Publicado por marga2f el 04-12-2009
Categoria : Articulos
Loading ...
Si bien a partir del EliStarA 19.53 ya controlábamos y eliminamos el “CONVITE” que llegaba anexado a un mail en portugués, hoy nos reportan nueva incidencia variante del mismo, que no se controla todavía, y que pasamos a controlar a partir del EliStarA de hoy 19.84
Se recuerda que es un cazapasswords bancario y como tal es muy peligroso por la captura de passwords y cuentas bancarias y por las posibles transferencias de nuestros “dineros” a cuentas lejanas de Rusia y China, a través de “muleros” para que se pierda la pista…
En esta ocasión, deja de usar la carpeta \winnt\system32\ que usaba aunque no fuera W2k, y pasa a guardarlo en la de sistema, normalmente C:\windows\system32
Lógicamente cambia nombre de ficheros y el contenido de los mismos, con el diferente checksum que los diferencia:
Publicado por marga2f el 28-11-2009
Categoria : Articulos
Loading ...
Un nuevo virus apenas controlado actualmente llega por MSN aparentando venir del contacto con el que se está chateando, si bien no es asi sino que es el propio virus que se envia para propagarse.
De momento sabemos que reside en C:\windows\info.exe pero no es fácil acceder a dicho fichero, por lo que se ha de usar el ELIMOVER y marcar la casilla inferior izquierda para añadir .VIR al fichero original y asi no volver a cargarse tras el siguiente reinicio.
Probablemente corresponda a este fichero
C:\windows\info.exe
Tamaño 148.56 KB (152130 bytes)
Md5: ad5ffec67fd5d4bbcff4b619abb9fc1e
Publicado por marga2f el 23-10-2009
Categoria : InfoSpyware
Loading ...
Una nueva variante de malware, en este caso downloader de troyano bancario, se recibe por mail con fichero ZIP anexado, que muy pocos antivirus controlan actualmente (21,96%) según preanalisis con el VirusTotal:
File conviten.exe received on 2009.10.23 07:25:41 (UTC)
Result: 9/41 (21.96%)
Antivirus Version Last Update Result
a-squared 4.5.0.41 2009.10.23 -
AhnLab-V3 5.0.0.2 2009.10.22 -
AntiVir 7.9.1.44 2009.10.22 -
Antiy-AVL 2.0.3.7 2009.10.23 -
Authentium 5.1.2.4 2009.10.23 -
Avast 4.8.1351.0 2009.10.22 -
AVG 8.5.0.423 2009.10.22 -
BitDefender 7.2 2009.10.23 -
CAT-QuickHeal 10.00 2009.10.23 Win32.VirTool.DelfInject.gen!K.8
ClamAV 0.94.1 2009.10.23 Trojan.Downloader.Adload-130
Comodo 2700 2009.10.23 -
DrWeb 5.0.0.12182 2009.10.23 -
eSafe 7.0.17.0 2009.10.22 -
eTrust-Vet 35.1.7081 2009.10.23 -
F-Prot 4.5.1.85 2009.10.22 -
F-Secure 9.0.15370.0 2009.10.22 -
Fortinet 3.120.0.0 2009.10.22 -
GData 19 2009.10.23 -
Ikarus T3.1.1.72.0 2009.10.23 Trojan-Downloader.Win32.Banload
Jiangmin 11.0.800 2009.10.23 -
K7AntiVirus 7.10.877 2009.10.22 -
Kaspersky 7.0.0.125 2009.10.23 -
McAfee 5779 2009.10.22 -
McAfee+Artemis 5779 2009.10.22 Artemis!3D1C1DB528F2
McAfee-GW-Edition 6.8.5 2009.10.23 -
Microsoft 1.5202 2009.10.23 TrojanDownloader:Win32/Banload.IU
NOD32 4535 2009.10.23 -
Norman 6.03.02 2009.10.22 W32/Malware
nProtect 2009.1.8.0 2009.10.23 -
Panda 10.0.2.2 2009.10.22 Generic Malware
PCTools 4.4.2.0 2009.10.19 -
Prevx 3.0 2009.10.23 -
Rising 21.52.41.00 2009.10.23 -
Sophos 4.46.0 2009.10.23 -
Sunbelt 3.2.1858.2 2009.10.23 -
Symantec 1.4.4.12 2009.10.23 Downloader
TheHacker 6.5.0.2.051 2009.10.22 -
TrendMicro 8.950.0.1094 2009.10.22 -
VBA32 3.12.10.11 2009.10.22 suspected of Win32.Trojan.Downloader (http://…)
ViRobot 2009.10.23.2002 2009.10.23 -
VirusBuster 4.6.5.0 2009.10.22 -
Additional information
File size: 82773 bytes
MD5…: 39b5e6bb6a8b8c1f00f9a02e58aa3637
SHA1..: 5403ca9fb917cade08130802bbf0da58fce09842
Publicado por marga2f el 03-10-2009
Categoria : InfoSpyware
Loading ...
* El intercambio de archivos entre usuarios sigue siendo un “vector importante del contagio” en los ordenadores personales domíasticos.
* Los usuarios de videojuegos online deben tener especial precaución.
Preocupados por lo que puede llegar desde Internet cuando se conectan, los usuarios a menudo confían en que los ordenadores conocidos no estarán infectados. Sin embargo, algo tan habitual como enchufar una memoria USB al equipo de un amigo puede ser la vía por la que llegue un virus al nuestro cuando pasamos una canción o un archivo de texto.
ESET, proveedor global de protección antivirus, ha revelado los datos de detección de amenazas informáticas en España en septiembre. La lista continúa encabezada por el mismo trío de amenazas que han destacado durante los últimos meses. En primera posición se sitúa INF/Autorun (con un 10,03%), seguido por Win32/Conficker (con el 7,23% de las detecciones) y por Win32/PSW.OnlineGames (con un 6,67%).
Publicado por marga2f el 25-05-2009
Categoria : InfoSpyware
Loading ...
En los últimos días hemos detectado un crecimiento importante de la familia Koobface en distintas redes sociales. Este comportamiento es el que adelantamos hace meses cuando hablamos de la utilización redes sociales para propagar malware, analizando justamente este malware.
En el caso de las últimas variantes encontradas, el míatodo utilizado sigue siendo el mensaje enviado a distintas redes sociales con el pretexto de ver un video:
Publicado por marga2f el 13-05-2009
Categoria : InfoSpyware
Loading ...
En las últimas horas hemos recibido una gran cantidad de correos que supuestamente provienen de la popular empresa Western Union pero que en realidad son intentos de engañar e infectar a los usuarios.
Los correos recibidos tienen la intención de hacer creer al usuario que se realizó una transferencia a su nombre y que tiene cierta cantidad de días para reclamar el dinero. Para eso se debe descargar e imprimir un supuesto recibo:
(1 votes, average: 4.00 out of 5)
