Publicado el 11 abril 2011 ¬ 11:09 amh.mscComentarios desactivados en Variante de BUZUS que llega en ZIP anexado a mail
En el fichero Invitation Card.zip que llega anexado a un mail, existe un DOCUMENT.EXE con icono del NOTEPAD, si bien es realmente un EXE Ya el ELISTARA.EXE actual lo controla y elimina. File name: document.exe Submission date: 2011-04-04 13:51:46 (UTC) Current status: finished Result: 40 /42 (95.2%) VT Community malware Safety score: 0.0% Compact Print […]
Leer el resto de esta entrada »
Virus7c16bb8d8daf1f6e5d0d73cbe0ddf7ef37a11d08, ad9ea226e7518973d7026522546fc02a, document.exe, ELISTARA.EXE, Email-Worm.Win32.Agent.gnd, Heuristic.BehavesLike.Win32.Suspicious.D, Trojan.Buzus-8525, W32.Ackantta.H@mm, W32/VobfusLNK.A, W32/Xirtem@MM, Win32/Meredrop, Win32/Merond.O
Publicado el 11 marzo 2011 ¬ 13:50 pmh.mscComentarios desactivados en Fichero que llega anexado a un mail presuntamente enviado por un amigo desde Facebook
La ingenieria social “convence” al usuario en este caso para que abra el fichero que se recibe anexado a un mail similar a este: Asunto: You have got a new message on Facebook! De: <remitente> Fecha: Fri, 11 Mar 2011 20:39:07 +0900 Para: <destinatario> facebook Hi, You have got a personal message on Facebook from […]
Leer el resto de esta entrada »
Redes sociales, Spam, Virus7c16bb8d8daf1f6e5d0d73cbe0ddf7ef37a11d08, ad9ea226e7518973d7026522546fc02a, document.exe, elistara, Email-Worm.Win32.Agent.gnd, Generic20.RDF, message.zip, W32.Ackantta.H@mm, W32/VobfusLNK.A, W32/Xirtem@MM, Win32/Meredrop, Win32/Merond.O, You have got a new message on Facebook
Publicado el 9 diciembre 2010 ¬ 15:52 pmh.mscComentarios desactivados en Mails masivos con falso remitente de FaceBook, Google y Twitter
Se están recibiendo estos días multitud de mails con falso remitente, anexando un ZIP que una vez desempaquetado ofrece un DOCUMENT.EXE: File name: document.exe Submission date: 2010-12-09 14:41:59 (UTC) Current status: queued (#19) queued analysing finished Result: 39/ 43 (90.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Leer el resto de esta entrada »
Virus7c16bb8d8daf1f6e5d0d73cbe0ddf7ef37a11d08, ad9ea226e7518973d7026522546fc02a, document.exe, elistara, Generic20.RDF, Malware-gen, Trojan.Buzus-8525, Trojan.Win32.Buzus.gdef, W32/VobfusLNK.A, W32/Xirtem@MM, Win32/Meredrop, Win32/Merond.O, WORM_PROLACO.EK
Publicado el 30 noviembre 2010 ¬ 13:51 pmh.mscComentarios desactivados en MALWARE XIRTEM, llega anexado a un mail que aparenta venir de empresas reconocidas:
Segun nos indica INTECO, se está propagando un gusano a través de tantos medios como puede: Gusano que se propaga por falsos correos simulando provenir de alguna conocida empresa, por redes de intercambio de archivos P2P, por carpetas compartidas y por dispositivos extraíbles. Una vez infecta un ordenador descarga otros virus en el equipo y […]
Leer el resto de esta entrada »
Virus3d1d5cf6dd898b81261495a3c7cfa01911af84d0, 3ee4f3efab94bfce790a5fb93d1465c6, elipen, elistara, Generic_r.AM, ikea.exe, W32.Ackantta@mm, W32/AutoRun.DJ.worm, W32/Xirtem@MM, Win32/AutoRun.Agent.GN, Win32/Prolaco.gen!B, WORM_SPYBOT.PO, Worm.Win32.AutoRun.esn
Siguenos
en facebook