Sin ser una de las familias de malware más mediática, Dyre es uno de los troyanos orientados al fraude bancario de sobra conocido en los laboratorios de análisis. Y aunque también es conocido como “Dyreza” muchos motores antivirus lo detectan como “Battdil”. Todo indica que nuevos actores están entrando en la escena del malware bancario. […]

Según datos de Kaspersky Lab, en el tercer trimestre sus productos de seguridad móvil detectaron 323.374 nuevos programas maliciosos móviles, un 10,8% más con respecto al trimestre anterior. En dicho período hubo más de 1,5 millones de paquetes maliciosos instalados en los móviles, 1,5 veces más que en el segundo trimestre, con el adware como […]

Una nueva variante de utlidad de hackers, pasa a ser controlada especificamente a partir del ELISTARA 33.29 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 f4469e5653bf278a161d2985e3688405 SHA1 408669dcdd9dca8f50973a1058d9241bd1ee1381 File size 200.5 KB ( 205312 bytes ) SHA256: 4e12dce9aa31641902044790d31ab64961da823f7014f29497e3a936b900f2f4 File name: VEmailSearcher private.exe Detection ratio: 37 / 54 Analysis date: 2015-11-05 14:47:10 UTC […]

A partir de la version 33.29 del ELISTARA de hoy, pasamos a controlar este nuevo malware hasta ahora desconocido Como indica su prefijo, se trata de un cazapasswords, que ya controla el VirusScan heuristicamente y Kaspersky como UDS:DangerousObject.Multi.Generic El preanalisis de virustotal ofrece el siguiente informe: MD5 876e9ff4bfe10579d2e8c995e4918e38 SHA1 d892cd872a2b2559435f450b42532a9561e55e7b SHA256 9474cb9884348504814e62dff8c267bb6b3b70842cf7a6b7a4ed2b2e79cc81ee ssdeep768:nHMTsQ+THxPYvn6dTHkhzt7p9SMTQueL:sguGTHktt7P1TFI authentihash 58c733ef08036f85f2bb79c593911d60d44f617c64c81143d37379efc08b0fd8 […]

La familia de troyanos extorsionadores que cifran ficheros y les agregan las extensiones “.xtbl” y “.ytbl” apareció entre finales de 2014 y principios de 2015 y muy pronto ocupó una posición estable entre los tres cifradores más propagados en Rusia (junto con Trojan-Ransom.Win32.Cryakl y Trojan-Ransom.BAT.Scatter). Según la clasificación de Kaspersky Lab, esta amenaza recibió el […]

Se está recibiendo masivamente un escueto mail del siguiente tipo, anexando fichero malware: A partir del ELISTARA 33.27 pasamos a controlar dicho malware MAIL MALICIOSO: ________________ Asunto: RE: Listas de precios De: <REMITENTE> Fecha: 04/11/2015 10:03 Para: <DESTINATARIO> Enviado desde mi HTC ANEXADO: DSC_06500911_2015 jpeg.zip ______________________ FIN DEL MAIL MALICIOSO EL MALWARE EN CUESTIÓN PERTENECE […]

Un componente de Adware Browser Fox pasa a ser controlado especificamente a partir del ELISTARA 33.28 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 94db34ad75d787c212659bc2bba2d208 SHA1 9f80513e0ea9938fa9d293b235332631b24ae182 File size 54.5 KB ( 55832 bytes ) SHA256: 85cdf4c19620479183e8bfc344628ed632e2beeaa595a966c4d8360fc7d007e9 File name: {e3ff4e52-37aa-4664-81c8-b05deb4b1f18}Gt.sys Detection ratio: 24 / 54 Analysis date: 2015-11-04 09:51:14 UTC ( 21 […]

Variante de PUP que genera un downware, pero que no añade desisntalador en Agregar o quitar programas, por lo cual no se ofrece su desinstalación en el ELIPUPS, pasa a ser controlada a partir del ELISTARA 33.28 de hoy Si bien otras variantes anteriores las controlaban algunos AV, actualmente esta aun no la conoce ninguno […]

De forma generalizada los usuarios de Mac han sido más inmunes a virus y todo tipo de malware que sus compañeros de PC, en gran parte debido a la menor cuota de mercado que ostentan los ordenadores de Apple, una tendencia que está cambiando. Un estudio realizado por Bit9 y Carbon Black demuestra que en […]

Un escueto mail anexando un fichero empaquetado ZIP: semivowel trade agreement garrulus.zip que contiene un EXE con icono de PDF: trade agreement.exe está llegando masivamente dirigido en lista abierta a varios usuarios   MAIL MALICIOSO: _______________ Asunto: Invoice De: “remitente.com” Fecha: 03/11/2015 09:52 Para: <destinatario> con lista abierta de copia a varios usuarios Current ERS […]

Ya se sabe que los ciberdelincuentes reutilizan las estafas de Winodws para afectar a los dispositivos con el sistema operativo móvil de los de Mountain View. Esta semana ha comenzado a distribuirse un malware para Android a través de un archivo falso de Microsoft Word que en realidad se trata de un ejecutable .apk. En […]

Una nueva variante de este conocido malware SPYZBOT pasa a ser controlado especificamente a partir del ELISTARA 33.25 de ayer El preanalisis de viristotal ofrece el siguiente informe: MD5 16a4320892846096dbde12e86d20cd63 SHA1 6c343553411d4098fbca8738928f7ebe39b7129e File size 336.0 KB ( 344037 bytes ) SHA256: cc59a9dd87e9852d7789d0f7a1e047bac1625dd9f4f4b8092c3a3dcdb67c6b7d File name: update 1.54.exe Detection ratio: 28 / 55 Analysis date: 2015-10-30 08:20:17 […]