Es un Gusano que se propaga por la red social Facebook, recopilando los datos de la cuenta de dicha red del usuario infectado para enviar mensajes en su nombre Fecha de alta: 15/11/2010 Nombre completo del virus: Facebook worm W32 / spaceform @ RS Tipo de código: Worm Programa que se replica copiándose entero (sin […]

OSLO — Una falsa invitación a la ceremonia de entrega del premio Nobel de la Paz, que circula actualmente por correo electrónico, contiene un virus que puede contaminar el ordenador de los destinatarios, advirtieron especialistas en seguridad informática. Enviado en apariencia por Oslo Freedom Forum, una organización que existe, pero que no está directamente ligada […]

La noche de Halloween se acerca y con su llegada, virus y troyanos están más enérgicos que nunca. El gusano Win32.Worm.Prolaco sería uno de estos parásitos virtuales que aprovecharía la cercanía de Halloween para robar a los usuarios datos confidenciales, como números de cuenta, contraseñas bancarias o de correo. El gusano se ocultaría en una […]

Una nueva muestra para analizar enviada desde Perú, ha resultado ser un Downloader apun no controlado por la mayoría de los antivirus, como se ve en el preanalisis con el VirusTOtal: File name: VIRUS-JPG.exe Submission date: 2010-09-27 08:03:43 (UTC) Current status: queued queued analysing finished Result: 21/ 43 (48.8%)  VT Community not reviewed  Safety score: […]

Un nuevo virus que se transmite por pendrive, y apenas es controlado actualmente por los antivirus, nos ha llegado desde Argentina, como muestra para analizar: El AUTORUN.INF lo lanza desde esta linea:  shellexecute=windows.cmd y preanalizado dicho windows.cmd con el VirusTotal, resulta : File name: windows.cmd Submission date: 2010-09-23 09:38:17 (UTC) Current status: queued queued analysing […]

A través de un dominio registrado en cz.cc se recibe este malware : File name: agqVeZdUmG.exe Submission date: 2010-09-22 12:06:09 (UTC) Current status: queued (#2) queued (#2) analysing finished Result: 35/ 43 (81.4%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.09.21.01 2010.09.21 Trojan/Win32.FakeAV AntiVir 8.2.4.60 2010.09.22 TR/Crypt.XPACK.Gen3 […]

Desde el Pais Vasco nos llega este Downloader de un ordenador donde tambien ha aparecido un Rootkit de nueva generación… File name: PRINTXW.DLL Submission date: 2010-09-22 09:15:34 (UTC) Current status: queued (#10) queued analysing finished Result: 18/ 43 (41.9%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]

.El preanalisis indica que son muy pocos los antivirus que lo detectan actualmente, pero resulta ser un peligroso ROOTKIT ZBOT . File name: ZYEZ.EXE.Muestra EliStartPage v21.64 Submission date: 2010-09-22 08:56:46 (UTC) MD5   : 8c9f57e6b52a173979054188219daefb SHA1  : dd4b97267ab03aa3ed49e5baf20db0705fba58a9 File size : 138240 bytes Pasamos a implementar su control y eliminacion en el ELISTARA DE HOY, 21.66 […]

Un fichero que llega por acceder a una web maliciosa o por comparticion P2P Cuando reside en el sistema se conecta a una web remota: http://ami-lec[interceptado]x.co.za/e107_plugins/setup.exe desde donde descarga el dropper El fichero creado por el SETUP.EXE es este: C:\Documents and Settings\support\Local Settings\Application Data\winvv.exe El fichero “dropper” o creador es este SETUP.EXE: Submission date: 2010-09-19 […]

Un malware aun poco detectado por los antivirus es distribuido por correo masivo tipo spam informando de un video en el que dicen que se ven relaciones homosexuales de un famoso cantante con un presidente de un pais americano (ingenieria social), dando pie a que los usuarios pulsen en el fichero del supuesto video, infectandose […]

Al inicio del dia 10/09/2010 ya avisamos del nuevo virus que se propagaba por mail masivo de esta forma: y que cada antivirus le ha llamado como ha querido, por ejemplo: Kaspersky 7.0.0.125 2010.09.10 Trojan.Win32.Swisyn.algm McAfee 5.400.0.1158 2010.09.10 W32/VBMania@MM Microsoft 1.6103 2010.09.10 Worm:Win32/Visal.B NOD32 5438 2010.09.09 probably unknown NewHeur_PE PCTools 7.0.3.5 2010.09.10 Email-Worm.Imsolk Sophos 4.57.0 […]