Publicado el 17 marzo 2020 ¬ 6:43 amh.mscComentarios desactivados en El navegador Tor ejecuta Javascript estando en modo seguro
The Tor Project advirtió a los usuarios ayer sobre un error importante en su navegador (Tor browser) que permite ejecutar código JavaScript en sitios en los que que los usuarios han bloqueado esta funcionalidad específicamente. Los desarrolladores de Tor declararon que están trabajando en una solución; sin embargo, aún no han indicado la fecha de […]
Leer el resto de esta entrada »
Publicado el 10 diciembre 2019 ¬ 9:33 amh.mscComentarios desactivados en Snatch, el ransomware que reinicia tu PC en modo seguro y se salta el antivirus
Snatch, un ransomware que afecta a Windows Una de las amenazas más peligrosas y a la vez presentes en los últimos tiempos es el ransomware. Como sabemos es un tipo de malware que tiene como objetivo cifrar los equipos de la víctima para pedir un rescate a cambio. Lógicamente las medidas de seguridad, las herramientas […]
Leer el resto de esta entrada »
Publicado el 2 enero 2019 ¬ 10:14 amh.mscComentarios desactivados en NUEVO MALWARE BRANDING DESCARGADO POR UN DOWNLOADER, REQUIRIENDO REINICIAR EN MODO SEGURO PARA ELIMINARLO
A través de un downloader que llega anexado a un e-mail, se descarga un malware que pasamos a controlar a partir del ELISTARA 40.38 como BRANDING. y el del fichero descargado, este otro> Al ejecutarlo queda residente y, si se detecta, conviene arrancar en MODO SEGURO y volver a lanzar el ELISTARA para lograr […]
Leer el resto de esta entrada »
Publicado el 11 enero 2018 ¬ 16:04 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE ELENOOCKA QUE SE LANZA INCLUSO EN MODO SEGURO
Otra variante de esta familia que se lanza incluso en MODO SEGURO y que procede hacer su eliminación malualmente, pasa a ser detectado a partir del ELISTARA 38.22 de hoy
Leer el resto de esta entrada »
Publicado el 9 enero 2018 ¬ 10:39 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE ELENOOCKA (SE CARGA INCLUSO ARRANCANDO EN MODO SEGURO)
A partir del ELISTARA 38.20 pasamos a controlar esta nueva variante de malware que queda residente con el proceso SVCHOST.EXE incluso arrancando en MODO SEGURO.
Leer el resto de esta entrada »
Publicado el 3 enero 2018 ¬ 12:18 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE ELENOOCKA, SE CARGA INCLUSO ARRANCANDO EN MODO SEGURO.
Este nuevo especimen requiere eliminación manual al ser diferentes los nombres de la clave, carpeta de ubicación y fichero, además de que mientras está activo, impide el acceso a la carpeta en cuestión. Requiere entrar con Propietaripo SYSTEM y permisos especiales. Para eliminarlo: 1º Cambiar el Propietario de la Clave, darle permisos de control total […]
Leer el resto de esta entrada »
Publicado el 9 octubre 2012 ¬ 18:28 pmh.mscComentarios desactivados en LANZAMIENTO DEL RESTSAFE.EXE para restaurar SAFE BOOT en discos esclavos
Como deciamos ayer, la modificacion que hacen algunos malwares sobre el SAFE BOOT de manera que impiden arrancar en MODO SEGURO dificulta la deteccion y eliminacion de virus tan en boga como por ejemplo el de “la policia” , RANSOM WEELSOF, MALWARE REVETON, malware POLICIA, etc, y dadas las multiples variantes (mas de 150 básicas) […]
Leer el resto de esta entrada »
Publicado el 8 octubre 2012 ¬ 10:43 amh.mscComentarios desactivados en Nueva utilidad RESTSAFE.EXE para restaurar el arranque en MODO SEGURO en casos que un malware lo haya deshabilitado
Al encontrarnos con variantes de virus (como el de la policia) que impiden arrancar en MODO SEGURO y con ello impedir analizar con el ELISTARA o incluso obtener listado del registro con el SPROCES, y ser cada día mas los que utilizan dicho bloqueo, con lo que algunas nuevas variantes víricas, no conocidas, son de […]
Leer el resto de esta entrada »
Publicado el 25 abril 2012 ¬ 16:09 pmh.mscComentarios desactivados en VARIAS SOLUCIONES AL VIRUS DE LA POLICIA EN LOS CASOS QUE NO PERMITE ARRANCAR EN MODO SEGURO
Son muy frecuentes las consultas de usuarios afectados por el virus “de la policia”, variantes de los iniciales WINLOCK, luego los REVETON y los actuales MALWARE.POLICIA, que piden pago por rescate (RANSOMWARE), los cuales hemos ido controlando a medida que han ido apareciendo (son cientos las variantes de todos ellos), desde el que afectaba al SHELL […]
Leer el resto de esta entrada »
Publicado el 11 abril 2012 ¬ 15:13 pmh.mscComentarios desactivados en Hispasec presenta WinLockLess: Herramienta para prevenir el arranque y garantizar acceso a MODO SEGURO
Hemos creado una pequeña herramienta para prevenir (en lo posible) que el malware se ejecute de nuevo en el inicio del sistema (y así pueda bloquearlo). Esperamos que sea útil contra el malware en general. ¿Qué hace el programa? Evita que los programas modifiquen ciertos puntos del sistema para que se lancen de forma automática […]
Leer el resto de esta entrada »