Otra variante de malware que llega anexado a un mail y pide datos para utilizarlos los cibercriminales, pasa a ser controlado a partir del ELISTARA 33.08 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 941489724a320161fab861ded378933a SHA1 44b55becf2d1144ab01b3a0dcb2f1b9665e8898d File size 49.1 KB ( 50282 bytes ) SHA256: 6c0a5fcaba595a667ec84e03dd585644060e5be6323f8ee74f342ba664633ccf File name: encrypt1.standardbank.co.za.html Detection ratio: […]

A partir del ELISTARA 33.04 de hoy pasamos a controlar esta nueva variante de malware Llega en un fichero ejecutable con icono de empaquetado (paquete de libros atados por cinturon), para propiciar que se pulse sobre él pretendiendo desempaquetarlo, consiguiendo que con ello se ejecute el fichero malware.   Es un dropper que crea fichero […]

A partir de la versión 32.98 del ELISTARA de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 7684333b31d04f74a8ed3f4b3a8413c2 SHA1 74df593f908c494cdc599f633362e02614239efb File size 854.0 KB ( 874496 bytes ) SHA256: 214627c51b74c67461ec5630b720fcd784586cf5cbaa39da873d07dd2ec86292 File name: Hacker Facebook.exe Detection ratio: 15 / 56 Analysis date: 2015-09-21 08:28:49 UTC ( […]

Otra variante de este malware cuya eliminación total se ha de hacer manualmente, * Puede eliminarse tras detener los procesos activos “REGSVR32.EXE”, desde linea de comandos, con el TSKILL.EXE y. tras eliminar las claves que lanzan el Script, reiniciar el sistema, ignorando los mensajes de Error por falta de los scripts y volver a lanzar […]

A partir del ELISTARA 32.95 de hoy pasamos a controlar esta nueva variante de TROJAN BOAXXE, alias Miuref, que requiere modificar nivel de acceso de determinada clave de HKCU para poder eliminarla, y de no tener permisos al respecto, no se logra dejando el virus vivo aunque con el ELISTARA se avisa de ello en […]

Para nuevas variantes viricas segun muestras recibidas, hemos desarrollado las nuevas versiones de:   ELISTARA —v32.83-(31 de Julio del 2015) (Muestras de (2)Boaxxe.BE “******.EXE” y (2)Trojan.Kovter “*****.exe” y Adware.CouponMarvel “NSISHelper.dll”)     saludos ms, 31-7-2015

Para nuevas variantes viricas segun muestras recibidas, hemos desarrollado las nuevas versiones de: ELISTARA —v32.82-(30 de Julio del 2015) (Muestras de (2)AdWare.MultiPlug(bho), AdWare.Eorezo “upmpck_**.EXE”, Spy.ZBot.AA “formulario 30 julio 2015.PDF.doß.exe”, (3)Boaxxe.BE “******.EXE” y (5Trojan.Kovter “*****.exe” y (2)Trojan.Dridex.P “crypted.120.exe”) saludos ms, 30-7-2015

Las nuevas variantes de constantemente están apareciendo de BOAXXE BE (alias Miuret) y del TROJAN KOVTER vemos que se descargan de distintos PHP pero del mismo site, uno de Pasadena, California, que con diferente PHP descarga uno u otro malware 96.31.xxx.xxx US Pasadena, California, United States, North America Host Collective Host Collective hostcollective.com 803 A […]

Para nuevas variantes viricas segun muestras recibidas, hemos desarrollado las nuevas versiones de: ELISTARA —v32.81-(29 de Julio del 2015) (Muestras de (2)AdWare.Wajam, (2) Malware.Upatre(dldr), (2)Boaxxe.BE “******.EXE”, (4)Trojan.Kovter “*****.exe”, DownLoader.O97M.Adnel “editdata.mso” y Añadida la Extension .MSO a la Exploración de Ficheros) saludos ms, 29-7-2015

A partir del ELISTARA 28.65 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de viristotal ofrece este informe: SHA256: d7db30594c32f35992fcf4b173b8958f05ee528c773b8b2029995e38cfc302d5 SHA1: f8da61124487bd852d6faaf682a5c01cd35e22a6 MD5: 146377513caf59cab5470d9d7cf561a7 Tamaño: 75.3 KB ( 77127 bytes ) Nombre: maceapttne.vbs Tipo: Text Detecciones: 5 / 46 Fecha de análisis: 2013-10-28 09:58:23 UTC ( hace 1 minuto ) 0 […]

El debate está sobre la mesa. mas de 600 mil ordenadores Apple fueron infectados por el virus flashback trojan, el cual le facilitó a terceros el control de los equipos. Sin duda, la era de los iphones e ipads comienza a marcar nuevos y urgentes desafíos de seguridad. Lo impensable e inesperado llegó. Invulnerabilidad e […]

Websense nos avisa que entrando en la web de letras de canciones indicada en el título, (muy usada) , los usuarios pueden ser infectados por un troyano , segun puede verse en este informe: http://community.websense.com/blogs/securitylabs/archive/2010/09/16/let-s-sing-malicious-song.aspx?cmpid=sltw El analisis con VirusTotal, del fichero-troyano, es el siguiente: File name: explored.exe Submission date: 2010-09-17 02:16:36 (UTC) Current status: finished […]