Publicado por marga2f el 04-12-2009
Categoria : Articulos
Loading ...
Si bien a partir del EliStarA 19.53 ya controlábamos y eliminamos el “CONVITE” que llegaba anexado a un mail en portugués, hoy nos reportan nueva incidencia variante del mismo, que no se controla todavía, y que pasamos a controlar a partir del EliStarA de hoy 19.84
Se recuerda que es un cazapasswords bancario y como tal es muy peligroso por la captura de passwords y cuentas bancarias y por las posibles transferencias de nuestros “dineros” a cuentas lejanas de Rusia y China, a través de “muleros” para que se pierda la pista…
En esta ocasión, deja de usar la carpeta \winnt\system32\ que usaba aunque no fuera W2k, y pasa a guardarlo en la de sistema, normalmente C:\windows\system32
Lógicamente cambia nombre de ficheros y el contenido de los mismos, con el diferente checksum que los diferencia:
Publicado por marga2f el 28-11-2009
Categoria : Articulos
Loading ...
Un nuevo virus apenas controlado actualmente llega por MSN aparentando venir del contacto con el que se está chateando, si bien no es asi sino que es el propio virus que se envia para propagarse.
De momento sabemos que reside en C:\windows\info.exe pero no es fácil acceder a dicho fichero, por lo que se ha de usar el ELIMOVER y marcar la casilla inferior izquierda para añadir .VIR al fichero original y asi no volver a cargarse tras el siguiente reinicio.
Probablemente corresponda a este fichero
C:\windows\info.exe
Tamaño 148.56 KB (152130 bytes)
Md5: ad5ffec67fd5d4bbcff4b619abb9fc1e
Publicado por marga2f el 02-11-2009
Categoria : InfoSpyware
Loading ...
Usuarios de las redes sociales Facebook y Twitter recibieron, dentro de sus cuentas, notificaciones que simulaban provenir de los administradores, pero en realidad se trataba de hackers que tenían por objetivo real el robo de datos personales.
El sitio Twitter, se encargó de publicar un aviso, para alertar a los visitantes que si reciben uno de estos correos solicitándole algún tipo de información, no responda y no entregue esa clase de información.
El blog de la compañía de seguridad Sophos mostró cómo una página armada sobre una cuenta de Blogspot imitaba la página de inicio de Twitter, y que luego de ingresar los datos emitía también la pantalla de error del servicio.
Publicado por marga2f el 23-10-2009
Categoria : InfoSpyware
Loading ...
Una nueva variante de malware, en este caso downloader de troyano bancario, se recibe por mail con fichero ZIP anexado, que muy pocos antivirus controlan actualmente (21,96%) según preanalisis con el VirusTotal:
File conviten.exe received on 2009.10.23 07:25:41 (UTC)
Result: 9/41 (21.96%)
Antivirus Version Last Update Result
a-squared 4.5.0.41 2009.10.23 -
AhnLab-V3 5.0.0.2 2009.10.22 -
AntiVir 7.9.1.44 2009.10.22 -
Antiy-AVL 2.0.3.7 2009.10.23 -
Authentium 5.1.2.4 2009.10.23 -
Avast 4.8.1351.0 2009.10.22 -
AVG 8.5.0.423 2009.10.22 -
BitDefender 7.2 2009.10.23 -
CAT-QuickHeal 10.00 2009.10.23 Win32.VirTool.DelfInject.gen!K.8
ClamAV 0.94.1 2009.10.23 Trojan.Downloader.Adload-130
Comodo 2700 2009.10.23 -
DrWeb 5.0.0.12182 2009.10.23 -
eSafe 7.0.17.0 2009.10.22 -
eTrust-Vet 35.1.7081 2009.10.23 -
F-Prot 4.5.1.85 2009.10.22 -
F-Secure 9.0.15370.0 2009.10.22 -
Fortinet 3.120.0.0 2009.10.22 -
GData 19 2009.10.23 -
Ikarus T3.1.1.72.0 2009.10.23 Trojan-Downloader.Win32.Banload
Jiangmin 11.0.800 2009.10.23 -
K7AntiVirus 7.10.877 2009.10.22 -
Kaspersky 7.0.0.125 2009.10.23 -
McAfee 5779 2009.10.22 -
McAfee+Artemis 5779 2009.10.22 Artemis!3D1C1DB528F2
McAfee-GW-Edition 6.8.5 2009.10.23 -
Microsoft 1.5202 2009.10.23 TrojanDownloader:Win32/Banload.IU
NOD32 4535 2009.10.23 -
Norman 6.03.02 2009.10.22 W32/Malware
nProtect 2009.1.8.0 2009.10.23 -
Panda 10.0.2.2 2009.10.22 Generic Malware
PCTools 4.4.2.0 2009.10.19 -
Prevx 3.0 2009.10.23 -
Rising 21.52.41.00 2009.10.23 -
Sophos 4.46.0 2009.10.23 -
Sunbelt 3.2.1858.2 2009.10.23 -
Symantec 1.4.4.12 2009.10.23 Downloader
TheHacker 6.5.0.2.051 2009.10.22 -
TrendMicro 8.950.0.1094 2009.10.22 -
VBA32 3.12.10.11 2009.10.22 suspected of Win32.Trojan.Downloader (http://…)
ViRobot 2009.10.23.2002 2009.10.23 -
VirusBuster 4.6.5.0 2009.10.22 -
Additional information
File size: 82773 bytes
MD5…: 39b5e6bb6a8b8c1f00f9a02e58aa3637
SHA1..: 5403ca9fb917cade08130802bbf0da58fce09842
Publicado por marga2f el 22-09-2009
Categoria : InfoSpyware
Loading ...
Los juegos ONLINE es el último recurso de la ingeniera social usado a una nueva campaña de SPAM que intenta engañar a los usuarios ofreciendo descargar una especie de ruleta rusa presentando la descarga de un supuesto Monopoly que llega a travías de un correo electrónico bajo el asunto de “Play online juntos” o “Tom te ha invitado a jugar Monopoly.” (en ingles original < Play Online Together > or < Tom has invited you to play Monopoly. >)
Publicado por marga2f el 08-06-2009
Categoria : InfoSpyware
Loading ...
Si llegaste a este post quizás lo hayas hecho pensando en que realmente podías obtener un programa que permita acelerar la descarga de archivos de BitTorrent. En realidad, de esto se valen las personas que propagan malware para engañar a los usuarios.
Actualmente se están ofreciendo, en muchas redes P2P, programas de esta índole e incluso se los puede encontrar en cualquier buscador (ver el cuarto de la lista):
(1 votes, average: 4.00 out of 5)
