Entradas con la etiqueta ‘Worm’

VARIANTE DE WORM ALisp/Kenilfe PROPIO DEL AUTOCAD, CONTROLADO POR ELISTARA

Otra variante de este malware de AUTOCAD nos llega hoy sin que la detecte actualmente el VirusScan de McAfee, a quienes hemos enviado muestra para que añadan su control y eliminacion en la proxima version de dicho antivirus. Por nuestra parte, el ELISTARA actual ya lo detecta y elimina El preanalisis de VirusTotal ofrece el […]

Leer el resto de esta entrada »

PICARO WORM QUE CREA LINK EN INICIO CON EL NOMBRE DE “(Vacio)” EXPRESAMENTE ENGAÑOSO

Un HTA (HTML COMPILADO) contiene un gusano que engaña a quien lo tiene, al crear un link en la carpeta INICIO que se presenta con el nombre de (Vacio) de forma que el usuario crea que no contiene nada, cuando realmente lanza dicho gusano. Al ejecutarlo inicialmente, mientras se instala, visualiza estos mensajes: “Mensaje de […]

Leer el resto de esta entrada »

NUEVA APARICION DE FICHERO DESCONOCIDO SOSPECHOSO MSDNET.EXE POSIBLE WORM SPOO@SMB

Muestra pedida para analizar: C:\windows\system32\msdnet.exe De un cliente que nos envia el log del SPROCES, vemos la siguiente clave, que lanza una posible variante de worm SPO@SMB O4 – HKUS\S-1-5-21-1890339290-2329089191-844769918-1115\..\Run: [msdnet] C:\Windows\System32\msdnet.exe Nombre completo del virus: Worm.W32/Spoo@SMB Tipo de código: Worm Programa que se replica copiándose entero (sin infectar otros ficheros) en la máquina infectada, […]

Leer el resto de esta entrada »

Nuevo malware que infecta por acceder a la web Songlyrics.com (con aproximadamente 200.000 páginas vistas diariamente y 2.000.000 visitantes)

Websense nos avisa que entrando en la web de letras de canciones indicada en el título, (muy usada) , los usuarios pueden ser infectados por un troyano , segun puede verse en este informe: http://community.websense.com/blogs/securitylabs/archive/2010/09/16/let-s-sing-malicious-song.aspx?cmpid=sltw El analisis con VirusTotal, del fichero-troyano, es el siguiente: File name: explored.exe Submission date: 2010-09-17 02:16:36 (UTC) Current status: finished […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies