Publicado el 5 enero 2017 ¬ 9:47 amh.mscComentarios desactivados en VARIANTE DE VBS.MINER QUE NOS HA LLEGADO INCOMPLETO
VARIANTE DE VBS.MINER QUE NOS HA LLEGADO INCOMPLETO, PERO QUE PASAMOS A CONTROLAR LO RECIBIDO, CON LO QUE QUEDA INUTILIZADO EL MALWARE Hemos recibido tres ficheros VBS cuyo MD5 es el siguiente: “309E4806EC5C609A33FE7F739BAD2A7B” -> helper.vbs 2187 “9AE0E85C4C4FD4F6167F45AF65CC3879” -> installer.vbs 3667 “53C9B22CB0A40A126C8422362C2F78D8” -> movemenoreg.vbs 1703 Monitorizandolos en conjunto vemos que llaman a un EXE (WINDOWSSERVICE.EXE) que […]
Leer el resto de esta entrada »
Publicado el 4 enero 2017 ¬ 11:21 amh.mscComentarios desactivados en Cuidado con lo que descargas en WhatsApp, podría ser malware en forma de documento de Word
Las comparaciones son odiosas pero inevitables. WhatsApp parece haberse convertido en el nuevo MSN Messenger, un nombre que seguro genera más incógnitas que recuerdos en los que tengan menos de 20 años. El cliente de mensajería móvil más popular del mundo se ha convertido en el objetivo de todo tipo de entes maliciosos y de […]
Leer el resto de esta entrada »
Publicado el 29 diciembre 2016 ¬ 17:12 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE FAKETOOLSEC DESCARGADO POR UN BACKDOOR KIRTS
Al monitorizar el KIRTS nos ha instalado esta nueva variante de FAKETOOLSEC, que pasamos a controlar a partir del ELISTARA 35.90 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 d29d40f58ca725ea4c3f842ec8661809 SHA1 b10526a1284fb7e2c638d40bb5b935728f846d2a File size 1.0 MB ( 1086113 bytes ) SHA256: 4c3192e9825271d8768251506fa13437a1c585d7c63d8c4dc1c9441ab6af79a1 File name: sollhlp.exe Detection ratio: 9 / 57 Analysis date: […]
Leer el resto de esta entrada »
Publicado el 29 diciembre 2016 ¬ 12:50 pmh.mscComentarios desactivados en VARIANTES DE MALWARE LISEC, GENERA VARIOS FICHEROS DESCARGADOS POR EL DOWNLOADER SOUNDER
otras veces, un Sounder DLDR ha descargado varios ficheros que forman parte del LISEC, si bien cambia el número, como esta vez que han sido 18, que pasamos a controlar a partir de ELISTARA 35.90 de hoy y cuyos MD5 han sido: “3C7A8C7E0FAE20F218D598C1AD02185D” -> backwindow132(05).exe 142848 “475CA9442EC43D8B1399F4E7A2EC6BA1” -> backwindow232(05).exe 142848 “7166DAFC58009D23649D2F5724D564DE” -> backwindow32(05).exe 143360 “0888A373F2D390F1EF02C0D413923505” […]
Leer el resto de esta entrada »
Publicado el 27 diciembre 2016 ¬ 17:29 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE MALWARE LISEC
Malware que oculta en C:\Recycler los componentes del mismo, (Papelera en XP), pero si no existe (Windows 7 o superior) la genera Descarga varios ficheros, segun indicado, y el preanalisis de virustotal del “principal”, por el nombre empleado para el mismo, ofrece el siguiente informe: MD5 71e4cf09488a0bc0b7e1daebe1ec0f64 SHA1 bc00a7c5022a8e571dae7b3f53c5c9fdd3d27269 File size 137.5 KB ( 140800 […]
Leer el resto de esta entrada »
Publicado el 27 diciembre 2016 ¬ 13:14 pmh.mscComentarios desactivados en VARIANTE DE MALWARE GALLOE DESCARGADO EN UNA ACTUALIZACION DEL KIRTS
Entre los ficheros descargados por el Kirts en sus actualizaciones, aparecen otros malwares como este, que pasamos a controlar a partir del ELISTARA 35.88 de hoy El preanalisis de virustotal ofrece le siguiente informe: MD5 c9fb2863d5c101a39bcebfabe7b384a9 SHA1 8d66464e17aae60090baad22367175cdae5eaf0e File size 200.0 KB ( 204800 bytes ) SHA256: b874cda431b0243a6d5cb86a0c7e683636ba115a1069e1bd1282cb74b5b67cfb File name: boxun4(123).exe Detection ratio: 8 / […]
