Si bien los Fake Av son generalmente causados por navegación en webs infectadas o hackeadas, en esta ocasión ha sido por abrir y ejecutar un fichero anexado a un mail el que ha causado la infección indicada El mail en cuestión aparenta ser de DHL, y ya informamos de él recientemente y lo pasamos a […]

Tal como informamos en un mail anterior, http://www.satinfo.es/web/noticies/2010/think_point.html, está proliferando un falso antivirus con esta presentación: que si se acepta, instala un falso MICROSOFT SECURITY EMERGENCY ALERT , pero si bien hasta ahora no se cargaba arrancando el sistema en “Modo seguro”, en la última variante se carga de cualquier forma, incluso arrancando en dicho […]

  Hoy han sido muchos los usuarios que se han visto atacados por este malware, adquirido como tantos Fake ALert port visitar webs infectadas o maliciosas Solo 3 de 42 AV del VirusTotal lo controlan actualmente: File name: 8FF672CA00ABFBF56EF012748A2103002B26A98A.exe Submission date: 2010-11-09 20:50:09 (UTC) Current status: finished Result: 3 /42 (7.1%)  VT Community malware  Safety […]

Una nueva muestra pedida por el ELISTARA la pasamos a controlar como SPY ZBOT-Y : File name: SAEXR.EXE.Muestra EliStartPage v21.94 Submission date: 2010-11-09 12:52:16 (UTC) Result: 13/ 42 (31.0%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.09.01 2010.11.09 – AntiVir 7.10.13.177 2010.11.09 – Antiy-AVL 2.0.3.7 2010.11.09 – […]

Tal como informabamos la semana pasada, navegando por algunas webs, se infiltra un FAKE AV (Falso Antivirus) que visualiza una pantalla azul de THINK POINT y ofrece descargar el MSEA (Microsoft Security Emergency Alert) que es un falso antivirus de los que ya conocemos tropecientos, y dos de momento de esta familia especifica, que eliminamos […]

___________ descarga varios troyanos apenas detectados por los AV actuales  (9/43), como S01.exe, W.01.exe, etc: File name: w01.exe Submission date: 2010-11-08 11:52:40 (UTC) Current status: finished Result: 9 /43 (20.9%) ___________ Preanalisis del Downloader: File name: comprovativo.gxe Submission date: 2010-11-08 09:44:49 (UTC) Current status: finished Result: 22 /43 (51.2%)  VT Community malware  Safety score: 0.0%  […]

Se recibe este falso mail que incluye dos links que descargan fichero ZIP conteniendo un EXE con icono de ADOBE, que es un BANKER (cazapasswords bancario): _________ Prezado cliente, Estamos enviando este e-mail para notificar que consta na nossa base de dados o não pagamento da sua fatura referente ao mês de Setembro da empresa […]

Se recibe un ZIP anexado a un mail, y dentro aparenta haber un .PDF, que no es tal, sino que tras muchos espacios fogura la extension real, y es .EXE (la última extension es la que vale, las posibles anteriores pasan a formar parte del nombre) File name: smona128885115476545206706 Submission date: 2010-11-04 08:48:38 (UTC) Current […]

Recibimos de un usuario muestra para analizar de fichero que resulta ser una nueva variante de Downloader HOMA: File name: 4vBcqUvNoC.cpl Submission date: 2010-11-08 09:32:16 (UTC) Current status: finished Result: 24 /42 (57.1%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.08.00 2010.11.08 Downloader/Win32.Delf AntiVir 7.10.13.166 2010.11.08 TR/Dldr.Delphi.Gen […]

Como ya indicamos la semana pasada, el ELISTARA detecta ahora la presencia de ficheros lanzados en el Shell del Explorer, y avisa para que se pueda obrar en consecuencia. Como que estamos recibiendo cada día nuevas muestras del virus que llega anexado a mails falsos de DHL, y que dentro del ZIP hay un EXE […]

El conocido y temible Zeus, origen de los SPY.ZBOT se ha visto potenciado con  la versión 2.1, que antivirus que detectan un 46 % de los de base 2.0, no son capaces de detectar los de la nueva version 2.1 Además, estos malwares tienen una ventaja significativa sobre algunos antivirusque no operan a tiempo real, […]

Cada día hay nos llegan nuevas variantes de muestras anexadas al falso mail de DHL, o ya del EXE que resulta al desempaquetarlo Hoy nos ha llegado esta nueva variante: DHL_Etiqueta.rar Submission date: 2010-11-05 14:24:31 (UTC) Current status: finished Result: 30 /43 (69.8%)   VT Community malware  Safety score: 0.0% Compact Print results Antivirus  Version  Last […]