Recibida muestra desde Andalucía, vemos que solo la controlan actualmente 5 de 43 antivirus:  . File name: fotos_jpg.exe Submission date: 2010-09-16 11:41:28 (UTC Result: 5 /43 (11.6%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.09.16.01 2010.09.16 – AntiVir 8.2.4.52 2010.09.16 – Antiy-AVL 2.0.3.7 2010.09.16 – Authentium […]

  Un nuevo FAKE AV o Rogue hace su aparicion, aparentando ser un aviso de MICROSOFT SECURITY ESSENTIALS ALERT y detectar un desconocido malware, “Unknow Win32 /Trojan En este caso el falso antivirus presenta una pantalla como si se tratara de un analisis con el VirusTotal, en el que aparecen 5 Fakes AV que detectan malwares, […]

Es un malware sofisticado que impide su fácil eliminacion: Infecta pendrives y disquetes (a los que accede continuamente) y si tienen carpetas, las oculta con ATTRIB +S+H+R  y crea lnk con sus nombres apuntando a: “%SystemRoot%\system32\rundll32.exe url.dll,FileProtocolHandlerh3ojKiH9lvFefFO0mG6HlXplgLV3LYYuVHdaRr3dtLhEN80DniEPQXQY2sziakx2axTnS4SA044lSPkbMnv9Qm\83mrVQ31rdBHh9hfKJ9v0gt5z3m0s5hP0.exe” ·  Detiene los procesos de ventana de propiedades y borrado de ficheros, ·  Si se detiene el proceso […]

Un malware aun poco detectado por los antivirus es distribuido por correo masivo tipo spam informando de un video en el que dicen que se ven relaciones homosexuales de un famoso cantante con un presidente de un pais americano (ingenieria social), dando pie a que los usuarios pulsen en el fichero del supuesto video, infectandose […]

Una nueva bestia parda, con 6 procesos activos (contra lo que poco pueden hacer los antivirus ya que a medida que van eliminando unas, las otras las regeneran), y que además de propagar con un gusano AUTORUN.BBD, nos ha infectado con el SALITY todos los ficheros ejecutables que ha encontrado. Como malicia principal está la […]

La nueva versión ya existente del ELIVBNA.EXE  v 1.2 logra detectar y eliminar esta nueva variante que nos llega con el nombre de skhioj.exe, de 221184 bytes, que es lanzado de un sHELLExecUTe=sKhIOj.eXE del AUTORUN.INF correspondiente File name: skhioj.exe Submission date: 2010-09-09 15:29:41 (UTC) Current status: queued (#4) queued (#4) analysing finished Result: 23/ 43 […]

Vamos a realizar una serie de vídeos sobre troyanos del tipo rogueware, con casos que nos resulten curiosos o llamativos por alguna razón. El espécimen que presentamos en el primer vídeo utiliza la filosofía de una especie de analizador de malware online, donde solo otros rogueware detectan un hipotético troyano, mientras que los antivirus legítimos […]

Después del 1 de octubre miles de piratas informáticos que trabajan como espías militares de Estados Unidos se involucrarán en pleno a sus actividades de guerra cibernética. Analistas de ese país afirman que las redes de comunicación son vulnerables a los delincuentes cibernéticos. “Las estadísticas revelan que los cibercriminales han subido la apuesta y se […]

 Recibida nueva muestra de malware Falso Antivirus o Rogue, el preanalisis del Virus Total muestra que solo lo detectan un 51.2% de antivirus: File name: mainapp7080010000.exe Submission date: 2010-09-03 08:45:27 (UTC) Current status: queued (#6) queued (#6) analysing finished Result: 22/ 43 (51.2%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version […]

Una nueva variante que solo es controlada actualmente por muy pocos antivirus (solo 7 de 42) será controlada a partir del ELISTARA 21.53 de hoy: Trojan.Win32.Pincav.afqa Nombre Archivo :   VSBNTLO.EXE.Muestra EliStartPage v21.52 Tamaño Archivo :   26112 byte Tipo Archivo :   PE32 executable for MS Windows (GUI) Intel 80386 32-bit MD5 :   dfa42b23b551906ac81502c6c8bf9923 SHA1 :   21ebedb758ba186a4089fe1b6238fdd5c008f3ff Ha sido gracias […]