Está claro que no los mejores años para la seguridad informática. Los piratas informáticos crean a diario miles de nuevas amenazas, cada vez más complejas y peligrosas, de manera que los usuarios deben buscar las mejores suites de seguridad o, de lo contrario, caerán presas de estos malware. En lo que vamos de 2015 ya […]

A partir del ELISTARA 32.94 de hoy pasamos a controlar esta nueva variante de malware descargado por un Downloader Upatre El preanalisis de virustotal ofrece el siguiente informe: MD5 64eeef505438ed31740034556fc5245d SHA1 14e206a7718be9c66b66483e22231f1299b79d4d File size 498.5 KB ( 510464 bytes ) SHA256: ad10967734e179ef6d8fd8e3d6a66d802d2349ccf7b7a20187dc947c54b04092 File name: mownezo.exe.1884.dr Detection ratio: 25 / 57 Analysis date: 2015-09-15 13:50:15 UTC […]

Tras la infección de un BOAXXE, hemos tenido serios problemas con el windows casi bloqueado. existiendo dos procesos activos de EXPLORER.EXE y la causa ha sido una DLL que no se dejaba ni tocar, para lo cual hemos tenido que detener todos los procesos y sin escritorio de windows, acceder con CMD al MSDOS y […]

Otra variante del UPATRE pasa a ser controlada a partir del ELISTARA 32.93 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 9deb4c2aa0d2bde6f01930eb8b3aabf4 SHA1 3a530601697af220512e2865abfd2055bf06f706 File size 592.0 KB ( 606208 bytes ) SHA256: f923373c3fa0ad80cadbc29872054ff6f439b2f6da823b22775f0f0cbf011eec File name: gpucroup.exe Detection ratio: 20 / 57 Analysis date: 2015-09-14 13:40:52 UTC ( 2 minutes ago ) […]

Otra variante del SOUNDER pasa a ser controlada a partir del ELISTARA 32.93 de hoy El preanalisis d eviristotal ofrece el siguiente informe: MD5 7acb07c9820cb0c2054e7ff516922704 SHA1 f581ddda33cf329a8484310165cc23888e7f186e File size 100.0 KB ( 102400 bytes ) SHA256: bd3cea482fe111315574623bd0b3efc1eaa79b0426691c36586929b5716190cf File name: mszby.exe Detection ratio: 14 / 57 Analysis date: 2015-09-14 13:32:42 UTC ( 0 minutes ago ) […]

A partir del ELISTARA 32.93 pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 809b39a1a036c20994e68cf322a2519a SHA1 d927fbf867e2e9f1f0f192c3c4e9bbe6ea308dad File size 441.1 KB ( 451720 bytes ) SHA256: c88d35be971de853f05ab1d8e746ef71b25eaa853a8c40be52471906cf4d5eac File name: WdsManPro.exe Detection ratio: 4 / 56 Analysis date: 2015-09-13 04:39:09 UTC ( 1 day, 3 hours ago ) […]

Utilizan de nuevo un pantallazo azul falso de Windows para instalar malware Las argucias de los ciberdelincuentes no tienen límites y cada vez son más astutos a la hora de conseguir que los usuarios descarguen malware en sus equipos. En esta ocasión, se están ayudándo del pantallazo azul de Windows para engañarlos y hacerlos creer […]

Las tarjetas de información gráfica son el nuevo blanco de los ciberdelincuentes según indica el mas reciente informe de McAfee Labs. La unión McAfee-Intel cumple cinco años e Intel lo celebra con una investigación profunda del mercado de las ciberamenazas. Entre otras cosas, el informe sondeó en detalles tres pruebas de concepto (PoC) en busca […]

A partir del ELISTARA 32.91 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 3c68b8f4f63700753f8577d623270c1e SHA1 0bbc389dd0bbcfc52fc4bea9ac3f7fb75bfa24c6 File size 84.4 KB ( 86420 bytes ) SHA256: 49a7f41fed16d3272b1eb489ccf7409d64e89d161ba1189deb8ff70c1002ba39 File name: acvwflw.js Detection ratio: 4 / 56 Analysis date: 2015-09-09 14:53:05 UTC ( 34 minutes ago ) […]

Siguen proliferando nuevas variantes de este engendro de dificil eliminacion del registro, que persiste aun tras desaparecer los ficheros malware A partir del ELISTARA 32.91 detectamos estas nuevas variantes si bien aun detectando tanto con el SPROCES como con dicho ELISTARA los valores maliciosos en el registro, no se pueden eliminar, ni con el REGEDIT.EXE […]

Ya hemos indicado en la noticia de los últimos Upatres que este no lo detectaba aun ni McAfee ni Kaspersky: https://blog.satinfo.es/2015/nuevas-variantes-de-downloader-upatre-que-llegan-anexadas-a-mails-masivos/ Ofrecemos informacion del mail en el que llega, para evitar, en lo posible, que los usuarios caigan en su trampa: MAIL MALICIOSO: ______________ Asunto: Edits of contract #5qOcLH of Tue, 08 Sep 2015 13:04:34 […]

Un investigador publicó una vulnerabilidad de día cero en OS X sin dar aviso preventivo o notificación a Apple en julio. A raíz de este acontecimiento, Malwarebytes descubrió que un instalador de adware explotaba la falla. Apple corrigió el fallo OS X DYLD_PRINT_TO_FILE, pero ahora Malwarebytes reporta que ha aparecido una nueva variante del instalador […]