Posted in 24 marzo 2011 ¬ 12:05 pmh.mscComentarios desactivados en Nueva variante de SPY EYE apenas controlada por los actuales AV, (SOLO 6 DE 43), cazada por la heuristica del ELISTARA
Otra variante del novedoso SPY EYE del que hemos hablado en otras noticias recientes Pasamos a controlarlo a partir de la version de hoy del ELISTARA 22.88 En esta variante emplean la apariencia de ser de Trend para engañar al usuario (Ver propiedades al final del informe) File name: WINDOWS.BIN.EXE.Muestra EliStartPage v22.86 Submission date: 2011-03-24 […]
Read the rest of this entry »
Posted in 23 marzo 2011 ¬ 10:04 amh.mscComentarios desactivados en SOBRE EL SPY EYE-Y DE LA NOTICIA DE AYER, AUN APENAS CONTROLADO POR LOS AV.
Estamos recibiendo numerosas muestras del troyano SPY EYE-Y que ayer comentabamos, pero dado que se nos indica que está intentando sustraer contraseñas bancarias, además de lo ya indicado, avisamos por su peligrosidad al respecto: Un usuario de Chile nos informa: «El equipo que poseía la infección agregaba contenido a las páginas bancarias. en este caso […]
Read the rest of this entry »
Posted in 22 marzo 2011 ¬ 18:08 pmh.mscComentarios desactivados en PELIGROSO ROOTKIT SPY EYE-Y aun no detectado por ningun av actual de los usados por VT
Cazada por la heuristica del ELISTARA, nos llega esta muestra que monitorizada resuta sr un peligroo RootKit quede mmento no detecta ningun antivirus actual de los usados por VT File name: WINDOWS.BIN.EXE.Muestra EliStartPage v22.85 Submission date: 2011-03-22 08:33:13 (UTC) Current status: finished Result: 0 /43 (0.0%) VT Community malware Safety score: 0.0% Compact Print results […]
Read the rest of this entry »
Posted in 1 marzo 2011 ¬ 11:37 amh.mscComentarios desactivados en Nuevo ROOTKIT SPY EYE AY en fichero windows.bin.exe que aparenta ser de AVG
A pesar de que el viernes ningun AV detectaba nada, persistimos en la duda dada la doble extension de dicho fichero, y teniendo el usuario el problema de doble acento (tipico de RootKit ZBOT), hemos procedido a su monitorizacion, viendo que se trata de un ROOTKIT de sistema, esto es, casi imposible de detectar cuando […]
Read the rest of this entry »