Publicado el 23 junio 2019 ¬ 6:57 amh.mscComentarios desactivados en TIPOS DE MAILS EN LOS QUE ACOSTUMBRAN A ENVIAR MALWARES
En el momento de abrir esos correos es cuando el usuario debe tener mucho cuidado del archivo que puede encontrar ahí, ya que los distribuidores de malware tienen sus formatos predilectos para ocultarlos. De acuerdo con la compañía de ciberseguridad, Kaspersky Lab, estos son los más comunes: Documentos de Microsoft Office Este tipo de archivos, […]
Leer el resto de esta entrada »
Publicado el 22 junio 2019 ¬ 21:29 pmh.mscComentarios desactivados en SAMSUNG RECOMIENDA ESCANEAR LOS TELEVISORES INTELIGENTES EN BUSCA DE MALWARES
El martes, la página de Twitter de soporte de Samsung en EE. UU. publicó y eliminó rápidamente una publicación que recomendaba a los propietarios de televisores inteligentes QLED que escanearan sus televisores cada pocas semanas para protegerse a sí mismos y a sus dispositivos de «ataques de software malicioso». La publicación iba acompañada de un […]
Leer el resto de esta entrada »
Publicado el 23 abril 2019 ¬ 12:49 pmh.mscComentarios desactivados en PDF, el nuevo archivo más usado para enviar malwares
La empresa SonicWall Capture Labs encontró que tan solo en marzo ha habido 73 mil ataques basados en este tipo de documento compartido a través de correo electrónico. Malware Fuente: Shutterstock En lo que va de 2019 ha sido detectado un aumento sustancial de archivos PDF maliciosos o fraudulentos, de acuerdo con investigadores de […]
Leer el resto de esta entrada »
Publicado el 15 agosto 2018 ¬ 12:39 pmh.mscComentarios desactivados en AVISO DE NUEVA CAMPAÑA DE MALWARES EN CAJEROS
El FBI está avisando de una nueva campaña de robos en cajeros automaticos de todo el mundo. Los cajeros han sido uno de los puntos que los hackers y ladrones han atacado más en los bancos en los últimos años. Algunos de estos cajeros han sido hackeables con diversos métodos, y ahora el FBI está […]
Leer el resto de esta entrada »
Publicado el 26 marzo 2018 ¬ 13:19 pmh.mscComentarios desactivados en VARIANTES DE MALWARES SCR QUE PASAMOS A CONTROLAR
Con variantes de comportamiento respecto anteriores muestras recibidas de esta familia, pasamos a controlar nuevas variantes de malware SCR a partir del ELISTARA 38.74 de hoy: SOBRE FICHERO Pioneer-Standard Electronics Inc(01).EXE SOBRE FICHERO Pioneer-Standard Electronics Inc(02).EXE Dicha versión del ELISTARA 38.74 que los detecta y elimina,e stará disponible en nuestra web a partir del 27/3 […]
Leer el resto de esta entrada »
Publicado el 22 marzo 2018 ¬ 12:34 pmh.mscComentarios desactivados en NUEVA FAMILIA DE MALWARES MAINLINE (DLDR DE 388 KB + EL DESCARGADO. DE 1544 KB)
A partir de la versión 38.72 del ELISTAR de hoy, pasamos a controlar tanto el downloader SMMS.EXE como al descargado CURL.EXE, como MALWARE MAINLINE, que es el nombre interno de este último fichero descargado. El downloader que es el mas pequeño de los dos, de solo 388 KB, ofrece el siguiente informe: y el descargado, […]
Leer el resto de esta entrada »
Publicado el 16 marzo 2018 ¬ 6:49 amh.mscComentarios desactivados en MICROSOFT REVELA QUE UNAS 644.000 COMPUTADORAS AL MES SON INFECTADAS CON MALWARES MINEROS
En los últimos seis meses, aproximadamente 644.000 computadoras han sido atacadas cada mes por malwares mineros, según un informe presentado por Windows Defender Research esta semana. Los ataques “troyanizados” han sido perpetrados utilizando múltiples tácticas para lograr la infección. De acuerdo a Microsoft Secure, desde septiembre de 2017 hasta enero de 2018 ha ocurrido un […]
Leer el resto de esta entrada »
Publicado el 15 marzo 2018 ¬ 15:30 pmh.mscComentarios desactivados en NUEVO ESPECIMEN DE LA FAMILIA DE MALWARES SUBTI, (alias Win32/Trojan.PSW.2ff) QUE PASAMOS A CONTROLAR CON ELISTARA
Con tecnicas parecidas al MAlWARE TITTLE de ayer, este nuevo MALWARE SUBTI emplea el script contenido en un fichero TXT para lanzar el ejecutable malicioso, el cual se lanza en cada reinicio gracias a dos claves. una en O4 RUN, y la otra en el TXT que se lanza desde el WinIni. La clave O4 […]
Leer el resto de esta entrada »
Publicado el 9 marzo 2018 ¬ 10:58 amh.mscComentarios desactivados en NUEVAS HISTORIA DEL DDoSDofoil: ADEMAS DE DETENER PROCESOS, DESCARGA OTROS MALWARES
De entrada el DDoSDofoil es un denegador de servicios (Detiene procesos como el Administrador de Tareas y el Editor del Registro), pero además estos ´´ultimos descargan otros malwares, o sea, que mientras está residente se actualiza y en el caso del que estamos monitorizando, con la muestra tavvdtgb(11).exe, nos ha descargado un NEUREVT y un […]
Leer el resto de esta entrada »
Publicado el 8 marzo 2018 ¬ 12:15 pmh.mscComentarios desactivados en Y SIGUEN LLEGANDO MALWARES PROCNCB, QUE PASAMOS A CONTROLAR
Como vamos diciendo cada día, este malware es el mas prolífico de los que recibimos actualmente, debido a actualizarse continuamente mientras está residente, y recibirse anexado a emails, empaquetados en ZIP … Los recibidos hasta el momento los controlamos con el ELISTARA 38.62 de hoy De los recibidos hoy ofrecemos informe del preanalisis de virustotal […]
Leer el resto de esta entrada »
Publicado el 21 febrero 2018 ¬ 10:14 amh.mscComentarios desactivados en NUEVAS VARIANTES DE MALWARES PROCNCB QUE PASAMOS A CONTROLAR
Otras tres nuevas variantes de esta familia de malwares se han recibido y las pasamos a controlar a partir del ELISTARA 38.51 de hoy El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.51 que los detecta y elimina, estará disponible en nuestra web a partir del 22/2 prox saludos ms, 21/2/2018
Leer el resto de esta entrada »
Publicado el 20 febrero 2018 ¬ 12:48 pmh.mscComentarios desactivados en NUEVA FAMILIA DE MALWARES URL.INI QUE PASAMOS A CONTROLAR
A partir del ELISTARA 38.50 de hoy pasamos a controlar este nuevo malware que consta de un empaquetado que ejecuta un dropper que instala una URL en la carpeta de inicio, para ser ejecutada en el proximo reinicio empaquetado …. dropper my_Bin.exe —> pFkMx6mGt2FTyWmBhed.exe que instala el acceso a esta URL en %WinIni%: pFkMx6mGt2FTyWmB.exe.url El […]
Leer el resto de esta entrada »