NUEVA VARIANTE DE BACKDOOR KIRTS. INFECTA PENDRIVES Y SE ACTUALIZA DESCARGANDO OTROS MALWARES (INCLUYENDO CERBER 4 !)   Otra variante de este malware pasa a ser controlado a partir del ELISTARA 35.94 de hoy – Dicho malware se actualiza periodicamente descargando variantes de las familias Malware.GalloE, Ransom.Cerber Cerber3 o Cerber4, Boaxxe.BE, etc – Crea 4 […]

La actualización de este backdoor, cuando está residente, crea otros malwares aparte de actualizarse a si mismo. Infecta pendrives, y queda residente con 4 procesos activos: “windrv.exe”, “winsvc.exe” y 2 “winmgr.exe” Al actualizarse, a veces descarga otros malwares como Malware.GalloE, Ransom.Cerber Cerber3 o Cerber4, Boaxxe.BE, Cutwail.BD y BG, etc. Lo pasamos a controlar a partir […]

A raiz de monitorizar dicho downloader nos ha instalado una partida de malware LISEC con sus 18 ficheros en la carpeta c:\recycler Del LISEC ya hablamos en una noticia anterior al respecto, que junto con los ficheros descargados por este downloader, lo pasamos a controlar a partir del ELISTARA 35-90 de hoy El preanalisis de […]

Como otras variantes del Kirts, este se actualiza y descarga GalloE, CERBER, etc Lo pasamos a controlar a partir del ELISTARA 35.57 El preanalisis de virustotal ofrece el siguiente informe: MD5 b5657c663e144e33d5ea5d08ed4c67b1 SHA1 fe806c77e0e80618c0c05d7b94b397d78eb4b51d File size 130.0 KB ( 133144 bytes ) SHA256:     2546c8e4d89f357335148c9b01ca6a2f2880f976b62b51811c43a9b2204c8457 File name:     winmgr(112).exe Detection ratio:     38 / 57 […]

Otra variante de este conocido malware, que además de actualizarse con la última versión, nos ha descargado un Ransomware CERBER 4, todo lo cual pasamos a controlar a partir del ELISTARA 35.54 de hoy El preanalisis de virustotal de dicho KIRTS ofrece el siguiente informe: MD5 2cf0f8f89de432567c48e0ba25f108b9 SHA1 6432558e4ac66bde04f422945c405d8783514a39 File size 200.5 KB ( 205280 […]

Nueva variante de esta familia de malwares de VBS, pasa a ser controlada a partir de la versión 34.00 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 24158b3506328a0c1ac870f0e0fc33da SHA1 c0ae302e9ad0b3618d94f5dd16bb9081d6f14c6b Tamaño del fichero 69.0 KB ( 70624 bytes ) SHA256: 26cf0ec44a58b20073aa18e7ad32e5fee34b8dab52af81bf865d3e11437a2fbd Nombre: ukjaslmqwplaskmzmcnvbv8514317188322067651.vbs Detecciones: 28 / 55 Fecha de análisis: […]

Mazar Bot es un nuevo malware que si consigue colarse en tu teléfono móvil va a tener unas consecuencias nefastas. Se ha descubierto hace poco, de hecho, gracias a un grupo de investigadores expertos en informática llamados recorded future. NOTA: AUNQUE SEA VIRUS DE MOVIL, PUBLICAMOS ESTA NOTICIA POR CONSIDERARLA MUY IMPORTANTE AL PODER SER […]

Que hay software disponible en el mercado negro no es una novedad. Se puede encontrar cualquier tipo de malware que se precise. Sin embargo, lo que sí es una sorpresa es que un grupo dedicado al ciberespionaje adquiría este software para posteriormente implementar puertas traseras con muchas más funciones y peligrosas. Tal y como suele […]

Indeseadas barras de buscadores, ventanas emergentes injustificadas y una navegación lenta son síntomas de infección Los malwares harán que la navegación en Internet sea lenta y complicada. Pocas cosas parecen más molestas que abrir tu navegador y ver que se han instalado distintas barras de herramientas que no sabes qué hacen ahí. Pero pronto descubres […]

Vemos en este articulo de ESET (NOD32) : http://computerhoy.om/noticias/internet/ranking-malware-mas-extendido-espana-nos-deja-evidencia-30863 que el rootkit del que avisamos ampliamente, propagado por un falso email de Orange o Movistar, con el pretexto de aparentar el envio de una factura en PDF por sus servicios, esta en segundo lugar del ranking actual de virus mas propagados actualmente en nuestro pais, […]

Kaspersky analiza malwares presentes en el tercer triimestre En este tercer trimestre, una vulnerabilidad extremadamente peligrosa conocida como Bash/ShellShock dominó las noticias en el tercer trimestre. La comunidad de la seguridad de TI emitió una alerta roja: Bash es una vulnerabilidad que es explotada con facilidad, proporcionando un acceso completo al sistema operativo de los […]

Los laboratorios McAfee Labs han presentado su Informe Anual de Predicciones para 2014, en el que analizan las tendencias de 2013 a través de McAfee Global Threat Intelligence (GTI) para predecir el panorama de amenazas para este año. En concreto, las han resumido en siete puntos. 1. El malware en dispositivos móviles será el que […]