ELISTARA desde el PAIS VASCO

.El preanalisis indica que son muy pocos los antivirus que lo detectan actualmente, pero resulta ser un peligroso ROOTKIT ZBOT . File name: ZYEZ.EXE.Muestra EliStartPage v21.64 Submission date: 2010-09-22 08:56:46 (UTC) MD5   : 8c9f57e6b52a173979054188219daefb SHA1  : dd4b97267ab03aa3ed49e5baf20db0705fba58a9 File size : 138240 bytes Pasamos a implementar su control y eliminacion en el ELISTARA DE HOY, 21.66 […]

Leer el resto de esta entrada »

Nuevo malware PHPBOT winvv.exe que puede infectar sin enterarnos:

Un fichero que llega por acceder a una web maliciosa o por comparticion P2P Cuando reside en el sistema se conecta a una web remota: http://ami-lec[interceptado]x.co.za/e107_plugins/setup.exe desde donde descarga el dropper El fichero creado por el SETUP.EXE es este: C:\Documents and Settings\support\Local Settings\Application Data\winvv.exe El fichero “dropper” o creador es este SETUP.EXE: Submission date: 2010-09-19 […]

Leer el resto de esta entrada »

NUEVO VIRUS BACKDOOR POISON QUE LLEGA ANEXADO A UN EMAIL INDICANDO SER UN VIDEO CON RELACIONES HOMOSEXUALES DE UN FAMOSO CANTANTE CON EL ACTUAL PRESIDENTE DE COLOMBIA (INGENIERIA SOCIAL)

Un malware aun poco detectado por los antivirus es distribuido por correo masivo tipo spam informando de un video en el que dicen que se ven relaciones homosexuales de un famoso cantante con un presidente de un pais americano (ingenieria social), dando pie a que los usuarios pulsen en el fichero del supuesto video, infectandose […]

Leer el resto de esta entrada »

Le llamen como le llamen, el nivel de infeccion del VBMANIA @ MM indican que ha sido alarmante

Al inicio del dia 10/09/2010 ya avisamos del nuevo virus que se propagaba por mail masivo de esta forma: y que cada antivirus le ha llamado como ha querido, por ejemplo: Kaspersky 7.0.0.125 2010.09.10 Trojan.Win32.Swisyn.algm McAfee 5.400.0.1158 2010.09.10 W32/VBMania@MM Microsoft 1.6103 2010.09.10 Worm:Win32/Visal.B NOD32 5438 2010.09.09 probably unknown NewHeur_PE PCTools 7.0.3.5 2010.09.10 Email-Worm.Imsolk Sophos 4.57.0 […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies