Se trata del MALWARE ELENOOCKA, que tras ejecutarlo queda residente de forma que segun Microsoft es un Backdoor que Microsoft le llama actualmente Backdoor Win32/Tofsee.T Instala un EXE que es una copia del ejecutado de 109 kB, añadiendole entre 10 y 15 Mbytes, posiblemente de paja aleatoria. El residente que queda instalado lo hace bajo […]

Información sobre nueva gama de malwares que quedan residentes utilizando ficheros del sistema En este caso pasamos a detectar a partir del ELISTARA 41.42 de hoy, como MALWARE MICROMANAGER, a un congenere que tiene estas caracteristicas: Ha suplantado al “RegAsm.exe” de las .NET de Microsoft, con el nombre de MicroManager.exe Queda residente. (proceso activo “REGASM.EXE”) […]

Tras analizar los tres ficheros recibidos en ZIP, ofrecemos los tres analisis de virustotal obtenidos una vez desempaquetados dichos ficheros: FLASH.ZIP->flash.exe

Se está recibiendo un mail anexando un fichero con características singulares ! Queda residente y el fichero dentro de una carpeta de nombre hexadecimal y fichero con igual nombre se autoborra, sin que vuelva a aparecer al reiniciar …??? Al parecer se comporta como Backdoor o PWS por tal como lo detectan Kaspersky y Dr […]

Nuevo malware que llega a través de un link en el correo Son muchas las amenazas que pueden afectar a nuestros dispositivos. Muchos métodos que pueden ser utilizados para atacar de diversas formas, como robar información, contraseñas o representar un problema para el funcionamiento de los sistemas. Por suerte tenemos muchas opciones para defendernos. Muchos […]

Las extensiones son realmente útiles ya que nos permiten dotar a los navegador de funciones que no son capaces de hacer por defecto. Tenemos extensiones para casi todo, sobre todo en Chrome, pero también en la tienda de extensiones de Mozilla Firefox. No obstante, en las últimas horas se ha detectado un preocupante ataque contra […]

No es normal que los malwares se aseguren tanto de volver a cargarse en el siguiente reinicio en cuatro claves del registro, posiblemente para asegurar el tiro, pero este lo hace en las siguientes claves: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] y [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] “Windows32KernelStart”=””%Datos de Programa%\ wks.exe”” Por lo demás vemos que queda residente y que es considerado […]

Diez personas, entre ellas cinco prófugos rusos, han sido acusadas por una ola de ataques que infectaron a miles de computadoras en todo el mundo y provocaron pérdidas de más de 100 millones de dólares, informaron el jueves autoridades estadounidenses y europeas. Los virus cibernéticos permitieron a criminales en Europa del Este infiltrar computadoras y […]

Un malware de Windows denominado Qakbot, que atacó innumerables empresas durante el 2008, se actualizó y once años después está de vuelta para continuar robando datos. Varias compañías y usuarios privados fueron víctimas de los ataques perpetrados por el Qakbot, que aprovechó una vulnerabilidad de Windows para robar información privada y confidencial. Luego de una […]

Google Play vuelve a sufrir una vulnerabilidad Más de 90 millones de usuarios han descargado ‘malware’ a través de 6 aplicaciones que patrocinaban una campaña de ‘ad clicker’. Un grupo de investigadores de Check Point ha descubierto que más de 90 millones de usuarios de Google Play han descargado malware a través de 6 aplicaciones […]

Ver información original al respecto en Fuente>

Recientemente se ha detectado en VirusTotal el código fuente de Carbanak, un malware con el que sus desarrolladores han robado millones de euros Carbanak es un troyano, de tipo APT (amenaza persistente avanzada), cuyo principal objetivo es proporcionar al atacante una puerta trasera para acceder al ordenador infectado. Para lograr robar una cantidad de dinero […]