Publicado el 24 abril 2012 ¬ 18:30 pmh.mscComentarios desactivados
Una nueva variante que requiere añadir el ELINOTIF.DLL en la misma carpeta donde se ejecute el ELISTARA, que a partir de la version 25.35 pasamos a controlarlo El preanalisis de virustotal ofrece el siguiente informe: SHA256: 56be32495f4eca14d147eb89594e3a0f94cacdd0e0d707973a1dd763120de51f SHA1: 45437e5ffab25e318c10c58e69fc0a0e277f45c8 MD5: ad49c487fafdd9463e281fa40a581600 Tamaño: 5.2 MB ( 5411480 bytes ) Nombre: fizay.exe (UserInit).gxe Tipo: Win32 EXE Detecciones: [...]
Leer el resto de esta entrada »
Publicado el 24 abril 2012 ¬ 18:23 pmh.mscComentarios desactivados
Otra variante de esta FAKE TOOL que esconde ficheros y carpetas del disco duro, y que pasamos a controlar a partir del ELISTARA 25.35 de hoy Hemos recibido del mismo usuario dos ficheros, el dropper y el scanner, de los cuales el preanalisis ofrece los siguientes informes: dropper: SHA256: f96baf517d1ef83e975181ca2cfe17ee2ae2a5daa6f2953451cad2658db66737 SHA1: 0895dd20936125ed2150d6849cd9d23fec81aff1 MD5: 5b12909431eda0fbb3fa67b3ce408e20 Tamaño: [...]
Leer el resto de esta entrada »
Virus0895dd20936125ed2150d6849cd9d23fec81aff1, 5b12909431eda0fbb3fa67b3ce408e20, 8c1fc2830b58ff6563fa44450734c788, Artemis!8C1FC2830B58, df66f5c969ffd44d84e5b4ee99c716aacb595517, elistara, FakeAlert.bz, Heuristic.LooksLike.Win32.Winwebsec.B, SG7JyC0VquIjKg.exe, sIdCBCsAqrsll.exe, Trojan.Win32.FakeAv.mhir, Trojan.Win32.FakeAv.mhql, Win32/FakeSysdef, Win32/Kryptik.AEQA
Publicado el 24 abril 2012 ¬ 15:50 pmh.mscComentarios desactivados
Un grupo de investigadores de la Universidad del Estado de Pennsylvania e IBM han desarrollado una prueba de concepto que consiste en un keylogger que obtiene sus datos a partir de los sensores de movimiento presentes en cualquier dispositivo Android. Los sensores de movimiento son usados habitualmente en los móviles para determinar el comportamiento de [...]
Leer el resto de esta entrada »
Publicado el 24 abril 2012 ¬ 15:20 pmh.mscComentarios desactivados
Irán ha confirmado que los sistemas informáticos de su Ministerio del Petróleo, de la Compañía Nacional de Petróleo y de otras compañías relacionadas han sufrido un ciberataque. La respuesta de los sistemas de seguridad ha evitado el contagio del virus, pero no ha podido impedir la restricción de acceso a Internet en los organismos afectados. [...]
Leer el resto de esta entrada »
Publicado el 24 abril 2012 ¬ 15:01 pmh.mscComentarios desactivados
La nueva Unidad Central de Investigación de Delitos Tecnológicos (UIDTIC), puesta en marcha por el Ministerio del Interior, está pensada para luchar contra las infracciones que se realicen mediante el uso de las tecnologías de la información y la comunicación. Esta unidad atenderá actos de cibercrimen a nivel nacional e internacional. Según informa Europa Press, [...]
Leer el resto de esta entrada »
Publicado el 24 abril 2012 ¬ 13:12 pmh.mscComentarios desactivados
Otra muestra pedida por el ElistarA pasa a ser controlada a partir de la version 25.34 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: b59088693a1361bd760182f30d5cb4b3496b5797a23364647d8a8421dcbb6dff SHA1: c19246a9433fcfa09746bc69acf9efbc9ca44826 MD5: c0afb6f5f2ff873b0763feea493b63a2 Tamaño: 388.0 KB ( 397312 bytes ) Nombre: TYFLQDDI.EXE.Muestra EliStartPage v20.47 Tipo: Win32 EXE Etiquetas: armadillo Detecciones: 26 / 42 Fecha de análisis: [...]
Leer el resto de esta entrada »
Publicado el 24 abril 2012 ¬ 13:10 pmh.mscComentarios desactivados
Otra muestra pedida por el ElistarA pasa a ser controlada a partir de la version 25.34 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: d19f34de9774d9c75c274077e5d8fa3b8943086f46a356d4e0d616a3145ddeee SHA1: 78145d5906f0b3fa06b7b9adaee59d732b11770e MD5: ef264f0b58cc2be0fb69b0636e99d8a1 Tamaño: 384.0 KB ( 393216 bytes ) Nombre: YXCFHCJQ.EXE.Muestra EliStartPage v25.33 Tipo: Win32 EXE Detecciones: 22 / 42 Fecha de análisis: 2012-04-24 09:52:25 [...]
Leer el resto de esta entrada »
Publicado el 24 abril 2012 ¬ 13:05 pmh.mscComentarios desactivados
El AUTORUN.BBD es un malware que nos ha llegado en dos ocasiones infectado con el SALITY, virus infector de todos los ejecutables. Aparte de la infeccion del SALITY, que debe limpiarse con el antivirus que lo detecte, siendo aconsejable para ello hacerlo arrancando con otro medio, Live CD o con el disco infectado como esclavo, [...]
Leer el resto de esta entrada »
Publicado el 24 abril 2012 ¬ 11:40 amh.mscComentarios desactivados
Una nueva muestra pedida por el ELISTARA se ha pasado a controlar con la version 25.34 del ELISTARA El preanalisis de virustotal ofrece el siguiente informe: SHA256: 604c3cfe421c0977e820df28b3f56af2a43457e85e9298bab1a8ebd836d929b0 SHA1: 77e9fcfbd526d6f1f72906e1aafe9aab41a84199 MD5: 2b39203dda67e902cc5efcaf1493eec5 Tamaño: 18.9 KB ( 19400 bytes ) Nombre: 86X2HPZKL9.EXE.Muestra EliStartPage v25.22 Tipo: Win32 EXE Detecciones: 30 / 42 Fecha de análisis: 2012-04-24 09:30:08 [...]
Leer el resto de esta entrada »
Publicado el 24 abril 2012 ¬ 10:51 amh.mscComentarios desactivados
Este SALITY que al ejecutarlo infecta todos los .EXE, además crea gusano que se propaga por pendrive. En definitiva es un gusano AUTORUN.BBD infectado por el virus SALITY, el cual infectará ficheros con dicho SALITY y creará otros gusanos como él, tambien infectados con SALITY, y además se propaga a través de pendrives que se [...]
Leer el resto de esta entrada »
Publicado el 24 abril 2012 ¬ 9:04 amh.mscComentarios desactivados
Una nueva muestra pedida por el ELISTARA ha resultado ser otra variante de FAKE AV SMARTFORTRESS 2012, que pasamos a controlador especificamente a partir del ELISTARA 25.35 de hoy Este malware se caracteriza por no dejar ejecutar ninguna aplicacion cuando está residente, salvo que a la aplicación en cuestion se la renombre por EXPLORER.EXE (al [...]
Leer el resto de esta entrada »
Siguenos
en facebook