Leer el resto de esta entrada »
Publicado el 21 diciembre 2016 ¬ 11:17 amh.mscComentarios desactivados en DNSChanger: el ‘malware’ de los routers vuelve a atacar (ahora combinado con el exploit STEGANO)
Alcanzó su pico de infecciones en 2012, pero unos hackers lo han reactivado “mejorandolo” El DNSChanger cambia el DNS del router, redirigiéndolo a páginas webs de phishing, no seguras y cuyo único objetivo es el de robar tus datos DNSChanger fue un malware para routers que en 2012 infectó a millones de ordenadores en todo […]
Leer el resto de esta entrada »
Publicado el 15 diciembre 2016 ¬ 15:45 pmh.mscComentarios desactivados en Android.DownLoader.473.origin, el malware preinstalado en cientos de terminales móviles
Comienzan a ser frecuente este tipo de prácticas. Expertos en seguridad han encontrado un malware conocido como Android.DownLoader.473.origin preinstalado en cientos de terminales móviles que se encuentran a la venta. Estamos hablando de un total de 26 modelos de terminales móviles que están afectados por algo que no es para nada desconocido. La mayoría de […]
Leer el resto de esta entrada »
Publicado el 15 diciembre 2016 ¬ 15:39 pmh.mscComentarios desactivados en El 46% de los sitios web presenta vulnerabilidades frente a malware
Menlo Security, empresa dedicada al aislamiento de malware, presentó el 13 de diciembre un informe según el cual prácticamente la mitad de los sitios web (46%) del millón de sitios más visitados según Alexa, presenta riesgos de seguridad. Esto se debe principalmente al software vulnerable que estos sitios ejecutan ya sea en sus servidores, o […]
Leer el resto de esta entrada »
Publicado el 8 diciembre 2016 ¬ 9:23 amh.mscComentarios desactivados en Mil Millones de malware en base de datos de Kaspersky Lab lo incrementan los 323.000 nuevos diarios.
Kaspersky Lab dio a conocer que su base de datos de malware almacenada en la nube ahora contiene mil millones de objetos maliciosos. La base de datos de malware almacenada en la nube de Kaspersky Lab ahora contiene mil millones de objetos maliciosos, entre ellos virus, troyanos, backdoors (puertas traseras) y ransomware, así como aplicaciones […]
Leer el resto de esta entrada »
Publicado el 4 diciembre 2016 ¬ 9:50 amh.mscComentarios desactivados en Catalogan la aplicaciön de UBER para Android como malware
La seguridad de las aplicaciones móviles se ha convertido en un tema candente y cada vez son más los usuarios que se muestran preocupados por este aspecto. La revolución de Uber ha provocado que sean muchos los usuarios que hayan optado por utilizar sus servicios y por lo tanto las aplicaciones que existen para dispositivos […]
Leer el resto de esta entrada »
Publicado el 4 diciembre 2016 ¬ 6:45 amh.mscComentarios desactivados en Malware para Android compromete más de un millón de cuentas de Google
Malware para Android compromete más de un millón de cuentas de Google Check Point ha anunciado una nueva campaña de malware, que bajo el nombre de Gooligan ha comprometido más de un millón de cuentas de Google, y continúa creciendo a un ritmo de 13.000 dispositivos infectados al día. Este malware no es nuevo, en […]
Leer el resto de esta entrada »