Publicado por marga2f el 30-12-2009
Categoria : Articulos, Herramientas
Loading ...
Antiguamente existian generadores de virus, para que los “niños” (y no tan niños) pudieran hacer virus a medida.
Actualmente ello pasó a la historia, dada la mayor complejidad de los virus de windows, que son aplicaciones con su instalación y demás, pero hay una multitud de virus que se propagan por pendrive, los cuales son fáciles de hacer, partiendo de cualquier virus y consiguiendo su propagación por dicho medio.
Con el EliStarA de hoy 19.98 pasamos a controlar el primero que hemos visto de este tipo, cuyo fichero tiene el nombre de “Autorun Virus Generator V1.2.exe” y cuya ventana no puede ser mas intuitiva:
imagen ventana :
Publicado por marga2f el 04-12-2009
Categoria : Articulos
Loading ...
Si bien a partir del EliStarA 19.53 ya controlábamos y eliminamos el “CONVITE” que llegaba anexado a un mail en portugués, hoy nos reportan nueva incidencia variante del mismo, que no se controla todavía, y que pasamos a controlar a partir del EliStarA de hoy 19.84
Se recuerda que es un cazapasswords bancario y como tal es muy peligroso por la captura de passwords y cuentas bancarias y por las posibles transferencias de nuestros “dineros” a cuentas lejanas de Rusia y China, a través de “muleros” para que se pierda la pista…
En esta ocasión, deja de usar la carpeta \winnt\system32\ que usaba aunque no fuera W2k, y pasa a guardarlo en la de sistema, normalmente C:\windows\system32
Lógicamente cambia nombre de ficheros y el contenido de los mismos, con el diferente checksum que los diferencia:
Publicado por marga2f el 29-11-2009
Categoria : Articulos
Loading ...
Es una práctica muy habitual en él malware utilizar procesos del sistema para esconder librerías DLL dañinas. Normalmente esta técnica es empleada por programas de spyware.
Para descubrir estas librerías DLL se puede utilizar la consola de comandos de Windows (cmd) y el comando “tasklist /m”, que muestra todas las librerías DLL cargadas por los procesos del sistema y con la página ProcessLibrary.com se puede obtener información sobre librerías DLL sospechosas.
Existe una herramienta llamada SpyDLLRemover que simplifica este proceso y permite desactivar las librerías perjudiciales. Esta herramienta escanea los procesos y marca las librerías peligrosas con colores: las peligrosas en rojo, las menos dañinas en naranja y las dudosas en amarillo.
Publicado por marga2f el 28-11-2009
Categoria : Articulos
Loading ...
Un nuevo virus apenas controlado actualmente llega por MSN aparentando venir del contacto con el que se está chateando, si bien no es asi sino que es el propio virus que se envia para propagarse.
De momento sabemos que reside en C:\windows\info.exe pero no es fácil acceder a dicho fichero, por lo que se ha de usar el ELIMOVER y marcar la casilla inferior izquierda para añadir .VIR al fichero original y asi no volver a cargarse tras el siguiente reinicio.
Probablemente corresponda a este fichero
C:\windows\info.exe
Tamaño 148.56 KB (152130 bytes)
Md5: ad5ffec67fd5d4bbcff4b619abb9fc1e
Publicado por marga2f el 08-05-2009
Categoria : Articulos
Loading ...
Un tema sumamente complicado es identificar procesos maliciosos que pudieran estar en ejecución en nuestro sistema; y quizás su complejidad radica en un factor con el mismo nivel de importancia, que es conocer quía procesos son legítimos y válidos del sistema, y nativos de Windows.
En consecuencia, vamos a conocer algunos de ellos, sobre todo los más representativos que comúnmente podemos encontrar en nuestro equipo junto a una breve explicación de su función principal:
Publicado por admin el 07-05-2009
Categoria : Articulos
Loading ...
El 23 de octubre de 2008, Microsoft publicó una de sus poco comunes y no programadas actualizaciones de un problema de seguridad en el servicio Windows Server. El malware que aprovechaba esta vulnerabilidad fue descubierto un tiempo despuías.
Recientemente, en la comunidad de Internet se han publicado varios cientos de variantes de una familia de malware de gusanos conocida como Conficker (algunos proveedores de seguridad la llaman Downadup). Parece que podemos hablar ya de casi 10 millones de equipos infectados lo que convierte a la familia de los gusanos Conficker en una de las peores amenazas para los usuarios informáticos de los últimos tiempos.
¿Pero qué es Conficker? ¿Cómo funciona? ¿Cómo podemos protegernos?
(2 votes, average: 4.50 out of 5)