Otra variante de esta familia de malwares, pasa a ser controlada especificamente a partir del ELISTARA 33.04 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 11630595383d3e02b2ef53d9bd32969b SHA1 da65908900ee474df4a83b627f4713da4aad9e22 File size 2.0 MB ( 2146816 bytes ) SHA256: e5a9b4782de8630ad7f07c3134369e2f49c09b6b0b9f25de0ea2c2be9ce4805f File name: 131244324.exe Detection ratio: 15 / 57 Analysis date: 2015-09-30 08:46:11 UTC ( […]

Sitios para adultos afectados por malware oculto en anuncios La publicidad, aparentemente distribuida por un servicio llamado Sex Message, también contiene herramientas para identificar si el usuario es genuino o un bot. Apareció en el sitio pornográfico xhamster, uno de los dominios más visitados en el mundo. Sin embargo, la firma dijo que los sitios […]

  Los antivirus online son unas herramientas muy útiles que nos permiten comprobar archivos individuales, páginas web e incluso nuestros ordenadores completos en busca de virus, troyanos o software malicioso sin la necesidad de instalar ninguna aplicación en nuestro equipo, sólo desde el navegador web. Estas plataformas están ganando un gran protagonismo entre los usuarios, […]

Se está recibiendo masivamente un mail que desempaquetado su fichero anexado contiene un malware UPATRE El contenido típico de dicho mail es el siguiente:   MAIL MALICIOSO: _______________ Asunto: Unsettled turnpike payment message De: “kayg@transdiesel.co.nz” <kayg@transdiesel.co.nz> Fecha: 28/09/2015 11:20 Para: <destinatario> Good day! Your toll road ticket #1972578367 is still unsettled. Please make a remittance […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 33.01 El preanalisis de virustotal ofrece el siguiente informe: MD5 f9082b46869bb5df3421027edc558656 SHA1 3136cefe86bb8153df5cb010a220635bb9b4acb0 Tamaño del fichero 432.1 KB ( 442504 bytes ) SHA256: 370971e251a58d73f6c36f927459b38a9dfa53825bcd120876250e7ef630de4f Nombre: WDSMANPRO.EXE.Muestra EliStartPage v32.99 Detecciones: 9 / 55 Fecha de análisis: 2015-09-27 08:51:56 UTC ( hace […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.98 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 ad3b3a8523118fb0537854fc740551dd SHA1 d250420a1ccd467bcf8ab6654162c7d5c4ba5d5d File size 268.5 KB ( 274944 bytes ) SHA256: b3f9f74f267b687a00bfcace0d8bca6525b961589f8edbe9f64624481c8461a3 File name: INTERNETENHANCER.EXE.Muestra EliStartPage v32.97 Detection ratio: 7 / 57 Analysis date: 2015-09-21 14:08:28 UTC […]

Un nuevo tipo de malware puede comprometer cajeros automáticos independientemente de su fabricante. Logra que el cajero robe los datos de las tarjetas, pero también las propias tarjetas, según datos de un reporte de FireEye. El malware es conocido como Suceful, que proviene de la palabra “successful”. La muestra que se analizó se obtuvo de […]

El 80% del Malware va a tu PC Windows, el resto a tu Smartphone Android. Windows continúa siendo más vulnerable a pesar de la popularidad de Android. Un nuevo informe de Alcatel-Lucent resalta que la mayoría de las infecciones de malware transmitidas a través de conexiones móviles de internet están llegando a los PCs de […]

Descubren varios routers Cisco infectados por SYNful knock, un malware oculto Varios investigadores de seguridad de la empresa de seguridad FireEye han descubierto routers Cisco infectados con un backdoor oculto en al menos cuatro países, lo que más llama la atención es que este malware (backdoor en realidad) se ha incorporado en el propio Cisco […]

Otro QHOST que añade lineas al HOSTS del equipo, en este caso cortando el acceso a determinadas webs, pasa a ser controlado a partir del ELISTARA 32.96 de hoy Las webs a las que impide el acceso por redirigirlas al LOCAL HOST (127.0.0.1), son las siguientes: 127.0.0.1 www.mirillis.com 127.0.0.1 serwer2.paka-service.com EL preanalisis de virustotal ofrece […]

Otra variante de esta familia de BOAXXE (alias Miuref) pasa a ser controlada a partir del ELISTARA 32.96 de hoy. El preanalisis de virustotal ofrece el siguiente informe: MD5 5dd450c9a74fe5feb46430abc22a6c90 SHA1 fa4656b4d30cbf001db7d2d85f64b99e2d0490df File size 176.0 KB ( 180224 bytes ) SHA256: 8f1ec4ba3a14c2c8d805218fbcd7e189c87f2a2da7e8c87d3f59d00539451624 File name: 7394e9b896b8dc67.exe Detection ratio: 4 / 57 Analysis date: 2015-09-17 09:04:17 UTC ( […]

Una nueva variante de malware de JS pasa a ser controlado a partir del ELISTARA 32.96 de hoy El fichero anexado a un mail indica ser una foto, como en otros muchos casos, pero lo singular es que el fichero tenga extension HTA (HTML compilado) Como dato curioso es que va añadiendo los nombres de las […]