Publicado el 5 junio 2019 ¬ 12:16 pmh.mscComentarios desactivados en UN MALWARE YA CONOCIDO, EL ELENOOCKA, PERO PELUDO, QUE DEBE ELIMINARSE A MANO
Se trata del MALWARE ELENOOCKA, que tras ejecutarlo queda residente de forma que segun Microsoft es un Backdoor que Microsoft le llama actualmente Backdoor Win32/Tofsee.T Instala un EXE que es una copia del ejecutado de 109 kB, añadiendole entre 10 y 15 Mbytes, posiblemente de paja aleatoria. El residente que queda instalado lo hace bajo […]
Leer el resto de esta entrada »
Publicado el 4 junio 2019 ¬ 10:10 amh.mscComentarios desactivados en Información sobre nueva gama de malwares que quedan residentes utilizando ficheros del sistema
Información sobre nueva gama de malwares que quedan residentes utilizando ficheros del sistema En este caso pasamos a detectar a partir del ELISTARA 41.42 de hoy, como MALWARE MICROMANAGER, a un congenere que tiene estas caracteristicas: Ha suplantado al “RegAsm.exe” de las .NET de Microsoft, con el nombre de MicroManager.exe Queda residente. (proceso activo “REGASM.EXE”) […]
Leer el resto de esta entrada »
Publicado el 3 junio 2019 ¬ 11:06 amh.mscComentarios desactivados en NUEVO FICHERO MALICIOSO QUE DESCARGA E INSTALA MALWARES CON EL NOMBRE DE VIDEO PORNO recibido desde Bolivia
Tras analizar los tres ficheros recibidos en ZIP, ofrecemos los tres analisis de virustotal obtenidos una vez desempaquetados dichos ficheros: FLASH.ZIP->flash.exe
Leer el resto de esta entrada »
Publicado el 31 mayo 2019 ¬ 11:02 amh.mscComentarios desactivados en NUEVO MALWARE ANDROM DE LOS QUE SE RECIBEN EN EMAILS NO SOLICITADOS…
Se está recibiendo un mail anexando un fichero con características singulares ! Queda residente y el fichero dentro de una carpeta de nombre hexadecimal y fichero con igual nombre se autoborra, sin que vuelva a aparecer al reiniciar …??? Al parecer se comporta como Backdoor o PWS por tal como lo detectan Kaspersky y Dr […]
Leer el resto de esta entrada »
Publicado el 29 mayo 2019 ¬ 14:32 pmh.mscComentarios desactivados en Cuidado con este malware: abrir un simple enlace puede dar acceso a todo tu equipo
Nuevo malware que llega a través de un link en el correo Son muchas las amenazas que pueden afectar a nuestros dispositivos. Muchos métodos que pueden ser utilizados para atacar de diversas formas, como robar información, contraseñas o representar un problema para el funcionamiento de los sistemas. Por suerte tenemos muchas opciones para defendernos. Muchos […]
Leer el resto de esta entrada »
Publicado el 29 mayo 2019 ¬ 13:19 pmh.mscComentarios desactivados en Decenas de extensiones falsas con malware aparecen para Mozilla Firefox
Las extensiones son realmente útiles ya que nos permiten dotar a los navegador de funciones que no son capaces de hacer por defecto. Tenemos extensiones para casi todo, sobre todo en Chrome, pero también en la tienda de extensiones de Mozilla Firefox. No obstante, en las últimas horas se ha detectado un preocupante ataque contra […]
Leer el resto de esta entrada »
Publicado el 23 mayo 2019 ¬ 10:13 amh.mscComentarios desactivados en NUEVO MALWARE QUE INSTALA SU EJECUCION EN LOS REINICIOS EN CUATRO CLAVES DEL REGISTRO
No es normal que los malwares se aseguren tanto de volver a cargarse en el siguiente reinicio en cuatro claves del registro, posiblemente para asegurar el tiro, pero este lo hace en las siguientes claves: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] y [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] “Windows32KernelStart”=””%Datos de Programa%\ wks.exe”” Por lo demás vemos que queda residente y que es considerado […]
Leer el resto de esta entrada »
Publicado el 17 mayo 2019 ¬ 15:55 pmh.mscComentarios desactivados en EEUU y Europa desmantelan red mundial de malware
Diez personas, entre ellas cinco prófugos rusos, han sido acusadas por una ola de ataques que infectaron a miles de computadoras en todo el mundo y provocaron pérdidas de más de 100 millones de dólares, informaron el jueves autoridades estadounidenses y europeas. Los virus cibernéticos permitieron a criminales en Europa del Este infiltrar computadoras y […]
Leer el resto de esta entrada »
Publicado el 7 mayo 2019 ¬ 14:53 pmh.mscComentarios desactivados en Qakbot, el malware de Windows está de regreso
Un malware de Windows denominado Qakbot, que atacó innumerables empresas durante el 2008, se actualizó y once años después está de vuelta para continuar robando datos. Varias compañías y usuarios privados fueron víctimas de los ataques perpetrados por el Qakbot, que aprovechó una vulnerabilidad de Windows para robar información privada y confidencial. Luego de una […]
Leer el resto de esta entrada »
Publicado el 7 mayo 2019 ¬ 10:36 amh.mscComentarios desactivados en MAS DE 90 MILLONES DE USUARIOS HAN DESCARGADO MALWARE A CAUSA DE NUEVA VULNERABILIDAD DE GOOGLE PLAY
Google Play vuelve a sufrir una vulnerabilidad Más de 90 millones de usuarios han descargado ‘malware’ a través de 6 aplicaciones que patrocinaban una campaña de ‘ad clicker’. Un grupo de investigadores de Check Point ha descubierto que más de 90 millones de usuarios de Google Play han descargado malware a través de 6 aplicaciones […]
Leer el resto de esta entrada »
Publicado el 26 abril 2019 ¬ 12:08 pmh.mscComentarios desactivados en Nuevo malware de minería de criptomonedas está utilizando las herramientas filtradas de la NSA
Ver información original al respecto en Fuente>
Leer el resto de esta entrada »
Publicado el 25 abril 2019 ¬ 9:15 amh.mscComentarios desactivados en Análisis del código fuente del malware CARNABAK (Roba información bancaria)
Recientemente se ha detectado en VirusTotal el código fuente de Carbanak, un malware con el que sus desarrolladores han robado millones de euros Carbanak es un troyano, de tipo APT (amenaza persistente avanzada), cuyo principal objetivo es proporcionar al atacante una puerta trasera para acceder al ordenador infectado. Para lograr robar una cantidad de dinero […]
Leer el resto de esta entrada »