Publicado el 14 diciembre 2017 ¬ 15:24 pmh.mscComentarios desactivados en WatchGuard revela una oleada de ataques de script en medio de un aumento del volumen total de malware
El último Informe Trimestral de Seguridad en Internet muestra un crecimiento implacable de las nuevas técnicas de ataque y malware, destacando la necesidad de contar con una defensa en capas, prevención avanzada de amenazas y políticas de seguridad estrictas Madrid – 14 de diciembre de 2017 – WatchGuard® Technologies, líder en soluciones avanzadas de seguridad […]
Leer el resto de esta entrada »
Publicado el 22 septiembre 2017 ¬ 19:10 pmh.mscComentarios desactivados en Evita que webs o extensiones minen Bitcoin a tu costa con este script
Valor Bitcoin La fiebre del Bitcoin, o de las criptomonedas en general, es cada vez más preocupante. Cada vez son más los usuarios que optan por utilizar sus recursos para minar estas criptomonedas y poder intentar sacar algo de beneficio, pero también cada vez son más las webs y los desarrolladores con malas intenciones […]
Leer el resto de esta entrada »
Publicado el 7 junio 2017 ¬ 10:51 amh.mscComentarios desactivados en NUEVA TANDA DE MAILS ANEXANDO PDF CON SCRIPT MALICIOSO
Se está recibiendo un spam de mails anexando fichero PDF con script malicioso que instalan malware en el ordenador en el que se ejecuta La muestra recibida pasa a ser controlada a partir del ELISTARA 36.99 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 d999049ddb450999d817c7c2df6f4522 SHA1 adf0330d414078ac38fa29ae0e7f19314c9dc599 SHA256 e119d722301816236e165a22e5e1eb8e75262770a3a2ae85f3f20433d946bf88 ssdeep 1536:6i0xqLJBGUYMHXS+nHhm9q0fnhVWFliOmBJzS5EAB:6i9tVH9BV0/7WFlwdoB Tamaño […]
Leer el resto de esta entrada »
Publicado el 27 abril 2017 ¬ 21:28 pmh.mscComentarios desactivados en Este script detecta y elimina el malware DoublePulsar de la NSA
Hace dos semanas, el grupo de hackers Shadow Brokers hizo públicas una serie de herramientas utilizadas por la NSA para controlar los ordenadores de cualquier usuario aprovechándose de una serie de vulnerabilidades desconocidas hasta entonces en los sistemas Windows, siendo una de las más peligrosas el malware DoublePulsar utilizado para conectarse de forma remota a […]
Leer el resto de esta entrada »
Publicado el 19 enero 2017 ¬ 14:56 pmh.mscComentarios desactivados en VARIANTE DE ADWARE DEALPLY LANZADO POR UN SCRIPT SIN EXTENSIÓN
A traves de un adware que puede haber llegado con la instalación de alguna utilidad de internet, se instala un EXE que se recarga con un script que lo regenera: “C:\Program Files (x86)\Common Files\Kebim\sync.exe El cual crea esta clave de lanzamiento de un vbs sin extensión: O4 – HKLM\..\Wow6432Node\..\RunOnce: [Hireg] C:\WINDOWS\SysWoW64\wscript.exe /E:vbscript /B “C:\Users\<usuario>\AppData\Roaming\Dafisomafo <–fichero […]
Leer el resto de esta entrada »