Un antiguo malware que tuvo su momento algido hace algunos años,(2007), y que se propagaba por pendrive , vuelve a aparecer, si bien solo lo comentamos a nivel de recordatorio de lo importante que es controlar los pendrives que se insertan en el ordenador. En este caso el AUTORUN.INF indica lo siguiente: [AutoRun] open=m1eqos3.exe shell\open\Command=m1eqos3.exe […]

Crédito: NASA El experto en seguridad ruso Eugene Kaspersky ha revelado que la Estación Espacial Internacional (ISS) sufrió una infección de malware a través de una memoria USB llevada al espacio por astronautas rusos. Kaspersky no ha explicado cuál sería el impacto de esta infección en las operaciones de la ISS, pero aseguró que le […]

  Un viejo conocido, el ONLINE GAMES, del que todavía quedan ordenadores con variantes del mismo, ha sido cazado y pedido 5 muestras del mismo, similares al del analisis que se ofrece a continuacion: El preanalisis del VIRUSTOTAL sobre una de dichas variantes ofrece el siguiente informe: SHA256: 724d7c241678686a4732f44cd89ed80d13e116af4d734869329205bed032f231 SHA1: 9d1d0e11e4269276967cb79a27c5abfdcdbf3359 MD5: b8318b853f583df1b0f63ed6abbe071c Tamaño: 172.0 […]

El ya antiguo troyano ONLINE GAMES nos sorprende con esta variante que solo detectan 16 de los 43 AV del VirusTotal, y especialmente al venir en un fichero con extension .BAT, siendo realmente un .EXE, el cual es igualmente ejecutado con la otra extensión. A partir del ELISTARA 24.04 de hoy, pasamos a controlar esta […]

  El ya casi extinguido ONLINE GAMES ha hecho hoy su resurreción cuando casi nos habiamos olvidado de él, despues de tantas incidencias en el pasado. Esta variante la pasamos a controlar  partir del ELISTARA 23.68 de hoy El preanalisis del VirusTotal nos ofrece este informe:   File name: t3nb.exe Submission date: 2011-07-21 10:56:12 (UTC) […]

Recibimos muestra solicitada por ELISTARA 20.95 (del 14 de Mayo del 2010) y que ya fue controlada especificamente por posteriores versiones de dicha utilidad. Del preanalisis actual de dicha muestra resulta: File name: NODQQ1.DLL.Muestra EliStartPage v20.95 Submission date: 2011-02-17 11:16:48 (UTC) Current status: queued queued analysing finished Result: 39/ 43 (90.7%) VT Community malware Safety […]

Como es sabido, el ONLINE GAMES se propaga por pendrive, insertando en él un fichero infectado al que llama a través del AUTORUN.INF Aqui hay una muestra de una de sus variantes, el EXE y el AUTORUN.INF que lo llama: File name: r3q63rok.exe Submission date: 2011-02-09 09:29:33 (UTC) Current status: queued queued analysing finished Result: […]

Otra variante de tan prolifico troyano que se propaga por pendrive: File name: cbbw88s.exe Submission date: 2010-12-15 08:09:13 (UTC) Current status: finished Result: 33 /43 (76.7%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.15.00 2010.12.14 Win-Trojan/Securisk AntiVir 7.11.0.36 2010.12.14 TR/Crypt.ASPM.Gen Antiy-AVL 2.0.3.7 2010.12.15 Packed/Win32.Klone.gen Avast 4.8.1351.0 […]

A pesar de que ya hay una nueva gama de ONLINE GAMES, mucho menos controlada actualmente y por tanto con mas facilidad de infectarse, siguen llegando muestras de la penultima gama, que aun no son detectadas por todos los antivirus: File name: MGKING0.DLL.Muestra EliStartPage v22.11 Submission date: 2010-11-30 10:21:52 (UTC) Result: 27/ 43 (62.8%)  VT […]

Es una variante mas de esta familia de troyanos que se propaga por pendrive: File name: l10.exe Submission date: 2010-11-29 12:12:58 (UTC) Current status: finished Result: 35 /43 (81.4%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.29.03 2010.11.29 Win32/Autorun.worm.173568.G AntiVir 7.10.14.130 2010.11.29 TR/PSW.Frethog.47 Antiy-AVL 2.0.3.7 2010.11.29 Trojan/Win32.OnLineGames.gen […]